Цитаты из книги   Кибердзюцу: кибербезопасность для современных ниндзя

Ниндзя известны нам как неуловимые и загадочные воины, но на самом деле здесь все чуть проще: синоби были элитными шпионами и наемными воинами в древней Японии. Набирали их как из крестьян [40], так и из самураев

Создайте команду для анализа угроз, инцидентов, разведданных и ТТП противника, а также разработки контрмер и мер безопасности для борьбы с угрозами.

причины, по которым многие организации (и сфера безопасности в целом) предпочитают гоняться за нескончаемым потоком угроз, а не работать в режиме «блокировать все подозрительное».

Применяйте строгие дисциплинарные меры за несоблюдение политик и процедур безопасности.

Разработайте и задокументируйте процедуры и правила поведения в сфере безопасности для всех сотрудников и проведите по ним обучение.

У увлеченных сотрудников возникает противоположная проблема.

Для них работа в конкурентной сфере, требующей глубоких специализированных знаний, способностей и амбиций, повышает риск выгорания.

Эта тенденция проистекает из необходимых процедур повседневной работы, и она же приводит к появлению узкоспециализированных защитников, использующих один-единственный подход и не рассматривающих методы и инструменты злоумышленников за пределами собственного повседневного опыта.

Их задачи в основном невидимы для коллег и даже для руководителей.

Ленивые специалисты в области кибербезопасности могут совершенно незаметно заниматься ерундой.