Об угрозах и защите данных в 2022 году – комментарий эксперта фото
Безопасность Безопасность

Об угрозах и защите данных в 2022 году – комментарий эксперта


Анна Михайлова, менеджер по развитию бизнеса Angara Security.

Новые экономические реалии способствовали переходу бизнеса "в цифру", закреплению удаленной работы и размытию периметров, в связи с чем вышли на первый план уязвимости конечных устройств и ценность доступности онлайн-ресурсов. Как следствие, возросло количество успешных вымогательских атак, DDoS-атаки ставят новые антирекорды. Кроме того, продолжается рост целевых атак на организации. 

В числе других актуальных киберинцидентов — утечки данных из внутренних систем, в том числе усилиями внутренних нарушителей, и Supply-chain атаки, при которых злоумышленники атакуют компанию через ее менее защищенных партнеров, с которыми она регулярно взаимодействует.

В таком нетривиальном ландшафте угроз эффективны системные подходы, такие как Zero Trust (это, кстати, одна из немногих действенных методик защиты от Supply-chain атак), внедрение принципа SSDL или повышение эффективности обнаружения и реагирования на инциденты за счет развития автоматизации в SOC. А также в целом повышение зрелости существующих механизмов ИБ, начиная с систематизации и контроля их эффективности по прозрачным метрикам, и заканчивая методичным аудитом и харденингом настроек критичных систем в инфраструктуре.

Подписывайтесь на нас в соцсетях, если хотите быть в курсе последних событий в сфере бизнеса и технологий.


Не менее интересные публикации