Анна Михайлова, менеджер по развитию бизнеса Angara Security.
Новые экономические реалии способствовали переходу бизнеса "в цифру", закреплению удаленной работы и размытию периметров, в связи с чем вышли на первый план уязвимости конечных устройств и ценность доступности онлайн-ресурсов. Как следствие, возросло количество успешных вымогательских атак, DDoS-атаки ставят новые антирекорды. Кроме того, продолжается рост целевых атак на организации.
В числе других актуальных киберинцидентов — утечки данных из внутренних систем, в том числе усилиями внутренних нарушителей, и Supply-chain атаки, при которых злоумышленники атакуют компанию через ее менее защищенных партнеров, с которыми она регулярно взаимодействует.
В таком нетривиальном ландшафте угроз эффективны системные подходы, такие как Zero Trust (это, кстати, одна из немногих действенных методик защиты от Supply-chain атак), внедрение принципа SSDL или повышение эффективности обнаружения и реагирования на инциденты за счет развития автоматизации в SOC. А также в целом повышение зрелости существующих механизмов ИБ, начиная с систематизации и контроля их эффективности по прозрачным метрикам, и заканчивая методичным аудитом и харденингом настроек критичных систем в инфраструктуре.
Подписывайтесь на нас в соцсетях, если хотите быть в курсе последних событий в сфере бизнеса и технологий.
