PwC: The Global State of Information Security Survey 2017

PwC: The Global State of Information Security Survey 2017
В данной заметке я хотел бы отметить несколько интересных моментов, отраженных в свежем документе от компании PwC «Key findings from the Global State of Information Security® Survey 2017».


Данный документ ориентирован в первую очередь на вопросы управления угрозами (threat management) и обмена информаций (information sharing). Для этого у компаний должен быть внутренний или внешний опыт в четырех ключевых областях:
- ingesting and surfacing meaningful, validated intelligence  in real time;

- assessing the organizational impact of that intelligence;
- identifying actions to mitigate threats;
- taking prompt technical, legal and operational action.
d5ad0910496c19348f80f59b5bb635e9.png

В качестве инструментов обозначен ряд технических решений и отмечено, что многие организации проактивно адаптируют или обновляют ключевые технологические решения по сбору и анализу в части threat intelligence:
51bd044f1948ea187b6d7e0480ba0297.png

При этом отмечено, что смещается традиционный фокус от внутренних источников информации (log-и) к внешним поставщикам IoC.

И в данном случае на первое место выходят вопросы обмена информацией:
b1de8b651f5b22d2e0a3609a2ead5c1e.png

Не могу не отметить весьма оригинальный временной график «A timeline of technologies, threats and regulations that redefined cybersecurity and privacy»:
9956599c2a6694a1c02d2e42cbce1c95.png

Здесь же даются ссылки на ряд интересных документов от ISAO Standards Organization:
- ISAO 100-1: Introduction to ISAOs;
- ISAO 100-2: Guidelines for Establishing an ISAO;
- ISAO 300-1: Introduction to Information Sharing;
- ISAO 600-2: US Government Relations, Programs and Services,
но это тема для другой заметки.

Первоисточник: http://www.pwc.com/gx/en/issues/cyber-security/information-security-survey.html

Успехов при управлении угрозами и обмене информаций!
Alt text

Александр Кузнецов

Заметки про управление в области информационной безопасности и не только