| Финтех | Производство | Медицина | E-commerce |
|---|
| CIA приоритет |
C>I>A |
A>I>C |
I>A>C |
A>C>I |
| Регуляторы |
ЦБ, ФЗ-152, PCI DSS |
187-ФЗ, ГОСТ 57580 |
ФЗ-323, ФЗ-152 |
ФЗ-152, PCI DSS |
| Топ-3 угрозы |
BEC, credential theft, insider |
Ransomware OT, supply chain, DDoS |
Ransomware, medical device, insider |
DDoS пик сезона, card skimming, API |
| Топ-3 инициативы |
Fraud detection, MFA, PCI |
IT/OT segment, backup, monitoring |
Device mgmt, backup, audit |
DDoS protect, API sec, PCI |
| Главный gap |
Vulnerability mgmt |
IT/OT segmentation |
Medical device vuln |
API security |
Общее для всех
MFA на критичные системы
Backup + tested recovery
Incident Response Plan
Risk assessment framework
Специфичное
OT-защита — производство
Medical device mgmt — медицина
API security — e-commerce
Fraud detection — финтех
Стратегия начинается с вопроса «Кто мы?» — отрасль, бизнес-модель, регуляторный контекст. Без ответа стратегия — копипаст с небольшими правками.