ZS
Просто мысли, учитывая уровень внедрения практик ИБ в Казахстане, все спохватятся уже по факту успешной атаки и тогда респондеры будут единственными, кто сможет хоть как-то помочь
Size: a a a
2021 May 10
DD
Так это как как раз самая что ни на есть классика)))
DD
Это везде так, и в РК и РФ , и UE, и US
DD
А весь трындёж на локальных рынках про стандарты и комплаенсы начинается как правило только после того как все наедятся инцидентами, отсутствием защиты и невозможностью реагирования. всё что нужно построят. И только тогда комлпаенсы.
DD
То же самое и с Secure-by-Design. Вендоры могут навыпускать таких решений и платформ, но рынок к этому не готов, и не факт что вообще придёт. Как только сформируется практика применения и получен реальный экономический эффект ( а не рассчётный или прогнозируемый) рынок это начнет покупать. А на эти вещи с учётом специфики могут уйти годы.
AL
Все классно, но тот же закон о ПДн или КИИ противоречит тезису об экономической эффективности. Ее там нет (как минимум, для ФЗ-152), но это не мешает всем как угорелым выполнять требования
AS
O
Если кто не успел увидеть :)
SP
)))
D
Петров и Боширов☝:)
HE
все будет хорошо
DD
всё верно, но в то же время, новая методика моделирования угроз того же ФСТЭК пошла в сторону risk-based методологий. А риски ни на чём, кроме экономической целесообразности защиты активов и инфраструктуры не посчиташь. ну и система, построенная под требования тоже может быть эффективной. просто ROI такой системы никто не считал, и он скорее всего будет очень низким.
DD
то же самое будет касаться и "встроенной безопасности", пока вендоры не докажут, точнее не покажут, что добавленая стоимость изделий эффективно, или даже гарантированно ( и измеримо) обеспечивает снижение рисков. Не ИБ, а производственных и бизнес-рисков.
AL
Риски в ИБ - это шаманство и ничего более. В ИБ нельзя посчитать вероятность (кроме как экспертным путем), а ущерб тоже мало кто может считать рублем и опять все уходят в качественную оценку, что в итоге приводит к профанации, а не реальной оценке рисков
AL
Слушайте, вот делать нечего, как обсуждать русские корни DarkSide. Обычный ransomware-оператор, которому пофиг, кого заражать и кого шантажировать. Может там есть русскоязычные или даже россияне, но причем тут "это все Россия"? Обычная финансовая мотивация и никакой геополитики
AI
А как же "не работать по RU"?
AC
с языка снял :) "Кто работает по ру..."
D