EN
creator cover Ирония безопасности

Ирония безопасности

Только противоречивые советы помогают понять ИБ
Ирония безопасности
114
subscribers

About the creator

Чтение ИТ и ИБ материалов и погружение в сотни каналов — токсичное развлечение с необходимостью сбора полезной информации из широкого спектра массивов данных рекламы, PR буклетов и новостных статей.
Учитывая запрос читателей, в отсутствии собственного времени, "быть более информированными по ИБ темам", предлагается проект обстоятельной аналитики, обзоров и интерпретаций проходящего через автора потока информации.
Что здесь можно найти:
- Труднодоступные факты и материалы
- Заметки по тенденциям, которые не нашли широкого отражения в информационной сфере
📌Не знаете какой уровень вам подходит, прочтите пост https://boosty.to/irony_security/posts/90c6ee0c-3832-4f3a-9719-328bc40a8847
Все площадки
➡️Тексты и прочие форматы: TG, Boosty, Sponsr, Teletype.in, VK, Dzen
➡️Аудио: Mave, здесь можно найти ссылки на доступные подкасты площадки, например, Яндекс, Youtube Подкасты, ВК подкасты или Apple с Amazon
➡️Видео: Youtube, Rutube, Dzen, VK
основные категории материалов - используйте теги:
Q&A - лично или irony_qa@mail.ru

Внедрение CTEM: Пошаговое руководство к безумию

Внедрение CTEM включает систематический пятиэтапный процесс, который помогает организациям активно управлять рисками кибербезопасности и снижать их. Внедрение CTEM — это непрерывный цикл, поскольку ландшафт угроз постоянно меняется следует регулярно пересматривать каждый шаг, чтобы адаптироваться к новым угрозам и изменениям в цифровой среде:
📌 Определение области применения (Scoping)
📌 Обнаружение (Discovery)
📌 Определение приоритетов (Prioritization)
📌 Проверка (Validation)
📌 Практическая реализация (Mobilization)
Определение области применения (Scoping)
📌 На этом этапе группам безопасности необходимо понять, какие системы, активы и сегменты инфраструктуры имеют решающее значение для бизнеса и могут стать потенциальными целями для киберугроз и будут включены в область применения и определение заинтересованных сторон, которые будут вовлечены. Это включает в себя определение ключевых векторов атаки, на которых можно управлять уязвимостями. 
📌 Процесс определения области обеспечивает точную идентификацию критических и уязвимых систем, что делает его основополагающим шагом в разработке мер безопасности. Этап определения объёма работ составляет основу программы CTEM и имеет важное значение для её общего успеха, поскольку он устанавливает рамки для последующих этапов. Важно включить все соответствующие области в сферу действия CTEM, такие как внешние атаки и облачные среды, чтобы не оставлять незащищёнными любые потенциальные точки взлома.
Show more
Creator has disabled comments for this post.
Creator has disabled comments for this post.

CTEM: Борьба Реальна

Согласование действий специалистов, не связанных с безопасностью: ИТ-инфраструктура, DevOps и службы безопасности часто имеют пробелы в коммуникации, что может представлять проблему при внедрении CTEM
📌 Взгляд на картину в целом (преодоление диагностической перегрузки): Комплексная программа CTEM охватывает множество областей, каждая из которых имеет свой набор инструментов; при этом следует иметь в виду, что объединение всей информации для понимания приоритетов и обязанностей может быть сложной задачей
📌 Принятие подхода, ориентированного на учёт рисков: Традиционные меры кибербезопасности часто направлены на достижение соответствия требованиям. CTEM уделяет особое внимание пониманию рисков, специфичных для уникального контекста организации, и управлению ими, что требует тонкого понимания ландшафта бизнеса
📌 Интеграция инструментов и технологий непрерывного мониторинга: поскольку организации внедряют инновации, такие как Интернет вещей (IoT) и облачные вычисления, они должны адаптировать свои платформы CTEM для решения уникальных задач, связанных с этими технологиями
Creator has disabled comments for this post.

Страховые выплаты

Кибер-страхование имеет ряд преимуществ для бизнеса:
📌 Покрытие от утечек данных. Кибер-страхование может покрыть расходы, связанные с утечкой данных, включая судебные разбирательства, восстановление и кражу личных данных. Это особенно выгодно, учитывая, что кибер-атака в среднем может стоить компании более 1 миллиона долларов.
📌 Возмещение потерь бизнеса. атаки часто прерывают бизнес и приводят к потере доходов, что возмещается полисом.
📌 Защита от кибер-вымогательства. страхование обеспечивает защиту от вымогательства, когда критически важные бизнес-данные шифруются до тех пор, пока компания не заплатит.
📌 Покрытие убытков от перерыва в бизнесе. Кибер-страхование может покрыть убытки от перерыва в бизнесе, поддерживая бизнес на плаву в финансовом отношении, пока предпринимаются усилия по восстановлению.
📌 Соответствие нормативным требованиям. Кибер-страхование может помочь покрыть потенциальные штрафы и расходы на юридическую защиту, связанные с несоблюдением правил защиты данных.
📌 Управление репутацией: если информация о клиентах взломана или данные взяты в заложники, это может существенно повредить репутации организации. Кибер-страхование часто обеспечивает кризисное управление и поддержку по связям с общественностью для управления такими ситуациями.
📌 Ресурсы для снижения рисков и восстановления: Кибер-страхование предоставляет ресурсы для снижения рисков и восстановления, помогая предприятиям быстро реагировать на инциденты.
📌 Ограничение финансовой ответственности: страхование ограничивает финансовую ответственность бизнеса в случае кибер-атаки, предоставляя финансовую компенсацию для реагирования.
Show more
Creator has disabled comments for this post.

Как страховые компании адаптируются к меняющемуся киберпространству

Страховые компании адаптируются к меняющемуся киберпространству с помощью нескольких стратегий:
📌 Более строгие практики андеррайтинга: страховщики требуют более подробной информации об ИТ-системах и средствах контроля безопасности от компаний, желающих получить страховое покрытие. Это помогает им лучше оценить риск и соответствующим образом адаптировать политику.
📌 Более высокие франшизы и ограничения покрытия. Чтобы управлять рисками, страховщики увеличивают франшизы и устанавливают ограничения на покрытие, особенно в отношении системных рисков, а также технологических ошибок и упущений.
📌 Акцент на упреждающем управлении рисками. Страховщики уделяют больше внимания упреждающему управлению рисками, поощряя предприятия к использованию комплексных методов управления рисками, включая партнёрство со сторонними поставщиками услуг безопасности для выявления и устранения уязвимостей.
📌 Сотрудничество с ИБ-фирмами: страховщики сотрудничают с фирмами по кибербезопасности для разработки комплексных страховых продуктов, которые отражают лучшее понимание связанных с этим рисков.
📌 Инвестиции в меры кибербезопасности: страховщики инвестируют в надёжные меры кибербезопасности, регулярно обновляя свои системы и проводя комплексное обучение сотрудников по выявлению потенциальных угроз и реагированию на них.
📌 Адаптация страховых продуктов: Страховщики адаптируют свои продукты для удовлетворения индивидуальных потребностей клиентов, осознавая, что разные предприятия имеют разные проблемы и профили рисков.
📌 Построение партнёрских отношений за пределами страховой отрасли. Страховщики работают с государственными учреждениями, научными учреждениями и отраслевыми ассоциациями, чтобы справляться с возникающими рисками и развивать более полное понимание ландшафта кибер-угроз.
Show more
Creator has disabled comments for this post.

Факторы роста рынка кибер страхования

Несколько ключевых факторов способствуют росту рынка кибер-страхования:
📌 Рост кибер-угроз. Рост числа кибер-атак и утечек данных привёл к повышению осведомлённости о рисках и необходимости защиты, что привело к увеличению спроса на кибер-страхование.
📌 Растущая осведомлённость: все больше предприятий понимают необходимость кибер-страхования, поскольку они все больше осознают потенциальный финансовый и репутационный ущерб, который может возникнуть в результате кибер-угроз.
📌 Нормативно-правовая среда: Нормативно-правовая среда также является движущей силой роста. Поскольку правила защиты данных становятся более строгими, предприятия все чаще обращаются за кибер-страхованием, чтобы помочь управлять своими регуляторными рисками.
📌 Цифровая трансформация. Сдвиг бизнес-моделей в сторону большего количества возможностей цифровой и электронной коммерции увеличил подверженность кибер-угрозам, что привело к увеличению спроса на кибер-страхование.
📌 Политики, основанные на данных. Использование данных для реализации политики становится все более распространённым. Это позволяет компаниям кибер-страхования предлагать более точно оценённые премии, что может привести к снижению коэффициента убытков и повышению прибыльности отрасли, тем самым стимулируя рост.
📌 Ограниченное предложение: спрос на кибер-страхование растёт, но ограниченные возможности со стороны предложения привели к корректировкам покрытия, условий и положений, что способствовало бы росту рынка.
📌 Осведомлённость о рисках и готовность: повышение осведомлённости предприятий о кибер-рисках и признание необходимости защищать себя от этих рисков способствуют росту рынка.
📌 Достижения в моделях андеррайтинга и оценки рисков: страховщики работают над лучшим пониманием и количественной оценкой кибер-рисков, что способствует росту рынка.
Show more
Creator has disabled comments for this post.

Прогнозы рынка кибер-страхования

Ожидается, что в рынок кибер-страхования будет иметь значительный рост, обусловленный увеличением частоты и стоимости кибер-угроз:
📌 Рост рынка: прогнозируется, что мировой рынок кибер-страхования значительно вырастет. По данным Fortune Business Insights, в 2022 году рынок оценивался в 13,33 млрд долларов США, и, по прогнозам, к 2030 году он вырастет до 84,62 млрд долларов США, при этом среднегодовой темп роста составит 26,1% в течение прогнозируемого периода.
📌 Растущий спрос. Спрос на кибер-страхование растёт, но ограниченные возможности предложения привели к корректировкам покрытия, сроков и условий. Этот спрос, вероятно, будет продолжать расти по мере роста кибер-угроз.
📌 Динамический андеррайтинг. Поскольку управление кибер-рисками и их количественная оценка становятся все более популярными, переход к динамическому андеррайтингу станет более осуществимым. Это предполагает корректировку страховыми премиями на основе текущего состояния и практики компании в области кибербезопасности, а не статических факторов.
📌 Более строгие требования: страховщики разрабатывают более строгие требования к полисам, что может привести к уменьшению количества страховых компаний, но увеличению спроса на кибер-страхование.
📌 Политики, основанные на данных: использование данных для реализации политики будет увеличиваться. Это может привести к более точному определению премий, снижению коэффициента убыточности и повышению прибыльности страховой отрасли.
📌 Расширение сотрудничества: ожидается, что страховщики и поставщики будут более тесно сотрудничать для разработки устойчивых решений для рынка кибер-страхования. Это может включать в себя усиление коммуникации и сотрудничества для предотвращения атак.
Creator has disabled comments for this post.

Отраслевые кибер-риски

Здравоохранение
📌 Утечки данных. Медицинские организации хранят большие объёмы конфиденциальных данных, что делает их главной мишенью для утечек данных.
📌 Программы-вымогатели. Киберпреступники нацелены на здравоохранение, чтобы вызвать сбои в работе и вымогать деньги, шифруя данные пациентов и требуя выкуп.
Финансовые услуги
📌 Кража данных. Финансовые учреждения преследуются из-за финансовых данных, которые они обрабатывают, и которые могут быть использованы для мошенничества или проданы в даркнете.
📌 Нарушение системы. Атаки, направленные на нарушение работы финансовых систем, могут иметь широкомасштабные экономические последствия.
Образование
📌 Утечки данных. Образовательные учреждения хранят ценные исследовательские данные и личную информацию студентов и сотрудников, которые могут быть атакованы.
📌 Программы-вымогатели. Школы и университеты все чаще становятся жертвами атак программ-вымогателей, которые нарушают работу и получают доступ к конфиденциальным данным.
Розничная торговля
📌 Мошенничество с платёжными картами. Розничные торговцы обрабатывают большие объёмы платёжных транзакций, что делает их мишенью для киберпреступников, стремящихся украсть информацию о кредитных картах.
📌 Атаки на электронную коммерцию. Платформы онлайн-торговли подвержены различным кибер-атакам, включая утечку данных и атаки типа «отказ в обслуживании».
Show more
Creator has disabled comments for this post.

Отрасли с низким кибер-риском

Низко-рисковые отрасли включают в себя:
📌 Сельское хозяйство. Традиционное сельское хозяйство может быть не столь привлекательным для киберпреступников из-за меньшей зависимости от цифровых технологий и меньшего количества ценных цифровых активов по сравнению с другими отраслями.
📌 Строительство. Хотя строительные компании все чаще используют технологии, они могут быть не столь ценными объектами, как такие отрасли, как финансы или здравоохранение.
📌 Развлечения и средства массовой информации. Хотя эти отрасли действительно сталкиваются с кибер-рисками, особенно связанными с кражей интеллектуальной собственности, они, возможно, не так сильно подвергаются воздействию конфиденциальных персональных данных, как такие отрасли, как здравоохранение или финансовые услуги.
📌 Услуги (нефинансовые): Сферы услуг, которые не обрабатывают большие объёмы конфиденциальных финансовых данных, могут столкнуться с меньшими кибер-рисками.
Важно отметить, что ни одна отрасль не застрахована от кибер-рисков, а уровень риска может варьироваться внутри отрасли в зависимости от конкретной практики компании и её подверженности. Даже в отраслях, в которых обычно считается более низкий кибер-риск, компании, которые больше связаны с цифровыми технологиями или обрабатывают любые конфиденциальные данные, все равно могут сталкиваться со значительными рисками и должны принимать соответствующие меры кибербезопасности.
Creator has disabled comments for this post.

Отрасли с высоким уровнем кибер риска

Отраслями с высоким уровнем кибер-риска обычно являются те, которые обрабатывают конфиденциальные данные и имеют высокую степень цифровой связи:
📌 Здравоохранение: эта отрасль является основной мишенью из-за конфиденциального характера данных, которые она обрабатывает, включая личную медицинскую информацию и платёжные реквизиты. Кибер-атаки также могут нарушить работу критически важных служб здравоохранения.
📌 Финансовые услуги. Банки и другие финансовые учреждения являются привлекательными целями из-за финансовых данных, которые они обрабатывают. Они часто преследуются с целью получения финансовой выгоды или разрушения финансовых систем.
📌 Образование: Образовательные учреждения часто располагают большими объёмами персональных данных и исследовательской информации, что делает их привлекательными целями. Они также часто имеют менее надёжные меры кибербезопасности по сравнению с другими секторами.
📌 Розничная торговля. Розничные торговцы обрабатывают большой объём личных и финансовых данных клиентов, что делает их привлекательными целями для киберпреступников. Платформы электронной коммерции особенно уязвимы из-за своей онлайновой природы.
📌 Государственный сектор: правительственные учреждения часто подвергаются нападениям из-за хранимой ими конфиденциальной информации, которая может включать личные данные, финансовую информацию и государственную тайну. Эти атаки могут быть мотивированы финансовой выгодой, шпионажем или подрывом деятельности.
📌 Производство: Производственный сектор становится все более объектом нападений из-за его высокого фактора разрушения и возможности кражи интеллектуальной собственности.
📌 Автомобильная промышленность. Автомобильная промышленность становится мишенью из-за растущего числа транспортных средств и возможности крупномасштабных сбоев.
Creator has disabled comments for this post.

Subscription levels

Постоянный читатель

$ 17,1$ 8,6 per month
50%
Идеально подходит для постоянных читателей, которые заинтересованы быть в курсе последних тенденций в мире кибербезопасности

Профессионал

$ 35 per month
Предназначено для ИТ-специалистов, экспертов, и энтузиастов, которые готовы погрузится в сложный мир ИБ + Q&A
Go up