Мировые тренды ИБ Станислав Макаров Москва, 19 сентября 2013 Черной-черной ночью... В черной-черной комнате... Случился инцидент безопасности... Угрозы растут! 9 новых угроз каждую секунду! Денис Безкоровайный, CISA, CISSP, CCSK Вице-президент RISSPA, соорганизатор Cloud Security Alliance Как продать ИБ-решение? Напугать клиента! А потом можно выписывать счет... И все-таки: заказчики недооценивают риски Ежедневно появляется около 200 тыс. новых образцов вредоносного ПО. Близкую оценку дали лишь 4% опрошенных. Только 34% российских компаний уделяет достаточно времени и средств на разработку и внедрение политик информационной безопасности. Три основных тренда в ИБ в 2013 году Мобильная безопасность Целевые атаки http://www.gartner.com/newsroom/id/2512215 Большие данные Рост рынка ИБ — 8,7% Киберпреступность 89% ПО для проведения атак сделано в Китае Россия и Украина «сдают позиции» в рейтинге киберпреступности: их опередили Корея и Китай. Лидирует по-прежнему США. (данные за 2012 г.) Источник: fireeye.com Топ-20 стран по размещению CnC-серверов Киберпреступность Чем выше уровень информатизации в стране, тем большую угрозу представляет киберпреступность. Например, за 2012 г. потери от мошенничества в Великобритании, по оценкам National Fraud Authority, достигли 73 млрд ф.ст., в других развитых странах наблюдается аналогичная ситуация. России еще предстоит столкнуться с этой проблемой в полной мере. Подробнее: http://www.cnews.ru/reviews/index.shtml?2013/07/03/534214_1 Security as a Services (SecaaS) Почему сервисная модель для ИБ? Постоянно изменяющийся ландшафт угроз: Сигнатуры, шаблоны атак, вредоносные URL Из облака можно получить самую актуальную защиту Традиционные средства защиты иногда просто архитектурно не могут защищать данных в других облачных системах Инциденты безопасности Источник: Лаборатория Касперского Инцидент vs. ИТ-проблема Подумайте об этом: «мой компьютер тормозит» и «мои чертежи турбины ценой 800 млн. долл. украдены» – это СОВЕРШЕННО одно и тоже и решается одними и теми же людьми, одинаковым способом. Люди, что вы курите? Это же полное безумие! Бизнес-инцидент это не ИТ-проблема. Не путайте слово «инцидент» в ITIL с инцидентом безопасности. Инцидент безопасности это часто компьютерное преступление. Антон Чувакин директор по исследованиям Gartner , выпускник МГУ Основные факты За 2012 год в мире зафиксировано и обнародовано в СМИ 934 случая утечки конфиденциальных данных, что на 16% превышает показатель прошлого года Официально заявленные в СМИ прямые убытки кредитно финансовых организаций от утечек в первом полугодии 2012 года составили чуть более 37,8 млн. долл. Скомпрометировано более 1,8млрд. записей, в том числе финансовые и персональные данные Доля случайных утечек стабильно уменьшается и составляет 38% Повышается доля утечек в госкомпаниях и муниципальных учреждениях –29%(+ 9% по сравнению с 2011 годом) Лидирующий тип утечек –персональные данные–89,4% Самый популярный канал утечек – бумажная документация 22,3% Источник: InfoWatch, Глобальное исследование утечек информации за 2012 год Картина утечек в 2012 году Картина утечек в 2012 году Каков ущерб от утечек? Мы не приводим точной экспертной оценки совокупных потерь компаний, связанных с инцидентами ИБ и ликвидацией их последствий, во избежание ненужных спекуляций вокруг конкретных цифр непрямых потерь. – InfoWatch Парадокс? Расходы на ИБ растут Количество инцидентов растет Формальные требования и реальные угрозы Нормативная и методическая база не успевает за реалиями сегодняшнего дня. Значительные средства тратятся на соблюдение формальных требований. Безопасность и user experience Средства защиты не должны препятствовать пользованию системой. – SMS по каждому поводу – завышенные требования к паролям – различные запретительные меры Меры защиты дороже, чем возможный ущерб Избыточность ИБ экономически неэффективна Почему сегодня такое внимание к ИБ? Компании накопили большой долг по безопасности, на людей, которые ничего не делали для безопасности, свалилось все сразу. Антон Чувакин директор по исследованиям Gartner , выпускник МГУ Станислав Макаров журналист-аналитик smakarov@cnews.ru +7 (985) 769 7356 Адрес редакции: Россия, 117392 Москва Профсоюзная улица, д. 78 РосБизнесКонсалтинг, CNews Тел: +7 (495) 363-1157 Факс: +7 (495) 363-111 # 1496 Россия, 191036, Санкт-Петербург Лиговский пр-т, 10/118, офис 2102 Тел.: +7 /812/ 578-1414 Не забудьте отключить звук ваших мобильных телефонов :) СПАСИБО!!! Почему я не выключаю звонок телефона на конференции: У меня крутая мелодия, хочу чтобы все послушали Я не знаю, где у него кнопка Мне совершенно точно никто не позвонит – Ваш вариант?