Бизнес
Какова цена инцидента с CrowdStrike или причем тут андеррайтинг и Уоррен Баффет?
1439
Прошло 10 дней с начала коллапса, причиной которого послужил сбой в обновлении CrowdStrike. Можно попробовать подвести некоторые итоги и посчитать, во сколько обошелся миру этот инцидент. Страховая компания Parametrix опубликовала отчет, в котором попыталась оценить объем потерь от коллапса, вызванного действиями CrowdStrike: От инцидента пострадало
Бизнес без опасности
Стратегия
Новые ИТ-санкции против России. Что важно знать?!
01.9к.
Вообще писать я хотел совсем про другое, но тут, на День России, американцы опять учудили и приняли новые санкции — на этот раз в отношении целых сегментов ИТ-рынка. И да, это может быть серьезно. И нет, это не повтор ранее принятых санкций, так как уход почти всех иностранных ИТ-компаний из России был самодеятельностью этих компаний, […]
Бизнес без опасности
Международная ИБ
Сказ о том, как ИБ тесно переплетена с политикой
0484
На новогодней неделе между Америкой и Руандой возник дипломатический скандал, связанный с кибербезом, в который пытались втянуть и Россию. Но обо всем по порядку. В США есть закон об иностранных агентах (да-да, у них тоже он есть), принятый аж в 1938-м году, который требует чтобы иноагенты, действующие в интересах иностранных государств, регистрировались в соответствующем реестре.
Бизнес без опасности
Разное
Новости ИБ за новогодние праздники
01.4к.
По традиции опишу как прошли новогодние праздники в мире кибербеза. Мой топ новостей, о некоторых из которых я писал у себя в Telegram, следующий: Американский сервис генетических исследований 23andMe в качестве причины своего взлома и утечки чувствительных данных почти 7 миллионов своих клиентов … своих клиентов, обвинив их в том, что они выбирали ненадежные пароли […
Бизнес без опасности
Технологии
Началось ИИ-сдерживание
41.1к.
Не знаю, замечали ли вы шумиху, которая поднялась последнее время вокруг искусственного интеллекта? Дошло до абсурда. На Финнополисе мэр Москвы Сергей Собянин предположил, что тех, кто будет развивать ИИ, могут разбомбить так же, как это было с Ираком, решившим развивать ядерные вооружения. Собянину вторил Герман Греф, который рассказал, что когда зашла речь о создании в […
Бизнес без опасности
СШАСтратегия
От национальной стратегии кибербезопасности США к плану ее реализации
0483
В апреле я написал заметку о новой стратегии кибербезопасности США и думал, что на этом эта тема и закроется. Все-таки чиновники во всех странах одинаковые и любят писать высокоуровневые доктринальные документы, забывая рассказать, как эти доктрины превратить в нечто конкретное и работающее. Жили-были мыши, и все их обижали. Пошли они к мудрой сове и сказали: […
Бизнес без опасности
СШАСтратегия
Новая стратегия кибербезопасности США. Куда идет наш геополитический соперник?
01.2к.
Мир меняется и это уже не просто красивая игра слов. Мы видим, что все, к чему мы привыкли, изменяется. И в мире кибербеза тоже. Но самое главное, что происходит это не только у нас, не только по ту сторону баррикад, но и по ту сторону океана. При этом 2023-й год показал, что есть Россия, которая […]
Бизнес без опасности
Законодательство
250-й Указ по-американски
4868
Пока одни расчехляют свою рюмки и стаканы, а другие примеряют подаренные им носки, трусы, прыскаются дезодорантами или ломают бритвы о недельную растительность, я решил закончить трудовую неделю чем-нибудь простым и незатейливым, а именно размышлениями на тему круговорота ИБ-мыслей между материками. Но начну я с некоторых цифр: 51% американских компаний
Бизнес без опасности
Тенденции
Об изменениях в защите атомных станций в США
0507
Да, вот такая вот неожиданная заметка, которая выглядит немного странновато, так как, во-первых, у нас непростые взаимоотношения с США, а, во-вторых, атомные станции исторически относились к самым защищенным объектам критической инфраструктуры; да еще и в условиях задержек по использованию современных ИТ по сравнению с обычной «
Бизнес без опасности
Угрозы
Почему не всегда работает «светофор» для определения уровня киберугрозы?
0636
«Светофор» для определения уровня опасности в киберпространстве — штука выглядящая очень простой, но при этом эффективной. Что может быть проще? Государство установило нужный уровень — все побежали реализовывать соответствующие цвету мероприятия. Помните в школе? «Красный — стой! Желтый —
Бизнес без опасности