www.splunk.com/en_us/form/ciso-report.html
Опрос 500 CISO и 100 членов правления Splunk 2024 про CISO:
1. Увеличение доли подчиненных CEO CISO c 47% в 2023 до 82% в 2024.
2. CISO заметно приукрашают качество своего взаимодействия с членами правления (разрыв в оценке 10-20 %).
3. 83 % CISO теперь часто или постоянно присутствуют на заседании правления.
4. Интересная статистика по восприятию того, чем занимается команда безопасности: члены правления считают, что на технические операции и взаимодействие с ИТ уходит заметно меньше времени, и заметно больше на времени посвящается учету требований бизнеса, комплаенсу и ROI\управлению стоимостью ИБ.
5. По мнению членов правления CISO должен немного меньше внимания уделять вопросам комплаенса и взаимодействия и больше вопросам коммуникации и эмоционального интеллекта, бизнес ценности.
6. При этом члены правления, считают, что оценка эффективности CISO должна в большей степени опираться на успех в комплаенсе, временем на устранение уязвимостей и управлению стоимостью ИБ. При этом меньшее внимание CISO в своей оценке уделять вопросам достижения контрольных точек\вех, влиянию инцидентов ИБ, среднему времени на обнаружение и реагированию (MTTD, MTTR).
7. На 21 % CISO оказывается давление для того, что бы они не сообщали о нарушении требований в адрес регуляторов. 59% CISO выразили готовность стать осведомителем (whistleblower) в случае нарушения организацией нормативных требований.
8. Важные аргументы при запросе бюджета в порядке приоритета: ИБ позволит новый функционал\опцию бизнесу, предоставить оценку киберриска и метрики, показать расчет стоимости простоя, оценить влияние на бизнес кибератак, подчеркнуть, что это требование нормативки.
9. В части угроз ИИ CISO опасаются сильнее всего высокачественного фишинга и ВПО которое сложнее будет обнаружить. Использовать ИИ для задач CISO скорее всего удастся для анализа ВПО, обнаружения и обогащения угроз и подготовки стандартов безопасности настройки ПО.
Опрос 500 CISO и 100 членов правления Splunk 2024 про CISO:
1. Увеличение доли подчиненных CEO CISO c 47% в 2023 до 82% в 2024.
2. CISO заметно приукрашают качество своего взаимодействия с членами правления (разрыв в оценке 10-20 %).
3. 83 % CISO теперь часто или постоянно присутствуют на заседании правления.
4. Интересная статистика по восприятию того, чем занимается команда безопасности: члены правления считают, что на технические операции и взаимодействие с ИТ уходит заметно меньше времени, и заметно больше на времени посвящается учету требований бизнеса, комплаенсу и ROI\управлению стоимостью ИБ.
5. По мнению членов правления CISO должен немного меньше внимания уделять вопросам комплаенса и взаимодействия и больше вопросам коммуникации и эмоционального интеллекта, бизнес ценности.
6. При этом члены правления, считают, что оценка эффективности CISO должна в большей степени опираться на успех в комплаенсе, временем на устранение уязвимостей и управлению стоимостью ИБ. При этом меньшее внимание CISO в своей оценке уделять вопросам достижения контрольных точек\вех, влиянию инцидентов ИБ, среднему времени на обнаружение и реагированию (MTTD, MTTR).
7. На 21 % CISO оказывается давление для того, что бы они не сообщали о нарушении требований в адрес регуляторов. 59% CISO выразили готовность стать осведомителем (whistleblower) в случае нарушения организацией нормативных требований.
8. Важные аргументы при запросе бюджета в порядке приоритета: ИБ позволит новый функционал\опцию бизнесу, предоставить оценку киберриска и метрики, показать расчет стоимости простоя, оценить влияние на бизнес кибератак, подчеркнуть, что это требование нормативки.
9. В части угроз ИИ CISO опасаются сильнее всего высокачественного фишинга и ВПО которое сложнее будет обнаружить. Использовать ИИ для задач CISO скорее всего удастся для анализа ВПО, обнаружения и обогащения угроз и подготовки стандартов безопасности настройки ПО.
Splunk
The CISO Report: The Path to Digital Resilience Starts With Your Board | Splunk
Boards and CISOs have opportunities to better communicate, deepen relationships, and bridge the divide on critical goals, KPIs, and future investments.
Forwarded from Секьюрно
Picus-RedReport-2025.pdf
6.7 MB
Picus Red Report 2025 – уже ставший традиционным ежегодный отчёт компании Picus Security, содержащий подробный анализ наиболее распространенных тактик, методов и процедур (TTP) противников, наблюдавшихся в течение предыдущего года.
Данные в отчете базируются на изучении более 1 миллиона образцов вредоносного ПО и 11 миллионов случаев применения методов MITRE ATT&CK. Согласно исследователям, 93 % атак в 2024 году были совершены с использованием следующих техник:
7 из 10 техник присутствуют в рейтинге прошлого года, следующие были заменены:
🔹 T1003 OS Credential Dumping
🔹 T1047 Windows Management Instrumentation
🔹 T1027 Obfuscated Files or Information
Три добавленных T1555, T1056 и T1005 (выделил жирным) характерны больше для программ-стилеров, крадущих пароли, аккаунты и пр. полезные разности, которые плохо лежат. И понятно почему: большая часть отчета посвящена эволюции современных вредоносных программам для кражи информации. Отмечена тенденция кражи учетных данных из менеджеров паролей, браузеров, кэша системы и пр.
Еще несколько инсайтов:
Ну а ТОП-3 по версии исследователей следующий:
где первые две техники являются частью цепочки доставки полезной нагрузки в инфраструктуру жертвы и не выходят из чартов последние пару лет
Для борьбы с киберугрозами эксперты помимо «быстрее выше сильнее» советуют выбивать бюджеты на поведенческую аналитику и адаптивный поиск угроз, реактивное обнаружение
#mitre #analytics
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Банк России
🤳 Банк России утвердил стандарт безопасного использования QR-кодов для платежей и переводов
🟠 Финансовые организации и компании из других сфер, которые применяют QR-код для проведения платежей и переводов, смогут разработать на основе этого регламента внутренние меры защиты.
🟠 В документе в зависимости от видов QR-кодов систематизированы угрозы, которые могут возникнуть на каждом этапе операции. Также представлены типовые способы защиты от этих угроз. Для внесения и снятия денег в банкомате по QR-коду предусмотрены отдельные меры защиты.
Стандарт носит рекомендательный характер и вступит в силу 17 февраля.
Стандарт носит рекомендательный характер и вступит в силу 17 февраля.
Please open Telegram to view this post
VIEW IN TELEGRAM