Забыли продлить лицензии? Получите штраф ⬇️ В ежегодном исследовании мы спрашивали у респондентов о том, на какие ИБ-меры они выделяли бюджеты в 2022 году. Оказалось, что 78% российских компаний позаботились о том, чтобы направить средства на продление лицензионных ключей. А вот зарубежные организации оказались не такими сознательными. Попался на глаза поучительный инцидент о том, как регулятор ЮАР оштрафовал Министерство юстиций на 5 миллионов рэндов (примерно 24 миллиона рублей) за нарушение законодательства о защите ПДн. Еще в 2021 году Минюст ЮАР пострадал от кибератаки с использованием вируса-шифровальщика. Злоумышленники вывели из строя сайт и информационные ресурсы, а также похитили примерно 1204 файла, которые содержали персональные данные. Оказалось, что Минюст использовал SIEM-систему для мониторинга и обнаружения угроз, однако лицензию на нее не продлевали с 2020 года. Поэтому у специалистов не было важной информации из логов для обнаружения подозрительной активности. Лицензии не продлевались и на другие средства защиты. Регулятор обязал Минюст обновить лицензии и применить санкции к сотрудникам, которые их не продлили. Однако реакции от Минюста не последовало, поэтому регулятор назначил штраф. Это первое в истории страны наказание за нарушение закона о защите ПДн, который был принят еще в 2013 году. 👾 Кстати, ежедневно SIEM-система обрабатывает миллионы событий из разных источников. Выделить в этом потоке события, которые в совокупности говорят об угрозе, помогает кросс-корреляция. На примере «СёрчИнформ SIEM» рассказали, как выстроить работу с системой, чтобы не утонуть в потоке ИБ-событий.