Краткий обзор кибербезопасности: Эксперты публикуют лучшие практики для перехода к постквантовой криптографии и для улучшения киберкультуры организаций.

Группа, в которую входят MITRE, Microsoft и IBM, опубликовала дорожную карту, чтобы помочь организациям внедрить постквантовую криптографию (PQC). Это необходимо, поскольку квантовые компьютеры смогут взламывать современные алгоритмы криптографии с открытым ключом. Дорожная карта разбивает миграцию на PQC на четыре этапа: подготовка, базовое понимание, планирование и выполнение, а также мониторинг и оценка. Переход на PQC - сложный процесс, который займет несколько лет и требует точного планирования и выполнения. Алгоритмы для квантово-устойчивого шифрования уже доступны, и существуют другие ресурсы, чтобы помочь организациям с внедрением PQC. Корпоративная культура может оказать существенное влияние на успех или неудачу усилий компании в области кибербезопасности, и Национальный центр кибербезопасности Великобритании опубликовал руководство по созданию культуры кибербезопасности. MITRE также опубликовала информационный бюллетень о подготовке критической инфраструктуры к кибервойне, что необходимо, поскольку организации, отвечающие за критическую инфраструктуру, должны иметь план на случай затяжной, широкомасштабной кибервойны. Недавний опрос на вебинаре выявил стратегии и проблемы реагирования на угрозы, а отчет показал, что, несмотря на высокие зарплаты, многие директора по информационной безопасности (CISO) в крупных организациях недовольны своей работой. В отчете установлено, что многие CISO чувствуют себя перегруженными и активно ищут новую работу. Отчет также показал, что многие CISO недовольны бюджетом своей команды и изо всех сил пытаются расширить свою роль от надзора за технологиями кибербезопасности до поддержки бизнес-инициатив.