Вестник цифровой трансформации CIO.RU

ISF: пять самых серьезных угроз в области компьютерной безопасности
ISF: пять самых серьезных угроз в области компьютерной безопасности




14:53 30.11.2017  |  0 Комментариев | 1352 просмотров



В международной организации Information Security Forum полагают, что в 2018 году количество и масштаб инцидентов, связанных с кражей данных, вырастут. Специалисты ISF выделяют пять основных факторов риска: распространение технологий «преступлений в виде сервисов» (CaaS), сложность обеспечения безопасности Интернета вещей, уязвимости в цепочках снабжения, повышение сложности управления активами из-за нормативных требований (в частности, вступления в силу директивы ЕС о защите данных) и расхождения между требованиями руководства компаний и фактическим положением дел в области безопасности.

РЕКЛАМА

Технологии «преступлений в виде услуги» дают возможность преступникам без специальных знаний совершать сложные компьютерные преступления, и атаковать не только крупные цели. Если раньше вымогатели, шифровавшие данные на компьютерах, расшифровывали их после получения выкупа, то сейчас они нередко не отдают ключей, или шифруют данные повторно, отмечают в ISF.

Высоким остается риск утечки данных, которыми компания делится с поставщиками. Для сохранения контроля над данными следует реализовывать в отношениях с поставщиками методы управления информационными рисками.

В руководстве компаний не всегда понимают риск, связанный с работой в киберпространстве, и возможности службы информационной безопасности. Поэтому от инцидентов страдает не только компания, но и репутация руководителей.


Теги: Автоматизация предприятий Информационная безопасность