Краткая статистика по слияниям, поглощениям и стартапам в кибербезопасности.
https://pinpointsearchgroup.com/2024-cyber-security-vendor-funding-report/
https://pinpointsearchgroup.com/2024-cyber-security-vendor-funding-report/
Pinpoint Search Group
Funding For Security Startups, M&A for Vendors | 2024 Review
A look the cyber security vendor transactions in 2024. Tune into infosec funding and acquisitions news with our quarterly and annual reports.
Forwarded from ИБ на полшестого
1736757475235.pdf
2.8 MB
Глобальный экономический форум выпустил свое ежегодное исследование о тенденциях в области кибербезопасности, которые повлияют на нашу экономику и общество в 2025 году.
Исследование основывается на опросе 409 крупных компаний в 56 странах, в том числе и в России, представляет собой хороший Helicopter View, и на мой взгляд является наиболее авторитетным источником аналитики. Об отчете уже успели написать Ведомости и куча других интернет изданий
Напомню, что WEF принадлежит авторство методики определения индекса киберустойчивости, поэтому в самом исследовании киберустойчивость проходит красной нитью через весь отчет
В отличие от отчета за 2024 год, где подчеркивалось растущее неравенство в киберпространстве, ключевая тема текущего - растущая сложность киберландшафта. "Кибербезопасность вступает в эпоху беспрецедентной, сложности", которая обусловлена рядом факторов:
🔹 Эскалация геополитической напряженности
🔹 Усиление интеграции и зависимости от более сложных цепочек поставок
🔹 Быстрое внедрение новых технологий
🔹 Рост нормативных требований и сложность их выполнения
🔹 Растущий дефицит профессиональных навыков
и эта сложность в конечном счете здорово усугубляет неравенство в киберпространстве (которое было основной темой в 2024 году, ловко, да?). Так WEF отмечает что расслоение между
Совсем немного цифр, которых в отчете огромное количество:
Отчет досточно «плотный» и рассматривает множество инетресных тем: искусственный интеллект и кибербезопасность, критическая инфраструктура, дипфейки, квантовые вычисления, киберстрахование, нормативное регулирование и пр. Его точно стоит прочитать полностью.
Приведенные в материале опросы отлично визуализируют разницу в восприятии риска между CISO и руководством (CEO). Например, руководство не так волнуют риски ущерба репутации как это представляют CISO. При ответе на вопрос «Какой киберриск в организации беспокоит вас больше всего?» CISO и CEO сильно разошлись в пониманиях критичности в отношении рисков кибершпионажа, фрода, дезинформации.
Одна из важных мыслей отчета – чтобы подчеркнуть цену бездействия в области кибербезопасности для менеджмента, нужны правильные экономические аргументы – т.е нужно учиться считать риски в деньгах. Нужно учиться показывать как кибербезопасность показывает результат и обеспечивает долгосрочную устойчивость бизнеса. Для этого необходимо показывать, как киберриски влияют на долю рынка, доверие к бренду, акционерную стоимость, и другие бизнес показатели
#analytics
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
https://www.prnewswire.com/news-releases/ians-research-and-artico-search-unveil-state-of-the-ciso-2025-report-302350524.html
Key Findings
"The State of the CISO 2025 Report highlights several critical insights into the evolving role of the CISO, including:
Strategic Influence Yields Higher Rewards:
Strategic CISOs, who excel in C-suite access and board engagement, earn significantly higher compensation—57% more than their Functional peers and twice that of Tactical CISOs. They also report greater job satisfaction and career development opportunities.
Board Engagement and Visibility Matters:
CISOs with regular board access and executive visibility report significantly higher job satisfaction compared to those without board access. Currently only 47% of CISOs engage with their boards on a monthly or quarterly basis and 42% meet with their boards on an ad hoc basis, if at all.
Expanding Scope Brings Opportunity and Pressure:
The majority of CISOs are taking on responsibilities beyond cybersecurity, including business risk, IT oversight, and digital transformation. 3% of CISOs attribute their raise to taking on larger scope, while others see it reflected in merit increases.
Career Advancement Opportunities Emerge:
Hybrid roles, such as dual CISO/CIO and external board seats, are gaining traction among experienced CISOs. These positions allow security leaders to expand their influence and command higher compensation."
Key Findings
"The State of the CISO 2025 Report highlights several critical insights into the evolving role of the CISO, including:
Strategic Influence Yields Higher Rewards:
Strategic CISOs, who excel in C-suite access and board engagement, earn significantly higher compensation—57% more than their Functional peers and twice that of Tactical CISOs. They also report greater job satisfaction and career development opportunities.
Board Engagement and Visibility Matters:
CISOs with regular board access and executive visibility report significantly higher job satisfaction compared to those without board access. Currently only 47% of CISOs engage with their boards on a monthly or quarterly basis and 42% meet with their boards on an ad hoc basis, if at all.
Expanding Scope Brings Opportunity and Pressure:
The majority of CISOs are taking on responsibilities beyond cybersecurity, including business risk, IT oversight, and digital transformation. 3% of CISOs attribute their raise to taking on larger scope, while others see it reflected in merit increases.
Career Advancement Opportunities Emerge:
Hybrid roles, such as dual CISO/CIO and external board seats, are gaining traction among experienced CISOs. These positions allow security leaders to expand their influence and command higher compensation."
PR Newswire
IANS Research and Artico Search Unveil State of the CISO 2025 Report
/PRNewswire/ -- Today, IANS Research and Artico Search released their State of the CISO 2025 Report, an annual research study providing deep insights into the...
https://info.nmfta.org/2025-supply-chain-cybersecurity-trends
Относительно редкий небольшой отчет с акцентом на кибербезопасность грузовиков.
Относительно редкий небольшой отчет с акцентом на кибербезопасность грузовиков.
info.nmfta.org
2025 Trucking Cybersecurity Trends Report
Explore the 2025 Trucking Cybersecurity Trends Report to uncover critical insights on AI-driven threats, Zero Trust security, and evolving privacy regulations. Learn how trucking leaders can proactively safeguard fleets and assets against the latest cyber…
https://www.comnews-conferences.ru/ru/conference/tb2025/
Могу посоветовать запланировать к посещению конференцию, в прошлом году был хороший контент. В этом году экспертный совет состоит из звездных CISO и экспертов.
Из ключевых тем заявлены, облака, безопасность подрядчиков, анализ защищенности и бизнес.
Могу посоветовать запланировать к посещению конференцию, в прошлом году был хороший контент. В этом году экспертный совет состоит из звездных CISO и экспертов.
Из ключевых тем заявлены, облака, безопасность подрядчиков, анализ защищенности и бизнес.
https://any.run/cybersecurity-blog/malware-trends-2024/ можно учитывать статистику используемых техник при обновлении модели угроз - powershell и cmd лидируют.
ANY.RUN's Cybersecurity Blog
Malware Trends Overview Report: 2024 - ANY.RUN's Cybersecurity Blog
Discover the key cyber threat trends in 2024, from the most prevalent malware families and types to the most common TTPs.
Гугл развил свой опенсорс OSA до SCA.
https://security.googleblog.com/2025/01/osv-scalibr-library-for-software.html
https://security.googleblog.com/2025/01/osv-scalibr-library-for-software.html
Googleblog
OSV-SCALIBR: A library for Software Composition Analysis
Posted by Erik Varga, Vulnerability Management, and Rex Pan, Open Source Security Team In December 2022, we announced OSV-Scanner , a tool t...
Дефенд от Митре добрался до версии 1.0
https://www.mitre.org/news-insights/news-release/mitre-launches-d3fend-10-milestone-cybersecurity-ontology
https://www.mitre.org/news-insights/news-release/mitre-launches-d3fend-10-milestone-cybersecurity-ontology
MITRE
MITRE Launches D3FEND 1.0 – A Milestone in Cybersecurity Ontology | MITRE
MITRE released D3FENDTM 1.0, a cybersecurity ontology designed to standardize vocabulary for employing techniques to counter malicious cyber threats. Funded by the National Security Agency and OUSD, D3FEND 1.0 aims to provide a stable, extensible, and integration…
👍2
https://owasp.org/www-project-non-human-identities-top-10/2025/ Новый топ от Овасп посвященный техническим артефактам - сервисным аккаунтам, ключам, токенам и т.д.
owasp.org
OWASP Non-Human Identities Top 10
A list of OWASP's Non-Human Identities Top 10 risks for 2025