Простыми словами о кибербезопасности – закулисье самой безопасной службы

[itsoft]

Когда аппаратный токен Сбер будет давать клиентам, если они этого хотят?

Ваша поддержка (ИИ+ ваши операторы) даже смысл вопроса понять не могут.

В опросе в статье на Хабре "Банки не хотят внедрять многофакторную авторизацию и покончить с мошенничеством" 38% хотят иметь возможность получить аппаратный токен по желанию клиента.

[denizko]

Кибербезопасник – это и айтишник, и разработчик, и тестировщик, и риск-менеджер, и психолог, и юрист, и человек, который может рассказать понятным языком о каждой из этих областей знания. Это определение содержит значительную часть ответа на вопрос «Почему таких специалистов остро не хватает?» Потому что найти человека, который разбирается во всём этом, очень сложно. 

Сразу вспоминается анекдот про требования к водителям, если бы их принимали как системных администраторов...

Насколько я понимаю в кибербезопасности есть две большие проблемы:

1. Найти CISO

2. Найти бюджет, который потребовал CISO

Все эти SIEM, EDR/XDR, SEG, IDS и пр. - это все инструменты, которые в нынешнее время некоторыми вендорами запихано в один огромной комбайн и всему этому зоопарку обучается любой эникейщик, у которого в голове есть хотя минимальные познания в сетях, скриптовании и элементарной логике. Считайте, что это та же System Teams, только с приставкой Cybersecurity, парой дополнительных инструментов и политик. Ничего сакрального в кибербезопасности за два года не увидел.