Информационная безопасность — одно из приоритетных направлений для компаний, а на поддержание ее на достаточном уровне тратится огромное количество ресурсов, в том числе финансовых. Согласно исследованию Gartner, общемировые расходы на информационную безопасность в 2020 году выросли на 6,4% по сравнению с 2019 годом, а главным приоритетом при планировании корпоративного бюджета 61% из более чем 2000 опрошенных IT-директоров назвали инвестиции в ИБ.
Однако больших денежных вливаний и найма квалифицированных сотрудников может быть недостаточно. Общепринятые подходы к оценке угроз предусматривают классификацию потенциальных злоумышленников и построение системы защиты с учетом возможностей определенных типов нарушителей. Существует такая практика, когда компании считают, что они не интересны крупным APT-группировкам и другим злоумышленникам серьезного уровня, а менее подготовленные нарушители не способны причинить ущерб бизнесу. Если неправильно оценить возможности потенциального злоумышленника, то защита окажется неэффективной.
Как поменялся теневой рынок доступов
