Когда в ИБ можно обойтись без аудита? Короткий ответ: никогда. Более подробно — в нашей статье на SecurityLab. Представим идеальную картину: в компании современная инфраструктура, регулярное ревью конфигураций, патч-менеджмент, передовые средства защиты и опытная команда. Логичный вывод — аудит не нужен. Но в реальности это почти никогда не так. Почему ⬇️ ▪️ Даже сильные команды со временем «привыкают» к своей инфраструктуре — глаз замыливается. ▪️ Процессы и регламенты становятся «легаси» и теряют гибкость. ▪️ Инструменты не всегда используются на полную. ▪️ Риски оцениваются без оглядки на ландшафт угроз или устаревают. ▪️ Часть инфраструктуры может выпадать из зоны контроля. Руководитель департамента аудита и консалтинга F6 Евгений Янов считает, что независимо от этапа развития компании, аудит остается важным инструментом либо для выявления пробелов, либо для экспертного подтверждения того, что выбранная стратегия безопасности работает корректно. Читайте экспертную статью полностью — на SecurityLab.