https://www.cockroachlabs.com/blog/the-state-of-resilience-2025-reveals-the-true-cost-of-downtime/ опрос 1000 человек посвященный вопросам устойчивости. Математика не очень прозрачная. Ну как ещё одна ссылка при оценке риск аппетита подойдет.
Cockroachlabs
“The State of Resilience 2025” Reveals the True Cost of Downtime
Downtime can cost companies money – and a lot more. This new Cockroach Labs survey of 1,000 senior tech executives shows the critical importance of maintaining operational resilience.
https://csrc.nist.gov/pubs/ir/8547/ipd
Проект стандарта по переходу на пост квантовые алгоритмы. США ориентирует свои организации и органы власти к квантовому превосходству не позднее чем к 2030-2035 годам.
Проект стандарта по переходу на пост квантовые алгоритмы. США ориентирует свои организации и органы власти к квантовому превосходству не позднее чем к 2030-2035 годам.
CSRC | NIST
NIST Internal or Interagency Report (NISTIR) 8547 (Draft), Transition to Post-Quantum Cryptography Standards
This report describes NIST’s expected approach to transitioning from quantum-vulnerable cryptographic algorithms to post-quantum digital signature algorithms and key-establishment schemes. It identifies existing quantum-vulnerable cryptographic standards…
https://cloud.google.com/blog/products/identity-security/google-cloud-expands-cve-program на фоне проблем с бэклогом в базе nvd , добавление нового источника cve выглядит неоднозначно. Кто то может воспринять это как красивый жест без реальной пользы, по крайней мере пока.
Google Cloud Blog
Google Cloud expands CVE program | Google Cloud Blog
As part of our commitment to security and transparency on vulnerabilities found in our products and services, we now will issue CVEs for critical Google Cloud vulnerabilities.
Ваш CEO и правление устали от графиков и скучных отчетов. Нужно повеселее? Их есть у Panseer.
https://panaseer.com/resources/blog/2025-security-leaders-peer-report
https://panaseer.com/resources/blog/2025-security-leaders-peer-report
Website
Download the 2025 Security Leaders Peer Report - Panaseer
We've surveyed over 400 security leaders to summarize the challenges they face in 2025. Read the report to learn how CISOs feel about control failures, combatting hidden risks, and their biggest threats today.
Видео с конференции MS с акцентом на защиту BlueHat2024.
https://m.youtube.com/playlist?list=PLXkmvDo4MfuttJeOeu9UGJQJOaN_eb0aO
https://m.youtube.com/playlist?list=PLXkmvDo4MfuttJeOeu9UGJQJOaN_eb0aO
YouTube
BlueHat 2024
BlueHat 2024 - Oct 29-30, 2024. Redmond, WA USA
Значимые изменения в наполнении базы уязвимостей NIST.
https://www.nist.gov/itl/nvd
Теперь в базе будут данные от всех CNA и ADP.
Прямым текстом предупреждают о резком росте объема изменений в базе.
https://www.nist.gov/itl/nvd
Теперь в базе будут данные от всех CNA и ADP.
Прямым текстом предупреждают о резком росте объема изменений в базе.
NIST
National Vulnerability Database
NIST maintains the National Vulnerability Database (NVD), a repository of information on software and hardware flaws that can compromise computer security. This is a key piece of the nation’s cybersecurity infrastructure