57% организаций узнают о компрометации от внешней стороны — партнёра, регулятора или журналиста. Не от своего SIEM. Медиана нахождения атакующего в сети до обнаружения — 11 дней. За это время — полный kill chain от фишинга до шифрования...Расследование кибератаки: полная карта Incident Response от обнаружения до отчёта
Источник: codeby.net