Infosecurity

Недельный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе! ⚫️Минцифры предложило сроки перевода значимых объектов КИИ на российское ПО. Читать ⚡️ ⚫️Эксперт Infosecurity — о сроках импортозамещения на ЗО КИИ и рисках формального перехода. Читать ⚡️ ⚫️Взрывной рост: российские компании увеличили выплаты белым хакерам на 87%. Читать ⚡️ ⚫️77% Java-разработчиков в РФ используют фреймворк Spring Boot 3.x, opensource поддержка которого закончится в июне 2026. Читать ⚡️ ⚫️Доступ к GitHub из России ухудшается, эксперты призывают готовить запасной репозиторий. Читать ⚡️ ⚫️Хакеры в атаках против России больше не требуют выкуп, а уничтожают все найденные данные. Читать ⚡️ ⚫️OpenAI вооружила европейские компании ИИ-моделью GPT-5.5-Cyber для защиты от хакеров. Читать ⚡️ #новости

Многие компании начинают задумываться об управлении рисками ИБ только после инцидента. Когда уже становится понятно, что киберриски — это не только про инфраструктуру, но и про деньги, процессы, клиентов и устойчивость бизнеса в целом. При этом сама задача обычно сложнее, чем «провести оценку рисков». Нужно понять: ✅ какие активы действительно критичны; ✅ какие сценарии могут остановить бизнес-процессы; ✅ какие риски допустимы, а какие требуют немедленных мер; ✅ как встроить эту работу в ежедневные процессы, а не проводить её раз в несколько лет для отчёта. На странице собрали подходы и практические направления работы, связанные с управлением рисками ИБ — от оценки и методологии до автоматизации и обучения команд. Подробнее ➡️ #экспертиза #услуги

Заместитель главы администрации Абинского района получила штраф в 100 тыс. рублей за нарушение требований по локализации персональных данных (ПДн). Причина — использование иностранной платформы, через которую ПДн обрабатывались и хранились за пределами России. Для бизнеса это ещё один сигнал: регулятор всё чаще обращает внимание не только на крупные утечки, но и на сам факт передачи данных через зарубежные сервисы и инструменты. В статье разобрали: ❓ какие риски возникают для компаний ❓ можно ли использовать google analytics (и не только) ❓ какие штрафы грозят бизнесу ❓ и что стоит проверить уже сейчас, чтобы не столкнуться с претензиями Роскомнадзора. Читать подробнее ➡️ #новости #законодательство

Статистика неумолима: 77% всех кибератак в 2026 году пришлось на объекты КИИ. Но дело не только в росте числа атак — меняется сама модель угроз. Злоумышленники всё чаще атакуют через подрядчиков, цепочки поставок, уязвимое ПО и социальную инженерию, а ИИ делает такие атаки быстрее и масштабнее. При этом формальное соответствие требованиям всё чаще не означает реальную защищённость. В статье разобрали: 🟣 почему объекты КИИ стали целью атакующих; 🟣 где сегодня возникают основные риски; 🟣 почему «закрыть требования» уже недостаточно; 🟣 и на чём теперь должна строиться киберустойчивость. Подробности по ссылке ➡️ #экспертиза #кии