DevSecOps ускоряет выявление и устранение уязвимостей в два–четыре раза, укрепляя безопасность продуктов и лояльность клиентов.
В ransomware-атаки составили около 20% инцидентов, с ростом double extortion, хактивизма и комбинированных атак.
Снижение бюджетов и кадровый дефицит стимулируют рост ИБ-аутсорсинга и внешних SOC; рынок составил около 20 млрд рублей.
Около 35% резюме middle‑специалистов в ИБ завышены; дефицит кадров около 40%, важно получать практический опыт и стажироваться.
52% российских компаний пострадали от инцидентов из-за нарушения сотрудниками политик безопасности, пароли и бэкапы.
Комбинированные атаки объединяют разные векторы воздействия и станут более распространёнными в 2026, требуя новой архитектуры защиты.
Рост внедрения генеративного ИИ повышает риск кражи корпоративных данных через уязвимые ИИ‑агенты и неправильные настройки прав доступа.
Атаки на цепочки поставок выросли на 90%, угроза сохранится и усилится в 2026 году.
Эксперт объясняет, как ИИ помогает AppSec: поиск уязвимостей, автоматические патчи, защита от ИИ‑атак и практические промпты.
Пентестер описывает три уязвимости Reezonly LMS, которые в сочетании позволяли захватить административный интерфейс; срочно обновите систему.
Хакеры активизируются на праздниках; внешние SOC берут на себя мониторинг и противодействие, защищая рисковые отрасли от фишинга и DDoS-атак
RaaS-платформы, снижая порог входа, ускоряют рост вымогательств; их доля приблизится к 85–90%, что требует серьёзных инвестиций.
«Кросс технолоджис» получила аккредитацию на обновление С-Терра Шлюз до версии 5.0 с сертификацией ФСБ и ФСТЭК
Анализ «Кросс технолоджис»: человеческий фактор, устаревшее ПО, ошибки аутентификации и конфигурации — причины первичного доступа в российских компаниях в 2025 году.
Рынок IoT в России стремительно растёт, но уязвимости устройств приводят к росту атак и требуют усиления информационной безопасности.
