Утечки информации в финансовом секторе за три года: Мир – Россия // InfoWatch

Экспертно-аналитический центр (ЭАЦ) ГК InfoWatch подготовил отчет по результатам исследования, посвященного утечкам информации конфиденциального характера в организациях финансового сектора в России и в Мире за 2021-2023 годы. В представленном отчете дано распределение количества утечек информации и количества скомпрометированных записей персональных данных в финансовом сегменте. Также дано распределение утечек информации по отраслевым подкатегориям (банки, страховые компании, биржи, небанковские кредитные организации и т.д.), по типам инцидентов, нарушителям и др. Кроме того, в рамках отчета ЭАЦ поделился результатами опроса среди российских организаций, посвященного информированности об утечках и их признанию.

https://www.infowatch.ru/analytics/analitika/utechki-informatsii-v-finansovom-sektore-za-tri-goda-mir-rossiya

Исследование готовности субъектов КИИ к исполнению законодательства (187-ФЗ) // К2 Кибербезопасность и Anti-Malware.ru

Федеральный закон о безопасности критической информационной инфраструктуры был принят шесть лет назад, и несмотря на это вопрос защиты КИИ остается актуальным, особенно последние два года, когда наблюдается рекордный всплеск кибератак во всех отраслях. Сроки и ответственность, зафиксированные в указах 2022 года, заставляют бизнес и госструктуры сфокусироваться на как можно более оперативной реализации аудита инфраструктуры и бизнес-процессов и организации их защиты.

Мы решили составить целостную картину происходящего в области защиты КИИ – выяснить, как компании реагируют на изменения, насколько далеки они от поставленных целей и хватит ли вендорам и поставщикам услуг возможностей и компетенций, чтобы удовлетворить спрос и требования рынка. Для этого был проведен опрос представителей бизнеса — ИТ- и ИБ-директоров, а также представителей вендоров, ответственных за разработку и продвижение продуктов в области информационной безопасности.

https://promo.k2.tech/issledovanie-183-fz/

Реальность и перспективы российского рынка кибербезопасности 2023 — 2025 // Институт изучения международных рынков (ИИМР)

Российская сфера информационной безопасности развивается в условиях вынужденной изоляции от наиболее популярных на мировом рынке решений, что стало одновременно вызовом и уникальной возможностью создать самодостаточную систему, способную противостоять существующим и перспективным угрозам. Цель настоящего исследования — определить текущую степень зависимости российских компаний от иностранного ПО в области кибербезопасности, выявить основные драйверы, затрудняющие факторы и общую степень готовности отечественных компаний к переходу на отечественное ПО в ближайшие два года.

https://worldmarketstudies.ru/article/realnost-i-perspektivy-rossijskogo-rynka-kiberbezopasnosti-2023-2025/

AXA Future Risks Report 2023: A world in polycrisis // AXA and Ipsos

Десятое издание отчёта о будущих рисках. Это исследование, проведенное с участием 3500 экспертов в 50 странах и репрезентативной выборки из 20 000 представителей населения в 15 странах, измеряет и ранжирует их восприятие развивающихся и растущих рисков. С 2020 года этот отчет готовится в партнерстве с Ipsos. Затем данные анализируются штатными экспертами AXA Group.

https://www.axa.com/en/press/publications/future-risks-report-2023-report

Прогноз развития рынка кибербезопасности в Российской Федерации на 2022–2026 годы // Центр стратегических разработок (ЦСР)

Целью данного исследования является формирование прогноза развития рынка кибербезопасности (за исключением сегмента В2С, business-to-consumer) до 2026 года включительно, а также оценка перспектив его развития силами отечественных производителей средств защиты информации.

https://www.csr.ru/upload/iblock/13f/ufleu9rg5zc3ldu66srqt3a89j0mrve5.pdf

Positive Research 2020 // Positive Technologies

В журнале по практической информационной безопасности Positive Research 2020 мы собрали для вас самую актуальную и интересную информацию о трендах и прогрессивных технологиях ИБ, о том, как защититься от киберугроз, чему учиться — и о том, что нас ждет в будущем.

https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/positive-research-2020-rus.pdf

In the past six months, the way we live and work has changed beyond recognition. To put it simply – life on earth has gone online. The change was not gradual but happened seemingly overnight. Almost everything is different now, from the way we conduct relationships, work or even do our grocery shopping. Changes of the same order of magnitude can be found in the cyber arena.

The new normal has created challenges alongside opportunities. Infrastructure changes made by companies to allow remote access have also required threat actors to adapt to a hybrid world that integrates cloud technologies. In addition, the rapid spread of the corona virus and global research efforts to find a vaccine have created new phishing options and made medical research institutions a sought-after target for criminal and state actors.

We will address these effects and more aspects of the threat landscape, while providing examples and statistics of real world events.

https://www.checkpoint.com/downloads/resources/cyber-attack-trends-report-mid-year-2020.pdf

ACSC Annual Cyber Threat Report 2020 // Australian Cyber Security Centre

This report outlines key cyber threats and statistics over the period 1 July 2019 to 30 June 2020. Over this period, the ACSC responded to 2,266 cyber security incidents and received 59,806 cybercrime reports at an average of 164 cybercrime reports per day, or one report every 10 minutes.

https://www.cyber.gov.au/sites/default/files/2020-09/ACSC-Annual-Cyber-Threat-Report-2019-20.pdf

Cloud-Native Security Platforms // 451 Research commissioned by eSentire

Despite year after year of increased spending on security tools, people, services, audits and assessments, organizations have seen minimal results. Security gaps still persist as overwhelmed security teams lack the visibility, scalability, expertise and agility to adapt to a rapidly changing digital ecosystem. Although a majority (70%) of organizations believe they are more secure today than they were 12 months ago, almost half believe they will experience a data breach in the next 12 months, according to 451 Research’s Voice of the Enterprise: Information Security, Organizational Dynamics 2019 survey data.

The problem will likely not improve soon as organizations adopt modernization and transformation initiatives that are outpacing the ability of security teams to adapt. This new paradigm demands that security teams modernize and transform themselves with AI, automation, intelligence, threat detection and big-data analytic capabilities. The solution to such a radical shift is a security platform that can scale and adapt to the business’s expanding digital footprint, evolve with the growing threat landscape, and be a force multiplier, creating an integrated environment that operates as a single solution.

Unfortunately, the phrase ‘security platform’ has become so exploited and misused that it has essentially lost its meaning. As with other overused terms and phrases, we need to clearly define what security platform means to understand its importance in creating an organizational security posture that is scalable, adaptable, agile, and built for a diverse and disparate IT ecosystem. Organizations will find that platforms and MSSPs that fail to meet the characteristics of a modern security platform are still solving problems for an age that has already come and gone.

https://esentire-dot-com-assets.s3.ca-central-1.amazonaws.com/assets/resourcefiles/451-Research-Report-Cloud-Native-Security-Platforms.pdf

--- === @zlonov === ---