Инвестиции в технологии 3-ей Платформы за 3 года составят более $5 млрд

Инвестиции в технологии 3-ей Платформы за 3 года составят более $5 млрд

15 марта 2018 года в Москве состоялась 16-я конференция «IDC Security Roadshow 2018: Информационная безопасность в мультиплатформенную эру». В докладах и дискуссиях конференции был обозначен новый фронт работ с угрозами на фоне освоения мобильности и IoT. Основное внимание участников форума было направлено на новые вызовы, связанные с кибератаками, внутренними угрозами утечек данных, организацией процессов и управлением ИБ, а также юридическими аспектами обработки персональных данных.

В качестве специального гостя на конференции выступил Пит Линдстром, вице-президент по направлению информационной безопасности, IDC IT Executive Program. В своем докладе Пит Линдстром выдвинул гипотезу о том,  что цифровое доверие станет экономическим драйвером цифровой трансформации. Пит показал интересные факты о корреляции межличностного доверия в разных странах и их ВВП на душу населения. Те немногочисленные страны, где уровень межличностного доверия очень высок, практически все имеют и очень высокий уровень ВПП на душу населения (среди исключений находится Китай, но, пожалуй, лишь из-за очень высокой численности населения). Пит выявляет в бизнесе ту же закономерность, делая основную ставку на цифровое доверие.

Мир требует цифровой трансформации, которая, в свою очередь, напрямую зависит от цифрового доверия. Технологии 3-ей Платформы фундаментально улучшают все аспекты общества.  Инвестиции в технологии, ассоциирующиеся с DX, ежегодно растут. Только в ближайшие 3 года в совокупности они составят более 5 млрд долларов. Новые источники инноваций и креативности помогут улучшить бизнес-опыт и финансовые показатели. Это не просто модернизация существующих систем, это использование информации для создания новой культуры, основанной на данных. Компании должны планировать двукратное увеличение эффективности информационных работников, благодаря эффективному использованию имеющейся информации.

При этом надо помнить о связанных с этим рисках. В рамках Security Roadshow IDC проводит исследование, которым делится непосредственно с участниками конференций. Согласно этому исследованию, ключевые риски для половины респондентов несут унаследованные приложения и веб-сайты, а также критически важные для бизнеса приложения.

Компании уже не могут ограничиваться традиционными моделями ИТ-инфраструктуры и подходами к безопасности. Еще в одном исследовании, посвященном проблемам перехода в облако, 55% респондентов обозначили в качестве ключевой проблемы вопрос нормативно-правового соответствия, иными словами, вопрос цифрового доверия. Комплаенс и политики являются основой для доверия там, где мы не доверяем изначально.

Экономический рост, связанный с цифровым доверием, обеспечивается не только трансформацией внутри организации, но и нашими партнерствами. Когда мы все больше переходим на сервисные модели, работая в динамичных многопользовательских ИТ-средах, наши клиенты должны уже доверять не только нам самим, но и всем нашим провайдерам – это так называемый риск ответственности перед третьим лицом.

Рассчитывая на партнерство, нужно думать не только о рисках, но создавать репутацию надежной компании, чтобы больше партнеров хотели с вами работать. Тут прежде всего речь о приватности и правах потребителей, добровольном участии в программах Bug Bounty, управлении рисками третьих лиц (совместной с партнерами выработке общих требований безопасности), атрибуции, информировании и отчетах об инцидентах.

На основе готовности к вмешательству извне составляются матрицы зрелости организаций. IDC проводит аудит, определяя уровень зрелости компаний в рамках цифровой трансформации. Для того, чтобы достичь определенного цифрового доверия традиционные модели обеспечения безопасности должны претерпеть цифровую трансформацию. Данная работа включает в себя:

  • Определение ключевых показателей успеха (KPI)
  • Преодоление нехватки знаний
  • Определение приоритетов управления рисками
  • Формирование экспертизы в безопасности
  • Выравнивание уровня обеспечения безопасности с 3-ми и 4-ми лицами.

Показатели эффективности борьбы с цифровыми рисками уже не определяются исключительно экономическими понятиями — соотношением цены решений и пользы от них. Сегодня это расчет и прогнозирование вероятности наступления тех или иных событий, плюс обучение кадров, формирование экспертизы на уровне экосистемы, совместная работа с цепочкой партнеров. Для достижения успеха компании необходимо постоянно поддерживать высокий уровень доверия в экосистеме, обновлять и развивать программы безопасности на регулярной основе.

Золотыми спонсорами конференции IDC Security Roadshow 2018 выступили компании Check Point Software Technologies и COMPAREX совместно с VMware. Также мероприятие поддержали серебряные спонсоры Qualys, RedSys и ланч-партнер DeviceLock. Партнерскую выставку решений дополнили компании «Гарда Технологии», «Новые технологии безопасности», Krontech, IBS DataFort.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky фиксирует рост числа целевых атак во втором квартале 2021 года

Специалисты «Лаборатории Касперского» сообщили об увеличении числа целевых атак (APT), в которых используются серверы Microsoft Exchange. Такая тенденция, по словам исследователей, наблюдалась во втором квартале 2021 года.

Эксплойты для дыр в Microsoft Exchange использует неизвестная киберпреступная группировка, участники которой говорят, скорее всего, на китайском языке. «Лаборатория Касперского» называет эту шпионскую операцию GhostEmperor.

Злоумышленники выбрали себе в качестве целей государственные учреждения, телекоммуникационные компании и другие крупные организации, находящиеся в Юго-Восточной Азии.

В арсенале группы есть множество инструментов для сложных таргетированных кибератак. Эксперты «Лаборатории Касперского» считают, что группировка действует как минимум год — с июля 2020 года.

GhostEmperor отличается тем, что злоумышленники используют новый руткит, запускающийся и работающий с высокими правами в системе. Как отметили специалисты, руткит обходит проверку подписи драйверов Windows Driver Signature Enforcement с помощью схемы загрузки с софтом Cheat Engine.

Как можно понять из названия, Cheat Engine — программа с открытым исходным кодом, анализирующая игры и создающая чит-коды.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru