Перед руководителями подразделений ИБ стоят не только вопросы организации выполнения непосредственных функций по защите информации и реагированию на инциденты, но и необходимость демонстрации эффективности кибербезопасности, а также защиты годовых бюджетов, которые компания готова выделить на их работу. В новом цикле статей мы покажем, как можно оценить экономическую эффективность используемых систем защиты, как измерять показатели снижения ущерба от инцидентов, а также обратимся к лучшим международным практикам и стандартам, посвященным расчету эффективности систем управления ИБ. С первой статьей цикла «Измерение эффективности процессов кибербезопасности. Метрики ИБ» вы можете ознакомиться здесь:

https://www.securityvision.ru/blog/izmerenie-effektivnosti-protsessov-kiberbezopasnosti-metriki-ib-chast-1/

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) опубликовало отчет, в котором подробно излагаются результаты оценки рисков и уязвимостей, проведенной в течение 2020 финансового года в различных отраслях.
Подробнее: https://www.securitylab.ru/news/522099.php

Охватывает ли ваш бизнес все аспекты удаленной и гибридной безопасности?
https://ib-bank.ru/bisjournal/news/15898

Эксперты ГК InfoWatch представили интересный отчёт об утечках информации, зафиксированных в 2020 году. Аналитики привели долю умышленных сливов данных и рассказали об общей ситуации с подобными инцидентами, отмеченными за прошлые двенадцать месяцев.

https://www.anti-malware.ru/news/2021-07-16-111332/36432

В предыдущей статье мы уже познакомились с основными концепциями измерения эффективности процессов информационной безопасности. Теперь настала очередь обратиться к лучшим международным практикам и стандартам, которые описывают рекомендованные подходы к количественному измерению качества процессов кибербезопасности.

Подробнее о них здесь: https://www.securityvision.ru/blog/izmerenie-effektivnosti-protsessov-kiberbezopasnosti-metriki-ib-chast-2/

Не подготовившись, вы готовитесь к неудаче — вот что вы можете сделать сегодня, чтобы свести к минимуму влияние потенциальной атаки программы-вымогателя в будущем.

https://ib-bank.ru/bisjournal/news/15941

На прошлой неделе мы рассмотрели публикацию NIST SP 800-55. В сегодняшней статье мы остановимся на стандарте ISO/IEC 27004:2016, который также посвящен проблематике измерения, оценки и анализа эффективности системы управления ИБ https://www.securityvision.ru/blog/izmerenie-effektivnosti-protsessov-kiberbezopasnosti-metriki-ib-chast-3/

HP Inc. опубликовала результаты своего глобального исследования Threat Insights Report за первое полугодие 2021 г., содержащие анализ произошедших атак и используемых уязвимостей в сфере кибербезопасности. https://safe.cnews.ru/news/line/2021-07-27_otchet_hp_ob_ugrozah_kiberbezopasnosti

Как обезопасить себя от кибермошенников на Госуслугах https://www.osnmedia.ru/obshhestvo/kak-obezopasit-sebya-ot-kibermoshennikov-na-gosuslugah-sovety-eksperta-po-kiberbezopasnosti/

Зачем мобильным приложениям доступ к вашим контактам и другим личным данным https://zoom.cnews.ru/b/post/tehnoblog/76181

Как и любая современная сфера деятельности, кибербезопасность постоянно эволюционирует - причем не только в части тактик и техник хакерских атак, новых компьютерных уязвимостей или средств защиты информации. Меняются сами концепции защиты. В новой статье мы рассмотрим наиболее яркие и актуальные тренды в области информационной безопасности: https://www.securityvision.ru/blog/trendy-informatsionnoy-bezopasnosti-chast-1/

Роскомнадзор и Банк России разъяснили требования к обработке персональных данных граждан финансовыми организациями
https://rkn.gov.ru/news/rsoc/news73792.htm

Что такое кейлогер и как его обнаружить в компьютере? https://zoom.cnews.ru/b/post/tehnoblog/76191

Продолжаем цикл о трендах информационной безопасности. Новая статья посвящена атакам на элементы IoT и вопросам защиты облачных инфраструктур: https://www.securityvision.ru/blog/trendy-informatsionnoy-bezopasnosti-chast-2/

Киберпреступники разработали новую схему мошенничества с кредитами

https://iz.ru/1204278/2021-08-08/ekspert-predupredil-o-novoi-skheme-moshennichestva-s-kreditami

Исследование Microsoft: 96% экспертов по кибербезопасности считают подход «нулевого доверия» ключевым для успеха бизнеса https://safe.cnews.ru/news/line/2021-08-09_issledovanie_microsoft_96_ekspertov

Хакеры вербуют инсайдеров воззваниями на заблокированных ими корпоративных ПК https://safe.cnews.ru/news/top/2021-08-06_obnaglevshie_hakery_verbuyut

Пришло время нашей заключительной статьи цикла, посвящённого трендам ИБ. В ней мы рассмотрим вопросы безопасности персональных данных (в т.ч. биометрических), а также остановимся на теме противодействия разнообразным криптовымогателям и нелегальному майнингу криптовалют. Подробнее: https://www.securityvision.ru/blog/trendy-informatsionnoy-bezopasnosti-chast-3/

Как безопасно использовать зарядные станции в аэропорту https://zoom.cnews.ru/b/post/tehnoblog/76213

Банк России вместе с участниками рынка разработал стандарт, который совершенствует механизм сохранности данных при проведении финансовых операций.
https://www.cbr.ru/press/event/?id=11126

Число обнаруженных уязвимостей в АСУ ТП за полгода выросло на 41%
Подробнее: https://www.securitylab.ru/news/523530.php