«Необходимо пересмотерть модель угроз» - с точки зрения внутреннего саботажа, усиления скорости реагирования и полноты охвата анализа данных.

Проблему нехватки квалифицированных кадров в информационной безопасности сможет помочь решить автоматизация.

Эти два тренда подчеркнула Наталья Касперская на прошедшей пресс-конференции InfoWatch в ТАСС.

Вопросы к подписчикам: вы согласны с тем, что модель угроз нужно менять? Если да, то что должно быть в фокусе этих изменений? Как оцениваете зависимость уровня ИБ от автоматизации?

https://www.youtube.com/watch?v=NxAxF_8mU2A

На прошлой неделе мы много говорили о тенденциях, которые будут определять ИБ в ближайшие годы. Среди них мегатенденция - Искусственный Интеллект.

✅ Весь список выглядит так:

1 ИИ
2 Кибербезопасность
3 Обеспечение цепочки поставок
4 Сервисные модели и облако
5 Развитие персонала
6 Повышенная совместимость
7 Конфиденциальность данных
8 Безопасность как Proptech
9 Расширенный интеллектуальный мониторинг
10 Здоровье и устойчивость

С трендами все более-менее понятно и выглядят они логично. Сейчас хотим обратить внимание на показатели, которые дополняют картинку.

Данные наших опросов в фокус-группах (среди специалистов ИБ средних и крупных предприятий) показывают:

51% предприятий не имеют как понятия, так и перечня критичных процессов ИБ. Все критичные процессы ИБ автоматизированы лишь на 25% предприятий, а 1-2 процесса - на 34% предприятий.

Среди тех процессов ИБ, которые уже автоматизированы, лидируют:
процессы обнаружения инцидентов - 100% и инвентаризация ИТ-активов - 66%.

А вот прогнозирование угроз и инцидентов, риска взлома системы и анализ работы сотрудников на предмет рисков - пока в конце списка.

Коллеги, две мысли, которые напрашиваются:
❗️Работы по автоматизации процессов, которая в будущем освободит от ручной рутины, явно предстоит много!
❓Как устранять этот разрыв, чтобы эффективно, системно и не растягивая на годы?

#ЭАЦ_InfoWatch

https://www.youtube.com/watch?v=j06uOWJRkG4

​Кстати, вот здесь несколько ну очень интересных фактов и цифр - инциденты, которые случились в реальной жизни, но из-за утечек в цифровом мире. Там есть и совсем неожиданные.

А еще о том, сколько можно потерять денег, когда не защитил цифровые активы должным образом. Лучше оставаться в курсе, смотря на чужие примеры.

#ЭАЦ_InfoWatch

Через 5 минут мы начинаем ✅

​У вас есть время и возможность анализировать, что там другие государства закладывают в свои стратегии кибербезопасности и как меняют их прямо сейчас? У нас есть и мы с удовольствием делимся результатами!

Поэтому предлагаем к прочтению новый материал от Экспертно-аналитического центра InfoWatch. Из него вы узнаете, как построены стратегии кибербезопасности различных государств, как они дорабатываются на фоне текущей геополитической обстановки.

У кого в стратегии заложены не только оборонительные, но и наступательные операции в киберпространстве.

Какие страны официально заявляют о создании кибервойск и проведении определенной политики в киберпространстве!

Обо всем этом можно почитать ЗДЕСЬ.

​А расскажите нам о ваших интересах в ИБ анонимно 🥷

Экспертно-аналитический центр InfoWatch регулярно выпускает большое количество аналитики и материалов, исследуя самый широкий спектр тем внутри ИБ.

Мы бы хотели сделать наши материалы еще более сфокусированными и актуальными для вас. ‼️Поэтому, просим пройти короткий опрос всего лишь из 5 вопросов, где надо выбрать ответ.

Это нам очень поможет! Ставьте 🔥, если тоже считаете, что надо делать для отрасли максимально релевантные и полезные материалы.

ПРОЙТИ ОПРОС

​🔥🔥🔥 Вышел отчёт об утечках данных за 1 полугодие 2022 года

Из него следует, что драматические события политического и экономического плана, случившиеся в этом году, оказали влияние как на мировую, так и на российскую картину утечек информации.

Мы увидели очередной виток кибервойн, интенсивную охоту за персональными данными со стороны организованной киберпреступности, снова рост числа атак, возросшую цену утечки и вклад внутренних злоумышленников.

Виновниками более 80% утечек стали хакеры. А доля утечек информации категории "коммерческая тайна" резко возросла до 13%.

➡️ Больше подробностей ищите в исследовании от #ЭАЦ_InfoWatch ⬅️

​‼️ В эти дни мы плотно работаем на форуме «Армия-2022», где отвечаем за освещение темы информационной безопасности.

На сегодняшний день искусственный интеллект (ИИ) - одна из ключевых технологий обеспечения национальной информационной безопасности. Но эффективность разработки и внедрения ее в различные сферы, важные для функционирования государства, зависит от квалифицированных кадров. Их не хватает, и эту задачу надо решать. Об этом говорили сегодня на секции «Кадры - подготовка от школы до специалиста в области искусственного интеллекта» с участием Натальи Касперской, президента ГК InfoWatch.

Коллеги, на «Армия-2022» у нас также работает стенд InfoWatch, где рассказываем и показываем, как проявляют себя в деле технологии ИИ, в частности, в защите от утечек данных. До пятницы включительно добро пожаловать к нам на стенд 😉

⬆️🙏 Спасибо всем, кто принял участие в анонимном опросе от #ЭАЦ_InfoWatch. Все ещё принимаем ваши ответы! Это займёт не более пары минут ➡️ ПРОЙТИ ОПРОС ⬅️

🎯 Продолжаем работу на форуме «Армия-2022». Буквально через несколько минут в конгресс-центре Форума начнётся круглый стол на тему безопасности разработки и применения ИИ. Участники и журналисты собираются. Модерировать круглый стол будет Наталья Касперская, президент InfoWatch.

Ждём начало ⌚️

​❓Если кому интересно, что в пакете у участников президиума, отвечаем:
там материалы от Экспертно-аналитического центра InfoWatch по исследованию стратегий кибербезопасности различных государств.

Кстати, буквально на днях вышло свежее исследование по утечкам данных за 1 половину 2022. Это полугодие уже преподнесло несколько уникальных фактов:

✅ в России количество утекших записей составило 187 млн, то есть больше населения страны

✅ число утечек за первые полгода в мире выросло почти в 2 раза, а в России - в 1,5 раза

Читайте исследование полностью ЗДЕСЬ

#ЭАЦ_InfoWatch

​Участники круглого стола про безопасность разработки и применения ИИ обсуждают в эти минуты влияние искусственного интеллекта на общество, киберустойчивость и способы обеспечения доверия к технологиям машинного обучения.

Модератор Наталья Касперская привела пример того, как используются технологии ИИ в области защиты информации от утечек:

✅ выявление новых информационных активов, которые нуждаются в защите от утечек, - категоризация информации даже в неисследованном потоке данных или данных в покое

✅ автоматическое обучение системы защиты от утечек новым категориям информации, которую нужно защищать

✅ построение предиктивных моделей для прогнозирования инцидентов ИБ - система поддержки принятия решений, на какого сотрудника стоит обратить внимание в первую очередь, чье поведение несет наиболее высокие риски

По итогам круглого стола выйдет резолюция с предложениями мер обеспечения безопасности разработки и применения ИИ.

​‼️Уже завтра

Кейсы Ростелеком, Почты России, Авиакомпании «Победа», РЖД и Яндекс.Еда - 5 резонансных утечек 2022. Как DLP могла бы их предотвратить? Обсудим на вебинаре!

➡️ 25 августа в 10:00 соберемся на вебинар "5 громких утечек 2022 и как DLP могла бы их предовтратить" ⬅️

Среди громких утечек информации мы подобрали примеры с утечками баз данных и задались вопросом, какие технологии их предотвратили бы.

Не будем смотреть в формальные сравнительные обзоры систем защиты, а заглянем вглубь технологий и все покажем на примерах.

По этой ссылке можно и нужно регистрироваться ✅

​‼️ Этим летом новость о том, что техдокументация Крымского моста оказалась в руках ВСУ, всколыхнула инфополе 🤯

Защищать техническую документацию и правда непросто - у таких документов длительный цикл жизни, много авторов, и критичность информации в них может быть очень высока!

✅ Приглашаем на вебинар "Как защищать критичные документы с графикой и чертежами" 2 сентября в 10:00

Разберемся, как защитить сложные документы с графикой и чертежами. В качестве примера для разбора на вебинаре возьмем как раз техническую документацию Крымского моста.

➡️ Регистрируйтесь на вебинар ЗДЕСЬ

​Новые требования к ПО на значимых объектах КИИ

В самом конце августа вышло новое Постановление Правительства РФ, устанавливающее правила использования и закупки иностранного ПО.

Самое главное, что нужно знать о требованиях из этого документа, собрали в отдельный дайджест для вашего удобства:

✅ Как изменились официальные требования к ПО, которое разрешается использовать на объектах КИИ

✅ Как, с кем и на каких условиях согласовывать закупки, если невозможно соблюсти запрет на иностранное ПО

✅ Каковы правила перехода на отечественное ПО

Все самое важное из документа по пунктам ЗДЕСЬ

#ЭАЦ_InfoWatch

​Основные документы по безопасности КИИ в 2022 году

✅ Коллеги, для вашего удобства Экспертно-аналитичекий центр InfoWatch выпустил подборку актуальных документов по безопасности КИИ.

Мы постоянно мониторим обновления в законах, касающихся работы специалистов по информационной и кибебезопасности.

Подборку для КИИ мы выпускали в начале этого года. Но успело выйти много новых нормативных актов. Поэтому в актуальную подборку добавлены 🔥:
- новые указы Президента
- постановления Правительства
- информационные сообщения и приказы ФСТЭК России
- письма и рекомендации Национального координационного центра по компьютерным инцидентам (НКЦКИ) и другое

Надеемся, вам пригодится в работе! Взять себе эту подборку можно ПО ССЫЛКЕ