Кибератаки включили в число главных угроз США
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Кибератаки включили в число главных угроз США

Александр Панасенко 16 Апреля 2013 - 12:50
...

Джеймс Клаппер (James Clapper), координатор спецслужб США – включая ЦРУ и АНБ – представил очередной отчет об угрозах национальной безопасности. Среди прочих угроз кибератаки оказались на одном из первых мест – и это главное новшество для ежегодных отчетов. Как гласит отчет, чем больше действующих лиц государственного и негосударственного уровня получают знания в области ведения кибервойны, тем выше следует оценивать важность и серьезность потенциальной киберугрозы.

Вслед за отчетом, которые каждый год заслушивается комитетом по национальной безопасности Конгресса США, министерство обороны США выпустило собственный пресс-релиз, где особо отмечает новую классификацию киберугроз – теперь они учитываются наравне с другими видами опасностей, включая терроризм. Для всей мировой практики это серьезный прецедент – впервые угроза компьютерного характера рассматривается в одном ряду с традиционными военными угрозами от предполагаемых противников. Строго говоря, заявления о важности киберугроз зазвучали в США еще несколько лет назад. Сегодня подобные заявления стали еще более пугающими. Так, в отчете Клаппера говорится, что есть ненулевая вероятность крупной кибератаки на критически важные инфраструктурные системы США в течение следующих двух лет. В том же отчете авторы напоминают, что в прошлом году «угрозой номер один» считался Иран, пишет soft.mail.ru.

Тревожные заявления от разведчиков и военных США прозвучали буквально через несколько дней после того, как профильный комитет Палаты представителей в Конгрессе США принял в очередном чтении крайне противоречивый законопроект под названием CISPA (Cyber Intelligence Sharing and Protection Act – Закон о защите данных киберразведки и обмене ими). Впервые закон CISPA поступил на рассмотрение парламентариев США еще в конце 2011 г. Авторы отчета отдельно подчеркнули важность продвижения данного законопроекта, считая его необходимым элементом для защиты от угроз, исходящих от хакеров из Китая, Ирана и других стран.

В свою очередь, сторонники гражданских свобод выразили глубокую озабоченность положениями закона CISPA – несмотря на ряд поправок, законопроект все еще оставляет коммерческим компаниям широкие возможности по передаче персональных данных государственным ведомствам. Сейчас законопроекту осталось пройти всеобщие слушания в обеих палатах Конгресса США, а потом закон должен быть подписан президентом, чтобы вступить в силу. Со своей стороны, администрация президента Обамы уже дала понять, что не поддержит закон CISPA без дополнительных мер по защите персональных данных.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

77% компаний в России интегрировали кибербезопасность в процессы DevOps
Екатерина Быстрова 06 Ноября 2025 - 14:17
Малый и средний бизнесКорпорации Средства защиты веб-сайтов (приложений)Безопасная разработка приложений (DevSecOps) Positive Technologies
77% компаний в России интегрировали кибербезопасность в процессы DevOps

Российские компании активно развивают практики безопасной разработки. Согласно исследованию State of DevOps Russia 2025, 77% организаций уже внедряют процессы DevSecOps и используют инструменты информационной безопасности при создании и поставке программного обеспечения.

Еще 75% компаний регулярно собирают метрики, связанные с ИБ, что говорит о новом уровне зрелости культуры безопасной разработки в России.

Исследование, проведенное компанией «Экспресс 42» при участии более 3300 специалистов из разных отраслей, впервые подробно изучило, как глубоко безопасность интегрирована в DevOps-процессы.

Результаты показали, что у 40% организаций системы защиты встроены во все этапы DevOps, а около 60% применяют инструменты безопасности в CI/CD-конвейере — то есть в процессе сборки, тестирования и развертывания ПО. Почти половина компаний проверяет код на уязвимости еще на ранних стадиях разработки, а 45% проводят автоматическое сканирование во время тестирования.

Большинство участников опроса (три четверти) уже применяют метрики безопасности в своей работе. Самыми популярными стали показатели времени восстановления после инцидентов (40%), количества нарушений политик безопасности (38%), числа критических уязвимостей (37%) и скорости реагирования на угрозы (37%).

Эксперты отмечают: компании начинают не просто внедрять средства защиты, но и оценивать эффективность ИБ-процессов, что является ключевым шагом к зрелому DevSecOps. При этом при выборе инструментов главными критериями остаются функциональность, результативность и способность легко встраиваться в существующие рабочие процессы.

Однако у российских команд по-прежнему есть трудности. 46% респондентов сообщили о нехватке экспертизы при внедрении DevSecOps, 42% — о проблемах совместимости с текущими системами, а 41% — о высокой стоимости решений. Еще четверть участников признались, что не всегда могут корректно интерпретировать результаты автоматического анализа кода.

Эксперты подчеркивают, что развитие DevSecOps требует не только технологий, но и изменения культуры разработки — вовлечения сотрудников, обучения работе с метриками и осознания ценности информационной безопасности.

По оценке специалистов, в 2025 году российский DevOps вступил в новую фазу: безопасность перестала быть дополнительной опцией и становится неотъемлемой частью разработки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
МВД блокирует телефоны тех, кто сдает аккаунты в аренду
Новость
МВД блокирует телефоны тех, кто сдает аккаунты в аренду
Айдентити Конф’25: число атак на учетные записи выросло на 150%
Новость
Айдентити Конф’25: число атак на учетные записи выросло на 1...
Агентный ИИ несет целый комплекс угроз для корпораций
Новость
Агентный ИИ несет целый комплекс угроз для корпораций

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.