https://www2.deloitte.com/us/en/insights/industry/public-sector/2024-deloitte-nascio-cybersecurity-study.html
Исследование-опрос по государственным CISO в США. Если кратко - роль CISO гоструктурах США существенно возросла.
Исследование-опрос по государственным CISO в США. Если кратко - роль CISO гоструктурах США существенно возросла.
Deloitte Insights
2024 Deloitte-NASCIO Cybersecurity Study
The eighth biennial Deloitte-NASCIO Cybersecurity Study reveals a landscape roiled by fresh challenges, most notably the extensive advances in AI and Gen AI.
Радостная новость, особенно для тех кто использует сертифицированные средства.
Надеюсь скоро и другие производители СЗИ нас подобным порадуют.
Надеюсь скоро и другие производители СЗИ нас подобным порадуют.
Forwarded from Техническая поддержка Лаборатории Касперского
Мы — первые!
«Лаборатория Касперского» первой в России получила сертификат, который подтверждает, что наши процессы безопасной разработки соответствуют требованиям национального стандарта ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
Сертификат соответствия ФСТЭК России № 1 действителен до 25 сентября 2029 года.
Кроме того в сентябре 2024 года мы сертифицировали Kaspersky Security для виртуальных сред 6.0 Легкий агент (версия 6.0.7.1402).
Сертификат ФСТЭК России № 4846 действителен до 4 сентября 2029 года.
#certification
«Лаборатория Касперского» первой в России получила сертификат, который подтверждает, что наши процессы безопасной разработки соответствуют требованиям национального стандарта ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
Сертификат соответствия ФСТЭК России № 1 действителен до 25 сентября 2029 года.
Кроме того в сентябре 2024 года мы сертифицировали Kaspersky Security для виртуальных сред 6.0 Легкий агент (версия 6.0.7.1402).
Сертификат ФСТЭК России № 4846 действителен до 4 сентября 2029 года.
#certification
👍3
Forwarded from Солдатов в Телеграм
Несмотря на то, что заметка про собеседования, в ней очень много полезного:
- как зрелые ИТ конторы понимают задачи лидера и что такое лидерство для них
- как формально можно подтвердить успешность своей менеджерской работы
- о том, что всегда полезно оценивать свое влияние на работу подразделения/компании
- есть полезные ссылки на справочники, которые, полезны и для целей собственного бенчмаркинга
#саморазвитие #управление
- как зрелые ИТ конторы понимают задачи лидера и что такое лидерство для них
- как формально можно подтвердить успешность своей менеджерской работы
- о том, что всегда полезно оценивать свое влияние на работу подразделения/компании
- есть полезные ссылки на справочники, которые, полезны и для целей собственного бенчмаркинга
#саморазвитие #управление
Telegram
Kali Novskaya
🌸FAANG собеседования. Behavioral 🌸
#собеседования
За последние года два я пособесилась в десяток компаний с сильным ML, и где-то ещё десяток не очень AI-native.
🌸Мой опыт
Прошла до конца в Meta, Snapchat, Spotify, HuggingFace, несколько стартапов.…
#собеседования
За последние года два я пособесилась в десяток компаний с сильным ML, и где-то ещё десяток не очень AI-native.
🌸Мой опыт
Прошла до конца в Meta, Snapchat, Spotify, HuggingFace, несколько стартапов.…
https://www.gartner.com/en/articles/cio-challenges
"CIOs must work with chief information security officers (CISOs) to ensure their organization:
Ensures clear accountability for cybersecurity risk to enable effective risk-based control decisions.
Builds a program that reflects the unique business context of the organization, capitalizing on generally accepted standards and proven practices.
Designs the program for agility and continuous improvement by emphasizing key principles and formalizing security processes"
Поспорить сложно, впрочем и деталей никаких. Применимо почти к любому другому типу риска.
"CIOs must work with chief information security officers (CISOs) to ensure their organization:
Ensures clear accountability for cybersecurity risk to enable effective risk-based control decisions.
Builds a program that reflects the unique business context of the organization, capitalizing on generally accepted standards and proven practices.
Designs the program for agility and continuous improvement by emphasizing key principles and formalizing security processes"
Поспорить сложно, впрочем и деталей никаких. Применимо почти к любому другому типу риска.
Gartner
The Top CIO Challenges | Gartner
Top CIO challenges hinge on AI, data, cybersecurity, business value and talent. Here’s how to address them.
Здравый чек лист, правда для очень небольшого количества зрелых компаний. Остальным наверное придется ждать рекомендаций от регуляторов и вендора.
После таких новостей нужно обновить контраргумент на вопросы владельцев бюджетов - зачем тратить деньги если все равно взломают.
После таких новостей нужно обновить контраргумент на вопросы владельцев бюджетов - зачем тратить деньги если все равно взломают.
Forwarded from Пост Лукацкого
Что делать, если взломали производителя антивируса, который вы используете в своей инфраструктуре? 🔓 Небольшие рассуждения от меня и возможный чеклист действий ✔️
ЗЫ. А вот на случай удаления антивируса Касперского из Google Play рекомендации дала сама Лаборатория, но эта история менее интересна для корпоративных пользователей - она затрагивает скорее только физиков🛡 Но то, что инициатором удаления стало "Общество защиты Интернета" - это какой-то сюр...
ЗЫ. А вот на случай удаления антивируса Касперского из Google Play рекомендации дала сама Лаборатория, но эта история менее интересна для корпоративных пользователей - она затрагивает скорее только физиков
Please open Telegram to view this post
VIEW IN TELEGRAM
Бизнес без опасности - Блог, выступления, статьи, лекции, книги и немного юмора про кибербезопасность от Алексея Лукацкого
Что делать, если взломали вашего антивирусного вендора?
Представьте, что взломали антивирусного вендора, чьи решения вы используете в своей организации, о чем хакеры написали у себя в Telegram-канале. Ну или не антивирусного вендора, а производителя средств управления идентификацией и аутентификацией. Или производителя…
Forwarded from Нецифровая экономика (Dasha Sapozhkova)
Изучили данные по рынку кибербезопасности за 2023 год и дальнейшие прогнозы развития от Центра стратегических разработок (ЦСР).
Главные цифры:
▪️ Рынок кибербезопасности России оценивается в 248,5 млрд рублей по результатам 2023 года: совокупный прирост составил 28,5%.
▪️ Лидируют Лаборатория Касперского и Positive Technologies, причем с заметным отрывом.
▪️ Продолжил рост рынок средств защиты информации. Этот сегмент оценивается в 182,6 млрд рублей, +27,6% год к году. Хотя темп прироста на мировом рынке составляет всего 15,6%.
▪️ Лидер по темпам роста — рынок средств защиты информации. Он составил 23 млрд рублей, прирост — 93,8% по сравнению с 2022 годом.
▪️ Рынок безопасности данных составил 65,9 млрд рублей (+31,1%). В числе лидеров — Positive Technologies, BI.ZONE, ГК Солар, ГК Innostage, Jet Infosystems.
Если темпы роста, опережающие мировые показатели, сохранятся, то к 2028 году российский рынок кибербезопасности вырастет почти в 3 раза, до 715 млрд рублей. При этом доля иностранных решений на нём сократится до 5%.
Главные цифры:
Если темпы роста, опережающие мировые показатели, сохранятся, то к 2028 году российский рынок кибербезопасности вырастет почти в 3 раза, до 715 млрд рублей. При этом доля иностранных решений на нём сократится до 5%.
Please open Telegram to view this post
VIEW IN TELEGRAM
Интересный отчет, особенно если он продолжит ежегодный выпуск. Особенно понравилось:
1. Есть сравнение с прошлогодним прогнозом.
2. Указаны реальные основные факторы оказывающие влияние на рынок.
3. Не выкинули существующие покупки иностранных вендоров из отчета.
У отчета пока есть зоны развития:
1. Не указаны источники данных (просто указано, что они открытые).
2. В т.ч. указывать источник в разрезе разных показателей.
Например у кого то выручка публична и ещё и независимо аудируема для биржи, а у кого то данные в принципе закрыты. При попытке направить своим финансистам этот отчет у них будет первый вопрос - а по каким методикам оценивалась выручка РСБУ или МСФО, а иностранные вендоры могу вообще по GAAP считать? Простое изменение методики может изменить значения больше чем 20-50%.
3. Не погруженный читатель может подумать, что все иностранные вендоры указанные в отчёте остались на рынке. Тут бы не помешало пояснение.
4. Если делался опрос стоило указать выборку. Например опрошено 50 вендоров/ 10 экспертов.
5. Разбитие по классам продуктам похоже было вынужденное как минимум для инфраструктурной безопасности.
6. Надеюсь в следующих отчетах будет попытка оценки долей рынка не только по выручке, но и по количеству покупок.
1. Есть сравнение с прошлогодним прогнозом.
2. Указаны реальные основные факторы оказывающие влияние на рынок.
3. Не выкинули существующие покупки иностранных вендоров из отчета.
У отчета пока есть зоны развития:
1. Не указаны источники данных (просто указано, что они открытые).
2. В т.ч. указывать источник в разрезе разных показателей.
Например у кого то выручка публична и ещё и независимо аудируема для биржи, а у кого то данные в принципе закрыты. При попытке направить своим финансистам этот отчет у них будет первый вопрос - а по каким методикам оценивалась выручка РСБУ или МСФО, а иностранные вендоры могу вообще по GAAP считать? Простое изменение методики может изменить значения больше чем 20-50%.
3. Не погруженный читатель может подумать, что все иностранные вендоры указанные в отчёте остались на рынке. Тут бы не помешало пояснение.
4. Если делался опрос стоило указать выборку. Например опрошено 50 вендоров/ 10 экспертов.
5. Разбитие по классам продуктам похоже было вынужденное как минимум для инфраструктурной безопасности.
6. Надеюсь в следующих отчетах будет попытка оценки долей рынка не только по выручке, но и по количеству покупок.
В сведениях ФСТЭК есть краткий обзор на русском языке утвержденного в июне ISO/IEC 27403:2024 Cybersecurity – IoT security and privacy – Guidelines for IoT-domotics https://www.iso.org/standard/78702.html
ISO
ISO/IEC 27403:2024
Cybersecurity – IoT security and privacy – Guidelines for IoT-domotics
Forwarded from Листок бюрократической защиты информации
Сведения_о_принятых_стандартах_III_2024.pdf
563.8 KB
📖 Сведения о принятых национальных и международных стандартах за 3 квартал 2024 года
ФСТЭК России опубликовала Сведения о принятых национальных и международных стандартах за 3 квартал 2024 года.
ФСТЭК России опубликовала Сведения о принятых национальных и международных стандартах за 3 квартал 2024 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
Британский управленческий гайд по борьбе с Шифровальщиками. Часто упоминаются рекомендации по действиям в контексте страхования.
https://www.gov.uk/government/publications/cri-guidance-for-organisations-during-ransomware-incidents/cri-guidance-for-organisations-during-ransomware-incidents
https://www.gov.uk/government/publications/cri-guidance-for-organisations-during-ransomware-incidents/cri-guidance-for-organisations-during-ransomware-incidents
GOV.UK
CRI guidance for organisations during ransomware incidents
1. Members of the Counter Ransomware Initiative[footnote 1] are joining together, alongside insurance bodies[footnote 2] to issue guidance for organisations experiencing a ransomware attack and partner organisations supporting them.