Предприятия не знают о программах предотвращения кибер-угроз

Компании тратят $10 млн в год на ликвидацию последствий взлома

Согласно новому исследованию Ponemon Institute, выполненному по заказу компании Norse, на решение последствий кибер-взлома организации ежегодно тратят около $10 млн (€7,5 млн) в год. В исследовании участвовало около 700 респондентов.

Эксперты верят в том, что расходы можно сократить на 40%, если использовать надежные системы мониторинга и предотвращения угроз. Данные отчета показывают, что 60% компаний не могла остановить компьютерную атаку, так как у них были некачественные или устаревшие решения по защите безопасности. Эксперты говорят, что системным администраторам необходимо получать информацию о нападении в среднем за 4,6 минуты до совершения преступления. Таким образом, у них оказывается необходимая фора перед хакерами. Компании, которые не могут опознавать атаку, требуют в три раза больше времени, чтобы защитить данные.

«Результаты исследования нас не слишком удивили. Корпорации уверены, что на рынке доступны только приложения, которые могут справляться с атакой, после того, как она произошла. Из-за этого многие компании остаются уязвимы для взломщиков», – говорит исполнительный директор Norse Сэм Глинс (Sam Glines).

По данным Ponemon Institute, 72% респондентов хотят знать о географическом расположении атакующего кода, чтобы смягчить ущерб от атаки. 69% рассматривают в качестве главного источника атак – Китай, но при этом 71% говорят, что большая часть нападений происходит из США. Самое забавное, что 35% организаций полагаются на «инстинкты» своей IT-комманды при предотвращении нападений.

Торвальдс охладил хайп: Rust и ИИ не спасут Linux от плохого кода

Линус Торвальдс снова разложил всё по полкам и без лишнего поклонения модным технологиям. На Open Source Summit India 2026 создатель Linux рассказал, что ядро развивается без блокбастерных релизов: не резкие скачки, а спокойное постоянное улучшение. Такой подход он предпочитает с тех пор, как появился Git.

По словам Торвальдса, ИИ начал находить интересные баги, и это заметно напрягает сообщество.

Проблема не только в реальных уязвимостях, но и в мусоре: LLM могут генерировать отчёты, которые выглядят правдоподобно, но оказываются галлюцинациями. Людям потом приходится тратить время, чтобы доказать, что ошибки на самом деле не существует.

Торвальдс признал, что сам почти не пишет код и теперь скорее руководит разработкой, чем программирует. Его работа — понимать общий смысл изменений, разбирать пулл-реквесты и следить, чтобы в ядро не прилетало что попало в последний момент. Технические баги, говорит он, чинить проще, чем человеческие конфликты.

Отдельно досталось Rust. Торвальдс считает язык интересным, но не верит, что он захватит мир. По его словам, Rust помогает избежать части простых ошибок, характерных для C, но не спасает от плохой логики. Если программист написал неправильный код, язык за него думать не начнёт. А в смешанных C/Rust-проектах гарантии Rust работают только там, где код действительно остаётся внутри Rust-модулей.

ИИ Торвальдс тоже не списывает со счетов. Он использует LLM для собственных небольших проектов и прототипов, но для исправлений уровня ядра Linux, по его мнению, такие инструменты пока недостаточно надёжны. Если ИИ нашёл баг, мало просто закинуть отчёт разработчикам, нужен человек, который проверит проблему, предложит патч и доведёт обсуждение до результата.

RSS: Новости на портале Anti-Malware.ru