В свежем отчете " JSOC Security flash report Q1 2015" есть одна очень редкая аналитика, которую я не встречал (или не помню об этом) ни в каких других аналитических отчетах по ИБ. Это я говорю про распределение инцидентов по времени суток.
Очевидно, что днем (в рабочее время) событий и инцидентов информационной безопасности случается больше, чем ночью. Это вызвано различными факторами: ошибки персонала, умышленные действия инсайдеров, атаки с использованием социальной инженерии, да и просто такова "суточная активность" людей. Интересно другое, количество критичных внешних инцидентов практически одинаково ночью и днем. Статистика подтверждает, что внешние злоумышленники работают практически без перерывов и выходных...
Своевременно выявлять и, что самое главное, реагировать на "ночные атаки" не просто. Нужны не только правильно настроенные средства мониторинга и защиты (SIEM, WAF, DLP, IDS/IPS и пр.), но и дежурные смены специалистов ИТ и ИБ. Некоторые компании уже реализовали у себя мониторинг 24*7 и создали группы оперативного реагирования на инциденты. Остальные же к этому придут. Придется прийти...
