Вы тестируете систему восстановления после кибератак или просто надеетесь, что ваши резервные коп... скачать в хорошем качестве

Вы тестируете систему восстановления после кибератак или просто надеетесь, что ваши резервные коп...

Серия подкастов: Стратег по безопасности Гость: Сэм Вудкок, старший директор по архитектуре решений в 11:11 Systems Ведущая: Шубханги Дуа, продюсер подкастов и B2B-журналист в сфере технологий в EM360Tech В недавнем выпуске подкаста «Стратег по безопасности» ведущая Шубханги Дуа, продюсер подкастов и B2B-журналист в сфере технологий в EM360Tech, побеседовала с Сэмом Вудкоком, старшим директором по архитектуре решений в 11:11 Systems. Они обсудили то, что он считает одной из самых больших проблем в современной кибербезопасности: разрыв между уверенностью и способностью. Их разговор, основанный на результатах последнего глобального опроса компании, выявил тревожный факт. Хотя 81 процент ИТ-руководителей считают, что они готовы оправиться от кибератаки, многие уже сталкивались с серьезными инцидентами, иногда более одного раза в год. Вудкок отметил, что эта уверенность может вводить в заблуждение. «Если вы задумаетесь о планировании восстановления после кибератак, на бумаге оно часто выглядит надежным», — сказал он. «Это может создать ложное чувство безопасности, потому что восстановление после кибератак — очень сложный процесс». ИИ против ИИ: оружие и защита В ходе беседы также обсуждался искусственный интеллект (ИИ) как оружие и средство защиты. Вудкок отметил, что киберпреступники уже используют ИИ для усовершенствования фишинговых кампаний, увеличения частоты атак и добавления сложности для обхода обнаружения. «Они используют ИИ для потенциального улучшения языка в атаках с использованием методов социальной инженерии или для повышения частоты атак», — сказал он. Однако защитники также добиваются прогресса. Компания 11:11 Systems сотрудничает с технологическими партнерами, такими как Veeam, Cohesity и Zerto, которые вкладывают значительные средства в ИИ для выявления аномалий и обеспечения видимости угроз в режиме реального времени. Эти инструменты могут помочь организациям определить, когда началась атака, и найти последнюю известную точку восстановления. «Это помогает им принимать более быстрые решения», — добавил Вудкок. «Они могут сделать лучший выбор, используя ИИ для поиска правильной точки восстановления». Однако он также предостерег от мысли, что одних только технологий будет достаточно для решения проблемы. «Одной технологии недостаточно. Все всегда сводится к уровню зрелости и экспертизе внутри компании». В перспективе Вудкок не ожидает замедления роста уровня сложности программ-вымогателей. Предприятия теперь сталкиваются с двойной тактикой вымогательства — не только с шифрованием данных, но и с угрозой публичного разглашения. «Дело не только в шифровании данных программами-вымогателями, — сказал он. — Существует также растущая угроза того, что данные будут обнародованы». В эпоху, когда злоумышленники изучают ваш план восстановления еще до его реализации, устойчивость — это доказательство, а не просто документация. Выводы 81% ИТ-руководителей чрезмерно уверены в своих возможностях восстановления. Кибервосстановление — сложный процесс, требующий надежного плана. Регулярное тестирование необходимо для эффективного кибервосстановления. Организации часто упускают из виду стратегии восстановления в пользу профилактики. Киберпреступники используют ИИ для усиления атак. Частота кибератак растет. Понимание зависимостей приложений имеет решающее значение для восстановления. Чистая среда восстановления необходима для предотвращения повторного заражения. Принятие решений во время инцидентов может быть трудоемким и влиять на восстановление. Создание сильной культуры безопасности жизненно важно для организаций. Разделы 00:00 Введение в киберустойчивость 01:46 Понимание разрыва в восстановлении после кибератак 07:17 Чрезмерная самоуверенность в кибербезопасности 12:37 Важность тестирования в восстановлении после кибератак 13:37 Многоуровневый подход к восстановлению после кибератак 17:17 Примеры реальных кибератак 20:19 Искусственный интеллект и будущее кибербезопасности 24:00 Новые угрозы в кибербезопасности 26:31 Ключевые выводы для ИТ-руководителей Для получения дополнительной информации посетите em360tech.com и 1111systems.com. Подписывайтесь на @EM360Tech на YouTube, LinkedIn и X - @enterprisemanagement360 11:11 Systems YT: @1111systems 11:11 Systems LinkedIn:   / 1111-systems   11:11 Systems X: @1111systems