Comments 14
Дыр в безопасности никогда не бывает мало, и все — базовые)))
Да, все так)) Большинство взломов происходят не из-за каких-то редких и сложных уязвимостей, а из-за банальщины. История с Burger King и паролем admin вообще показательна: такую махину снесли просто потому, что стоял пароль admin
И получается забавно. Пока все обсуждают более сложные кейсы, в реальности компании попадаются на самых простых вещах - паролях, патчах, настройках. Это и есть та самая «ошибка выжившего»: все думают про редкие угрозы, но игнорируют базовую гигиену.
Есть ли у вас данные как много обычных компаний готовы платить хорошие деньги за безопасников, решения для них и развитие их компетенций?.. Рост количества вакансий - всего лишь показатель, что компании начинают что-то понимать, но ценники то в большинстве вакансий смешные. Более того, большинство компаний думают, что если уж есть в штате безопасники, то более ничего не требуется.. А оказывается, что какие то криптошлюзы за оченьмного рублей нужны и такие же дешевые системы по 3-4 буквы (DLP, WAF, EDR, NGFW, SIEM)..и если копнуть глубже то вовсе на каждую систему по 2 человека минимум.. Это чувствуется как какие то пустые расходы (пока инцидентов нет). Поэтому очень-очень часто это в лучшем случае отдают на аутсорс (интеграторам ;) ), который до факапа что-то делает, а после него меняется на другого.
К сожалению, подобных данных нет. Но по факту то, о чем вы говорите – это просто бизнес. Для большинства компаний всё выглядит именно как «пустая трата», пока не прилетает первый факап. И да, по факту мелкому и среднему бизнесу проще и дешевле привлекать внешних спецов, чем выращивать собственную команду. Тут аналогия простая: никто же не строит АЭС своими руками, а зовут Росатом и платят за результат. Но это может и тормозить рынок – пока ИБ будет функцией «на всякий случай», то мы продолжим обсуждать базовые уязвимости вроде паролей admin))
Согласна с тем, что кибербез — критически важная сфера. Работа по защите данных и правда требует комплексного подхода: от защиты программного обеспечения и инфраструктуры до повышения уровня знаний пользователей. Автор подчёркивает, что эффективная безопасность возможна только при постоянном обновлении знаний, своевременном реагировании на угрозы и внедрении автоматизированных систем мониторинга)
Круто, что поднимаем такие важные темы)
Спасибо за поддержку)
Часто компании забывают, что безопасность – это не только про отражение сложных атак. «Человеческий фактор» здесь играет чуть ли не главную роль. Решать сложные задачи важно, но не менее критично учить сотрудников базовым вещам: не кликать по ссылкам в письмах, например. Именно на таких мелочах часто все ломается.
от бизнеса зависит всё в первую очередь, во-вторую от стандартов, а уже потом, то что Вы глаголите.
И вот эти два фактора, ну, очень не стабильные. Бизнес мало что понимает, хотелки большие, технологии развиваются как грибы, «железо», из-за чего уже стандарты не поспевают. Из-за чего программистам приходится перенастраиваться постоянно.
/имхо
Все же не зря я выбрал направление кибербезопасности
Что касается нехватки специалистов, то тут всё просто: никто не знал, что атак и угроз будет настолько много. Соответственно, никто специально не готовил под это такого количества специалистов. К этому нужно добавить и общее нежелание растить, воспитывать новичков на производстве. Ну и напоследок: пользователей не учат даже азам ИБ. Вот и получаем ту картину, которую имеем.
Согласен, всё именно так. Но есть и хорошие новости: актуальность темы растёт, и всё больше компаний вкладываются в подготовку специалистов. С просвещением пользователей тоже постепенно становится лучше, хотя до идеала ещё далеко. В итоге многое зависит не только от компаний, но и от самих людей — их готовности учиться и применять знания на практике.
Не кидайтесь тапками, пожалуйста. В этой сфере я недавно, но я честно не понимаю как обучаться в этой сфере имея под руками Linux, Windows и неуправляемый коммутатор, дальше чем настройка встроенного файрвола и разделения прав пользователей на различные сервисы, настройки политики учетных записей и своевременно обновлять ОС. Я как понимаю это база, а дальше что?( Аудит, журналирование с их анализом и все. Сисадминскую инфу легче найти и легче практиковать обучающемуся человеку, чем ифнобез, на мой взгляд. Исправьте меня и наведите на путь истинный). Спасибо
Всё это выглядит как попытка критиковать фрезерный станок. Так или иначе ИИ возьмёт верх над нюансами типа "дыры в безопасности" и и.д. В принципе развитие нейронных сетей сделает "хакеров" бесполезными. Останутся лишь те у кого будет доступ непосредственно к параметрам ИИ и всё. Это будет подобно сисадминам в своё время и как бы это не выглядело сложно для новых поколений это будет выглядеть подобно переходу от аналоговых технологий к цифровым. Как будто мир перешёл от телеграфа к компьютерным сетям и всем сопутствующим технологиям обеспечивающим работу сетей. Ведь наши в привычном понимании компьютеры это лишь терминалы которые используют ресурсы сетей и "узлов" которые наполняют эту сеть... Всеми этими вопросами будет заниматься ИИ. Обсуждения на тему нужен ли будет специалист что бы помочь юзеру исправить его положение в использовании того что есть будет похоже на вызов телемастера когда поломался телевизор. Но никакого мастера не будет. У простых смертных не будет туда доступа как когда то у люитиелй которые стали профессионалами. Это будет мир в котором люди зависят от ИИ так же как зависят от магазина сегодня
34 минуты до взлома: почему миру всегда будут нужны ИБ специалисты