10 saugumo spragų, kurių dauguma organizacijų nepastebi, ir kaip jas pašalinti: pagrindinis saugumo audito ir taisomųjų veiksmų vadovas
Kai simuliacija susiduria su realybe: krizė, atskleidusi saugumo akląsias zonas
Antradienį 14:00 val. Alex, sparčiai augančios finansinių technologijų įmonės CISO, buvo priverstas sustabdyti išpirkos reikalaujančios kenkėjiškos programos simuliaciją. Slack kanaluose kilo įtampa, valdyba vis labiau nerimavo, o DORA atitikties terminas grėsmingai artėjo. Simuliacija, kuri turėjo būti įprasta, virto pažeidžiamumų demonstracija: įėjimo taškai liko nepastebėti, kritinis turtas nebuvo prioritetizuotas, komunikacijos planas nesuveikė, o tiekėjų rizika geriausiu atveju buvo miglota.
Netoliese vidutinio dydžio tiekimo grandinės organizacijos CISO susidūrė su realiu pažeidimu. Fišingo būdu gauti prisijungimo duomenys leido užpuolikams iš debesijos programų iškelti jautrius sandorių duomenis. Draudikas reikalavo atsakymų, klientai prašė audito sekų, o valdyba norėjo greito patikinimo. Tačiau pasenę rizikos registrai, neaiški turto savininkystė, fragmentiškas reagavimas į incidentus ir pasenusios prieigos kontrolės priemonės tą dieną pavertė visiška nesėkme.