Аудиторов стали бояться больше чем хакеров. Соответствие требованиям стандартов стало основным драйвером покупки решений по безопасности. Мы с вами знаем что соответствие стандарту и реальная безопасность разные вещи. С одной стороны сдвиг пошел - у людей появилась хоть какая-то безопасность, но с другой стороны это могут быть выброшенные деньги в случае реальной атаки. Что делать?
- Регулярно совещаться с регуляторами и помогать им вовремя менять требования защиты в соответствии с новыми угрозами. Все живем в одном городе Москва - осталось назначить встречу.
- Проводить обучение людей - своих сотрудников - постоянно. Понимаю, что не-ИТ люди не будут вникать в проблемы безопасности, но конкрентные примеры как взломали кого-то будут внимательно слушать и если к ним будут применены такие же методы социальной инженерии они смогут среагировать. Примеров из жищни много, преподаватели есть.