Меньше скажешь – меньше штраф.
В ходе SOC-форума 2023 коллеги из ФСТЭК и эксперты отрасли поделились информацией по текущим реалиям и проблемам с информбезопасностью.
● Компании хотят избежать повышенной ответственности и занижают значимость объектов и объёмы возможного ущерба. Треть заявок на присвоение категорий объектам КИИ отправляется на "пересдачу".
● С начала года выявлено порядка 700 нарушений. Основные причины в безответственности и невнимательности: в основном ИБ-шники в компаниях не могут правильно настроить антивирус и забывают вовремя обновить его базы, а также рабочие места для работы с КИИ размещают вне защищенного контура.
● Половина систем имеют незакрытые уязвимости – вендоры ушли, а с ними и поддержка. Это более чем двукратный рост относительно прошлого года.
● «Мошенники» стали умнее – многочисленных «диванных хакеров» сменили профессионалы, не исключено, что и представители зарубежных спецслужб.
● Меньше слов, больше дела – снизилась доля фейковых утечек в 4 раза с 60% до 15%.
Но в части фейков интересно следующее заявление – в отрасли кибербезопасности низкий уровень культуры: компании, допустившие утечку, часто пытаются списать это на «фейк» для сокрытия инцидентов, что усложняет расследования и работу над ошибками.
Эксперты отрасли предлагают не просто наказывать «отказников», но и мотивировать их к раскрытию информации – на фоне новостей про введение оборотных штрафов за утечки ПДн все, конечно же, побежали рассказывать о своих «косяках», ага.
В ходе SOC-форума 2023 коллеги из ФСТЭК и эксперты отрасли поделились информацией по текущим реалиям и проблемам с информбезопасностью.
● Компании хотят избежать повышенной ответственности и занижают значимость объектов и объёмы возможного ущерба. Треть заявок на присвоение категорий объектам КИИ отправляется на "пересдачу".
● С начала года выявлено порядка 700 нарушений. Основные причины в безответственности и невнимательности: в основном ИБ-шники в компаниях не могут правильно настроить антивирус и забывают вовремя обновить его базы, а также рабочие места для работы с КИИ размещают вне защищенного контура.
● Половина систем имеют незакрытые уязвимости – вендоры ушли, а с ними и поддержка. Это более чем двукратный рост относительно прошлого года.
● «Мошенники» стали умнее – многочисленных «диванных хакеров» сменили профессионалы, не исключено, что и представители зарубежных спецслужб.
● Меньше слов, больше дела – снизилась доля фейковых утечек в 4 раза с 60% до 15%.
Но в части фейков интересно следующее заявление – в отрасли кибербезопасности низкий уровень культуры: компании, допустившие утечку, часто пытаются списать это на «фейк» для сокрытия инцидентов, что усложняет расследования и работу над ошибками.
Эксперты отрасли предлагают не просто наказывать «отказников», но и мотивировать их к раскрытию информации – на фоне новостей про введение оборотных штрафов за утечки ПДн все, конечно же, побежали рассказывать о своих «косяках», ага.