Что действительно важно предпринять расскажет Лукацкий Алексей, бизнес-консультант по ИБ  

 17 каналов проникновения плохих парней в вашу организацию: 

1. E-mail 

2. Web 

3. Site-to-Site VPN 

4. Remote Access VPN 

5. Sharing resources 

6. USB 

7. Wi-Fi 

8. Warez 

9. BYOD 

10. Embedded 

11. Клиент-сервер с шифрованием 

12. DevOps 

13. Подрядчики 

14. Уязвимость 

15. "Водопой" (Waterhole) 

16. DNS 

17. Облако 

Что надо делать компаниям? 

 Начать с пересмотра стратегии безопасности 

- Понять мотивацию злоумышленников для их предприятия 

- Учесть тактику, и процедуры (TTP), используемые злоумышленниками 

- Идентифицировать слабые звенья в организации, в сети, в системе защиты 

- Думать как злоумышленники - действовать как безопасники (применяйте Red Team / Blue Team) 

- Учитывать жизненный цикл атаки "ДО - ВО ВРЕМЯ - ПОСЛЕ" 

Пересмотреть систему защиты 

- Сбалансировать технологии защиты (предотвращение, обнаружение и реагирование)-вместо соотношения  80-15-5 перейдите к 33-33-34 

- Задуматься о безопасности внутренней сети, а не только о защите периметра 

- Мониторить даже то, чего по политике нет (Wi-Fi, мобильные устройства, 3G/4G-модемы, облака и т.п) 

- Внедрить в систему Threat Intelligence для раннего предупреждения об угрозах