VULNERABILITIES VS THREATS: THE KEY FOCUS OF MODERN CYBERSECURITY

Authors

  • Дмитрий Александрович Святковский Иркутский государственный университет путей сообщения
  • Сергей Петрович Серёдкин Иркутский государственный университет путей сообщения

Keywords:

vulnerabilities, threats, vulnerability management, cybersecurity, DevSecOps, automation

Abstract

The article is devoted to the analysis of the main components of information system protection, with an emphasis on priority vulnerability management in comparison with threat response. The main categories of vulnerabilities and threats are considered, and the importance of a proactive approach aimed at reducing cybersecurity risks and creating a sustainable protection system is argued. The article discusses modern approaches to information security, such as automation of processes, artificial intelligence, DevSecOps and protection of cloud systems. Special attention is paid to the challenges faced by organizations in the context of the growing complexity of cyber threats, and strategies for improving vulnerability management are proposed. The material is intended for information security specialists, developers and managers interested in creating reliable and sustainable information systems.

References

Уязвимости операционных систем стали главной целью злоумышленников в 2024 году | Kaspersky / [Электронный ресурс] // kaspersky.ru : [сайт]. — URL: https://www.kaspersky.ru/about/press-releases/uyazvimosti-operacionnyh-sistem-stali-glavnoj-celyu-zloumyshlennikov-v-2024-godu (дата обращения: 08.03.2025);

А. И. Белоус, В. А. Солодуха. Основы кибербезопасности. Стандарты, концепции, методы и средства обеспечения / А. И. Белоус, В. А. Солодуха. - Москва: Техносфера, 2021. - 481 с. : ил., цв. ил., табл.; 24 см. - (Мир электроники);

Менеджмент уязвимостей / [Электронный ресурс] // ptsecurity.com : [сайт]. — URL: https://www.ptsecurity.com/ru-ru/research/analytics/vulnerability-management-instructions-for-use/ (дата обращения: 16.12.2024);

WannaCry (WannaCrypt) – анализ вируса-шифровальщика и методов защиты / [Электронный ресурс] // anti-malware : [сайт]. — URL: https://www.anti-malware.ru/analytics/Threats_Analysis/WannaCry_WannaCrypt_private_matter (дата обращения: 16.12.2024);

Отчёт IBM: личная информация клиентов и сотрудников – главные жертвы утечек / [Электронный ресурс] // securitylab.ru : [сайт]. — URL: https://www.securitylab.ru/news/540308.php (дата обращения: 20.12.2024);

Искусственный интеллект и машинное обучение в кибербезопасности / [Электронный ресурс] // Kasperky : [сайт]. — URL: https://www.kaspersky.ru/resource-center/definitions/ai-cybersecurity (дата обращения: 16.12.2024);

Что такое DevSecOps? Определение и лучшие методики | Microsoft Security / [Электронный ресурс] // microsoft.com : [сайт]. — URL: https://www.microsoft.com/ru-ru/security/business/security-101/what-is-devsecops (дата обращения: 16.12.2024);

БДУ - Уязвимости / [Электронный ресурс] // bdu.fstec.ru : [сайт]. — URL: https://bdu.fstec.ru/vul (дата обращения: 16.12.2024);

Анализ ландшафта уязвимостей в первом квартале 2024 года | Securelist / [Элек-тронный ресурс] // securelist.ru : [сайт]. — URL: https://securelist.ru/vulnerability-report-q1-2024/109484/ (дата обращения: 16.12.2024);

Обзор рынка систем управления уязвимостями (Vulnerability Management, VM) / [Электронный ресурс] // anti-malware : [сайт]. — URL: https://www.anti-malware.ru/analytics/Market_Analysis/Vulnerability-Management (дата обращения: 16.12.2024).

Downloads

Published

2025-05-14

How to Cite

Святковский, Д. А., & Серёдкин, С. П. (2025). VULNERABILITIES VS THREATS: THE KEY FOCUS OF MODERN CYBERSECURITY. The Electronic Scientific Journal "Young Science of Siberia", (1 (27). Retrieved from http://ojs.irgups.ru/index.php/mns/article/view/2008

Issue

No. 1 (27) (2025): Молодая наука Сибири

Section

Computer science and engineering