В эпоху цифровизации персональные данные стали одним из главных активов — и одновременно самым уязвимым звеном. После вступления в силу поправок, усиливающих наказание за утечку ПДн, многие организации столкнулись с жесткой реальностью: систем защиты либо нет, либо они морально устарели.
Ольга Трофимова, руководитель консалтингового направления компании «К2 Кибербезопасность», рассказала, что лишь 44% опрошенных ИТ- и ИБ-директоров пересмотрели защиту персональных данных после изменений в законодательстве. Остальным на адаптацию потребуется до года. Причины — нехватка бюджета, кадров и последствий импортозамещения.
По словам эксперта, компании чаще всего ограничиваются базовыми мерами: антивирусами, фаерволами и обучением сотрудников. Регулярные аудиты ПДн проводят лишь треть компаний, несмотря на прямые требования закона.
Тем не менее тренд сдвигается: крупный бизнес начинает воспринимать кибербезопасность как часть стратегии, а не формальность. Чтобы минимизировать риски утечек, организациям необходима комплексная защита: правильная ИТ-инфраструктура, современные средства киберзащиты, 24/7-мониторинг, опытная команда и системный подход.
Эксперты подчеркивают: невозможно полностью исключить инциденты, но можно к ним быть готовы. Главное — действовать проактивно и учитывать интересы бизнеса, а не просто «закрывать галочки» в соответствии с законом.
Специалисты BI ZONE TDR сообщили, что критическую уязвимость React2Shell уже начали активно применять в реальных кибератаках.
В России заработал новый режим навигации в сервисе «Яндекс Карты», призванный решить проблему массовых сбоев GPS.
Google объявила о серии обновлений безопасности Android, направленных на борьбу с мобильным вредоносным ПО и серыми схемами распространения приложений.
Компания «Газинформсервис» по просьбе одного из московских банков провела поиск скрытых угроз в его инфраструктуре.
В России прекратил работу крупный технологический стартап, который позиционировался как отечественная альтернатива зарубежным цифровым платформам.
Исследователи по кибербезопасности сообщили о критической уязвимости в платформе Gogs, которая используется для хостинга Git-репозиториев.
UserGate, отечественный разработчик решений по информационной безопасности, открыл научно-исследовательскую лабораторию на базе МИРЭА — Российского технологического университета (РТУ МИРЭА).
Security Vision SOAR — комплексное решение для управления и автоматизации обработки инцидентов информационной безопасности на всех стадиях жизненного цикла согласно лучшим практикам по NIST/SANS: подготовка, выявление, анализ, сдерживание, устранение, восстановление, постинцидент.
Портал Cyber Media подготовил аналитический обзор рынка DLP (Data Loss Prevention) в России.
Исследователи выяснили, что современные системы искусственного интеллекта испытывают серьезные трудности при попытке обосновать свои выводы в логических задачах.
