Обнаружение атак — функция в рамках обеспечения информационной безопасности организации, выполнение которой тесно связано с мониторингом активов и выполнением требований регуляторов. Основные группы рисков — это утечки информации (коммерческой либо банковской тайны и данных клиентов), хищение средств и нарушение работы информационных систем, ведущее к прерыванию или остановке критичных процессов и последующему ущербу (упущенная выгода, нарушение договорных обязательств, репутационные потери). Разберем сегодня один сценарий — когда ИБ нужна «по идее», «потому что так надо»...