Om het jaar aan het einde van november of zelfs medio december samen te vatten, is de zaak stom, omdat er in de afgelopen dagen iets kan zijn dat kan worden herinnerd en veel sterker is dan de vorige. In het afgelopen jaar besloot ik dat het nodig was om de resultaten in de laatste dagen van december samen te vatten en dat ik niet alleen op mijn mening zou vertrouwen, maar een collectieve geest zou aantrekken, namelijk lezers van mijn telegram-kanaal "Post Lukatsky" , dat meer dan 3.500 mensen heeft, waarmee tellen op een bepaalde objectiviteit in schattingen mogelijk maakt. Ik heb beslist meer dan als ik de resultaten alleen leidde. Als gevolg hiervan heb ik 7 mini-polls doorgebracht, de antwoordopties waarvoor ik onafhankelijk heb voorbereid, en de lezers van het kanaal hebben gekozen uit dit korte vel.
De eerste vraag was bezig met de zeer hacking / aanval / incident van het uitgaande jaar. Een beetje voorspelbaar, maar in het begin werd het Sunburst-incident vrijgegeven, geassocieerd met het hacking van vele Amerikaanse bedrijven via een ingebouwde schadelijke component in netwerkbeheer ontwikkeld door Solarwinds. De laatste 2 weken van december zeiden alles en natuurlijk over deze hacking, die hij viel op de eerste plaats van het voetstuk. De tweede plaats is ingenomen door Garmin te hacken en afpersingen van 10 miljoen dollar in te wisselen. Ook doorgebracht in de tweede helft van de geschiedenis van het jaar, waarmee deze zaak de tweede plaats kon nemen. De derde plaats bezet de veerhackende Twitter-accounts van vele beroemdheden, waarin bitcoine-reclame vervolgens werd gehouden.
Heel veel tijd door de standaard te betalen, kon ik het niet helpen, maar vraag wat NPA 2020 wordt beschouwd als de lezers die het belangrijkst zijn. Inzicht in dat we de palm niet alleen aan het kampioenschap kunnen geven aan één document (allemaal hetzelfde op de organisatie Er zijn verschillende regelgevingshandelingen), liet ik een meerkeuze toestaan en ... een expliciete leider is deze keer niet gevonden. In feite verdeelde de eerste 4 plaatsen de nieuwe orde van FSTEC op de niveaus van vertrouwen (hoewel het en weinig mensen gezien gezien zijn dyspacy), een heel pakket nieuwe voorschriften van het ministerie van Media en FSB op elektronische handtekening en certificerende centra, evenals bijgewerkte bestellingen fstek №21 en №239. Interessant is dat een deel van de lezers hun aandacht besteedt aan de wijzigingen in de arbeidscode, waarmee medewerkers tegen het afgelegen zijn om hun werkgeverscompensatie te eisen voor het gebruik van informatie die wordt gekocht door een werknemer van informatiebeveiliging (bijvoorbeeld Windows of Antivirus). Het zou interessant zijn om te kijken naar de praktijk van het toepassen van deze amendementen ...
In het afgelopen jaar waren er veel zo onaanvaardbare projecten van regelgevingshandelingen, die ik de derde mini-enquête wijd. De eerste plaats was voorspelbaar voor de eerste plaats, een herhaaldelijk beloofde methodologie van bedreigingen van FSTEC's werd bereikt. Ongeplande, gelukkig, de rekening inzake het verbod van TLS 1.3, DOH / DOT, heeft ESNI de tweede plaats genomen. Verrassend genoeg raakten anderhalf van de dozijn rekeningen over het maken van kleine veranderingen in de FZ-152 de derde plaats. Blijkbaar, gewoonte
Als de ontwikkeling van de vorige vraag besloot ik te leren over de abonnees van het kanaal, wat, naar hun mening, kan worden toegeschreven aan de onrealistische verwachtingen van het afgelopen jaar van de rat? De FSTEC-techniek voor dreigingsmodellering is weer logisch gerangschikt. Welnu, ze beloofden het nog vele keren vorig jaar (in mijn geheugen drie keer en alles uit de mond van grote regulatorclass) vrij te geven, wat vrij natuurlijk is dat voor velen het de meest onstabiele verwachting van het jaar bleek te zijn en, Ik denk dat velen om Santa Claus vroegen om Fstec je beloften per jaar Bull te vervullen. Op de bodem van de open deuren van de RKN aan het begin van het jaar beloofde Mr. Adinirov de PDN-matrix te presenteren en uiteindelijk het punt in zaken te plaatsen "doet het telefoonnummer of het paspoortnummer of een e-mailadres?". Maar helaas ... rkn heeft zijn belofte niet nagekomen. En een meer onvervulde belofte Lutikova V.S. FSTEC - beloofde methode voor het berekenen van indicatoren voor criteria voor de betekenis van KII-objecten. Ik weet niet wie ze nodig heeft, op voorwaarde dat de categorie categorie al is gepasseerd, maar zoals je kunt zien, hunkeren de mensen nog steeds om het te zien. Het is vooral interessant om deze Zamasyuyuyu de Trojka onvervuld te zien wachten tegen de achtergrond van het laatste item, over het uitstel van de overdracht van categorisatievoorwaarden als gevolg van een pandemie.
Als deelnemer in een groot aantal verschillende evenementen op IB was ik geïnteresseerd om te weten welke van de offline en online evenementen op IB werd herinnerd door beveiligers in 2020. Vanuit het oogpunt van offline, de resultaten van mij en verbaasde me en bevestigden mijn verwachtingen tegelijkertijd. Gezien het kamerformaat van "PoiseChki", in Moskou, onder toezicht van LVIR Palem, was geweldig om het in de top van de fulltime evenementen te zien. Maar dit suggereert dat dit soort kamerformaten nu beter worden gepromoot met gebeurtenissen met huwelijksgeneralen en sponsorverslagen. De rest van de gebeurtenissen waren puur nichekarakter of binding aan de stad, die hen niet toestond om fatsoenlijke plaatsen in de ranglijst te nemen. Maar de hit in de eerste plaats "Other" zegt dat er in 2020 gebeurtenissen waren, die zich herinnerd werden door de beveiligingsservices die voor mij werden genoemd meer (en ik was helemaal niet op hen).
Met online evenementen is de situatie eenvoudiger. Ze hadden geen grenzen om deel te nemen en te "bezoeken" kunnen specialisten uit verschillende regio's (die een bijna twee-time stijging in het aantal stemmen in vergelijking met de offline enquête vertoont). De eerste en tweede plaats die op grote schaal wordt geadverteerd
en
Troika-leiders sluiten het project
Zweetportaal anti-malware.ru. Al deze resultaten van het jaar, die we in isolatie hebben uitgevoerd, wanneer alle offline-evenementen waren verboden of hun implementatie is geassocieerd met moeilijkheden. Het is grappig dat de categorie "andere" de 4e plaats bezet. Ik vraag me af wat voor soort evenementen? Kan Series van Vendorsky Type
(En we hebben 16 webinars alleen van september tot december) of "
"? .. Het is jammer dat de toezichthouders de praktijk van webinars voor hun" afdelingen "niet beheerst.
Ik dacht om op deze zes peilingen te blijven, maar ik had een aantal vrij interessante observaties of gebeurtenissen die ik behoorlijk belangrijk beschouwde om ze stemmen te maken. Daarom heb ik de zevende mini-poll doorgebracht, wat de vraag stelde, wat was er nog meer de aandacht van bewakingsofficieren in 2020? Ja, het volgende deel van de beschuldigingen van Russische hackers nam de eerste plaats. Geen wonder. "Russische hackers" is een stevig toevertrouwde merk, dat, in aanvulling op zijn plezier, ook om te leven begint te interfereren wanneer je probeert een Amerikaans visum te krijgen of naar de Amerikaanse site te gaan (en hij keert al het Russische IP). Op de tweede plaats zetten veiligheidsfunctionarissen een toename van het aantal strafzaken op grond van artikel 274.1, dat wil zeggen, voor de schending van de FZ-187 over KII. Één en een half dozijn daden alleen voor het afgelopen jaar en de demonstratie van de volledige uniformiteit van rechters en onderzoekers, die deze gevallen leidden en leiden. Zal het nog steeds dit jaar zijn? Toen ik een vraag maakte over jachtveiligheid in Bizon en Sollar, dacht ik niet dat het leuk zou vinden. Blijkbaar wordt het inderdaad een evenement voor degenen die niet hebben genomen of die door werknemers zijn weggenomen
Dit zijn de resultaten van de afgelopen jaarrat. Met enkele schattingen ben ik het eens met op de een of andere manier. Maar in dit en het voordeel van groepsenquêtes, die de breedte van de opvattingen tonen over wat er gebeurt, zonder alleen te focussen op wat dichtbij is of bekend voor mij. Een klein percentage van "andere" antwoorden, exclusief evenementen, laat zien dat mijn korte lakens als geheel de belangrijkste gebeurtenissen van de binnenlandse industrie IB grijpen.
Bron - Blog Alexei Lukatsky "Zakelijk zonder gevaar."
Meer interessant materiaal op cisoclub.ru. Abonneer u op ons: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NIEUW | YouTube | Puls.