По оценкам ряда экспертов и аналитических компаний, отличать характеристики массовых и целевых атак становится все сложнее. Раньше типичная массовая кампания представляла собой широкую рассылку вредоносного ПО и фишинговых писем, в расчете на максимальный охват и минимальный отсев. В то же время целевые операции требовали серьезных вложений в разведку и разработку инструментов для адаптации под конкретную организацию.

Смарт-контракты пишутся быстрее, чем их успевают нормально проверять. Ошибки при этом каждый раз разные – от простых просчетов в логике до сложных сценариев с оракулами и внешними протоколами. Разбор каждого инцидента занимает время, а их становится все больше и больше. В какой-то момент проблема сводится уже не к сложности, а к объему: ручной аудит не успевает покрывать все, что появляется.

Если убрать все красивые формулировки, проект начинался довольно приземленно. Нужно было развернуть систему резервного копирования в инфраструктуре ЦОД так, чтобы она выдерживала рост данных, не падала при отказах и нормально администрировалась. В принципе, обычная инженерная задача. Но по мере проработки стало понятно, что вопрос не в том, как поставить СРК, а в том, как встроить ее в существующую инфраструктуру так, чтобы она не унаследовала все ее риски.

Шлюз безопасности, песочница, харденинг – стандартный набор для защиты корпоративной почты выглядит внушительно. Но несмотря на все эти средства, электронная почта последние несколько лет остается главным каналом доставки вредоносного ПО. Разберемся, где скрываются слабые места и как вывести безопасность на новый уровень через экосистемный подход.

Если SGRC перестает быть заметной для бизнеса, это чаще говорит не о зрелости процессов, а о потере ею управленческой ценности: система остается инструментом отчетности внутри ИБ, но не влияет на решения. Как в такой ситуации объяснить бизнесу ее роль – и что нужно изменить, чтобы SGRC снова стала рабочим инструментом, а не формальной надстройкой?