65% российских компаний ожидают увеличения бюджетов на кибербезопасность

65% российских компаний ожидают увеличения бюджетов на кибербезопасность

65% российских компаний ожидают увеличения бюджетов на кибербезопасность

65% российских организаций рассчитывают, что в 2022 году бюджеты на кибербезопасность заметно увеличатся. Об этом говорит исследование компании PwC, оказывающей консалтинговые услуги.

Само собой, эти результаты могут свидетельствовать лишь об одном: уровень обеспокоенности российских компаний в отношении вопросов кибербезопасности растёт. В предыдущем году лишь 52% организаций ожидали увеличения соответствующего бюджета.

Глобальный опрос, по данным ТАСС, продемонстрировал похожие результаты: 69% компаний (против 55% в 2020 году) прогнозируют рост расходов на кибербезопасность. Тем не менее российский рынок в целом чаще отмечает важность кибербезопасности как конкурентного преимущества.

Что касается киберугроз, 60% респондентов в России заявили, что ожидают рост числа преступлений в цифровом пространстве. 53% считают, что количество кибератак со стороны иностранных государств с большой долей вероятности увеличится.

Директор департамента организации работ с заказчиками компании «Газинформсервис» Роман Пустарнаков рассказал об увеличении спроса на продукты и услуги для киберзащиты от внешних угроз:

«Импульсом к увеличению расходов на кибербезопасность, безусловно, послужило резко возросшее количество кибератак в России. В этом году защита собственных информационных ресурсов уже вышла на первый план для представителей бизнес-структур, а в следующем тренд будет лишь усиливаться. В целом мы ожидаем, что в 2022 году рынок кибербезопасности продолжит свой рост и особенно высоким спрос будет в сегментах защиты критической информационной инфраструктуры. Также по возросшему интересу со стороны заказчиков можно констатировать, что будут популярны такие услуги как пентестинг, консалтинг, роботизация. Очевидно, что сегодня уже крайне рискованно игнорировать такую статью расходов, как кибербезопасность».

Apple: экс-сотрудник использовал редкий баг для передачи данных OpenAI

Apple подала в суд на OpenAI, обвинив корпорацию в краже коммерческой тайны. Купертиновцы подозревают бывшего инженера Apple Чанга Лю, который после перехода в OpenAI якобы продолжал заходить во внутреннюю сеть прежнего работодателя и скачивал данные о ещё не выпущенных продуктах.

По версии Apple, Лю обнаружил редкую и ранее неизвестную ошибку аутентификации. Уязвимость позволяла ему получать доступ к корпоративному хранилищу уже после увольнения.

Apple утверждает, что за несколько недель Лю забрал десятки файлов с инженерными презентациями, техническими характеристиками и данными по закрытым проектам. Техногигант проверил серверные журналы и заявил, что дыру теоретически могли использовать ещё несколько человек, но следы эксплуатации нашли только у Лю.

Отдельный штрих — бывший сотрудник якобы не вернул рабочий ноутбук Apple и даже воспользовался компьютером знакомой, которая тогда ещё работала в корпорации, а позже тоже перешла в OpenAI.

В переписке Лю, как утверждается в иске, отреагировал на сохранившийся доступ фразой:

«LOL, я выяснил, что всё ещё могу зайти в хранилище, очень смешно».

Apple уже закрыла уязвимость и отключила доступ. Но вопрос остался неприятный: как человек после увольнения неделями мог ходить по внутренней сети компании, которая продаёт безопасность как часть своего бренда?

OpenAI ранее заявляла, что не заинтересована в чужих коммерческих тайнах. Теперь разбираться, кто что знал и кто что скачивал, будет суд присяжных в Калифорнии.

RSS: Новости на портале Anti-Malware.ru