Per riassumere l'anno alla fine di novembre o anche a metà dicembre - il caso è stupido, dal momento che negli ultimi giorni ci possono essere tutto ciò che può essere ricordato e che colpisce molto più forte del precedente. Nell'ultimo anno, ho deciso che era necessario riassumere i risultati negli ultimi giorni di dicembre e che non farei affidamento solo a mio parere, ma attirerei una mente collettiva, vale a dire i lettori del mio canale telegramma "Post Lukatsky" , che ha più di 3.500 persone, che consente il conteggio su una certa obiettività nelle stime. Ho sicuramente più che se ho conviato i risultati da soli. Di conseguenza, ho speso 7 mini sondaggi, le opzioni di risposta per le quali preparai in modo indipendente, ei lettori del canale hanno scelto da questo breve foglio.
La prima domanda riguardava l'hacking / attacco / incidente dell'anno in uscita. Un po 'prevedibile, ma all'inizio l'incidente di Sunburst è stato rilasciato, associato all'hacking di molte aziende americane attraverso una componente dannosa incorporata nella gestione della rete sviluppata da Solarwinds. Le ultime 2 settimane di dicembre disse tutto e naturalmente su questo hacking, che cadde al primo posto del piedistallo. Il secondo posto è stato preso da hackerando Garmin e riscatta gli estorsioni di 10 milioni di dollari. Trascorso anche nella seconda metà della storia dell'anno, che ha permesso a questo caso di prendere il secondo posto. Il terzo posto ha occupato i conti di Twitter di hacking di primavera di molte celebrità, in cui è stata quindi tenuta la pubblicità bitcoine.
Un sacco di tempo pagando lo standard, non potevo fare a meno di chiedere quale NPA 2020 è considerato i lettori più importanti. Comprendere che non possiamo dare al palmo del campionato solo a un documento (tutti gli stessi sull'organizzazione ci sono diversi atti regolatoriali), ho permesso a una scelta multipla e ... un leader esplicito questa volta non è stato trovato. Infatti, i primi 4 posti hanno quasi diviso allo stesso modo il nuovo ordine di FSTEC sui livelli di fiducia (anche se essa e poche persone hanno visto in considerazione della sua discpacra), un intero pacchetto di nuovi regolamenti del ministero dei media e del FSB sulla firma elettronica e centri di certificazione, oltre a ordini aggiornati fstek №21 e №239. È interessante notare che una parte dei lettori ha prestato attenzione alle modifiche del codice del lavoro, che consentono ai dipendenti alla lontananza alla domanda dal loro compenso dei loro datori di lavoro per l'uso di informazioni acquistate da un dipendente della sicurezza delle informazioni (ad esempio finestre o antivirus). Sarebbe interessante guardare la pratica di applicare questi emendamenti ...
Nell'ultimo anno ci sono stati molti progetti così inaccettabili di atti regolatoriali, che ho dedicato il terzo mini-sondaggio. Il primo posto era prevedibile per il primo posto, è stata raggiunta una metodologia ripetutamente promessa di minacce da parte di Fstecs. Non accompagnato, fortunatamente, il conto sul divieto di TLS 1.3, DOH / DOT, ESNI ha preso il secondo posto. Sorprendentemente, una e la metà della dozzina di fatture sulla realizzazione di piccoli cambiamenti nell'FZ-152 colpiscono il terzo posto. Apparentemente, abitudine
Come lo sviluppo della domanda precedente, ho deciso di conoscere gli abbonati del canale, cosa, secondo loro, può essere attribuito alle aspettative non realistiche dell'anno passato del ratto? La tecnica FSTEC per la modellazione delle minacce è di nuovo logica classificata in primo luogo. Bene, hanno promesso di rilasciarlo così tante volte l'anno scorso (nella mia memoria tre volte e tutto dalla bocca di grandi ranghi del regolatore), che è abbastanza naturale che per molti si è rivelato essere l'aspettativa più instabile dell'anno e, Penso che molti chiesero Santa Claus di soddisfare le tue promesse al toro. Nella parte inferiore delle porte aperte del RKN all'inizio dell'anno, il signor Conteirov ha promesso di presentare la matrice PDN e infine mettere il punto in questioni "fa il numero di telefono o il numero del passaporto o un indirizzo e-mail?". Ma Ahimè ... Rkn non ha realizzato la sua promessa. E una promessa più insoddisfatta di Lutikova V.S. FSTEC - Metodologia promessa per il calcolo degli indicatori dei criteri per il significato degli oggetti KII. Non so chi ha bisogno, a condizione che la categoria della categoria sia già passata, ma, come puoi vedere, le persone desidera ancora vederlo. È particolarmente interessante vedere questo Zamasyuyuyu il Troika incontralmente l'attesa contro lo sfondo dell'ultimo oggetto, sul rinvio del trasferimento dei termini di categorizzazione dovuti a una pandemia.
Come partecipante in un gran numero di eventi diversi su Ib, ero interessato a sapere quale degli eventi offline e online su IB è stato ricordato da Secutiveers nel 2020. Dal punto di vista della offline, i risultati di me e mi hanno sorpreso e ha confermato le mie aspettative allo stesso tempo. Dato il formato della camera di "Poisechki", condotto a Mosca, supervisionato da Lvir Palem, era incredibile vederlo nella parte superiore degli eventi a tempo pieno. Ma questo suggerisce che questo tipo di formati da camera ora ha miglior eventi promossi con i generatori di nozze e i rapporti di sponsorizzazione. Il resto degli eventi era un personaggio puramente nicchia o vincolante per la città, che non permetteva loro di prendere posti decenti nella classifica. Ma il colpo in primo luogo "Altro" dice che c'erano eventi nel 2020, che sono stati ricordati dai servizi di sicurezza citati per me di più (e non ero affatto su di loro).
Con gli eventi online, la situazione è più facile. Non avevano confini per partecipare e "visitare" potrebbero specialisti di diverse regioni (che mostra un aumento quasi due volte del numero di voti rispetto al sondaggio offline). Il primo e il secondo posto occupato ampiamente pubblicizzato
e
. I leader di Troika chiudono il progetto
Portale di sudore anti-malware.ru. Tutti questi risultati dell'anno, che abbiamo condotto in isolamento, quando tutti gli eventi offline sono stati proibiti o la loro attuazione è associata alle difficoltà. È divertente che la categoria "altro" occupasse il 4 ° posto. Mi chiedo che tipo di eventi? La serie di tipo Vendorsky può
(E abbiamo trascorso 16 webinar solo da settembre a dicembre) o "
"? .. è un peccato che i regolatori non avessero imparato la pratica dei webinar per i loro" reparti ".
Pensavo di rimanere su questi sei sondaggi, ma ho avuto un certo numero di osservazioni o eventi abbastanza interessanti che ho considerato abbastanza significativo per farli votare. Pertanto, ho trascorso il settimo mini-sondaggio, facendo la domanda, cos'altro era l'attenzione degli ufficiali di sicurezza nel 2020? Sì, la prossima parte delle accuse degli hacker russi ha preso il primo posto. Nessuna sorpresa. "Hacker russo" è un marchio fermamente affidato, che, oltre al suo divertimento, anche per vivere inizia a interferire quando stai cercando di ottenere un visto americano o andare al sito americano (e riduce tutto il IP russo). Al secondo posto, gli ufficiali di sicurezza hanno ottenuto un aumento del numero di casi penali ai sensi dell'articolo 274.1, cioè, per la violazione dell'FZ-187 su KII. Una dozzina di azioni una sottaria solo per l'anno scorso e la dimostrazione di piena uniformità dei giudici e degli investigatori, che conducono e conducono questi casi. Sarà ancora quest'anno? Quando ho fatto una domanda su Caccia Safetyker in Bizon e Sollar, non pensavo che vorrebbe che molti così. Apparentemente, in effetti, diventa un evento per coloro che non hanno preso o che hanno portato via dai dipendenti
Questi sono i risultati del ratto dell'anno scorso. Con alcune stime, sono d'accordo con in qualche modo. Ma in questo e il vantaggio dei sondaggi di gruppo, che mostrano l'ampiezza delle opinioni su ciò che sta accadendo, senza concentrarsi solo su ciò che è vicino o ben familiare a me. Una piccola percentuale di risposte "altre", escluse eventi, mostra che i miei fogli brevi nel complesso hanno afferrato gli eventi chiave dell'Ibl Industry Ib.
Fonte - Blog Alexei Lukatsky "Business senza pericolo."
Materiale più interessante su Cisoclub.ru. Iscriviti a noi: Facebook | VK |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ nuovo |. Youtube |. Pulsante.