Инциденты безопасности

реклама
Мировые тренды ИБ
Станислав Макаров
Москва, 19 сентября 2013
Черной-черной ночью...
В черной-черной комнате...
Случился инцидент
безопасности...
Угрозы растут!
9 новых угроз
каждую
секунду!
Денис Безкоровайный, CISA, CISSP, CCSK
Вице-президент RISSPA, соорганизатор Cloud Security
Alliance
Как продать ИБ-решение?
Напугать
клиента!
А потом можно
выписывать
счет...
И все-таки: заказчики
недооценивают риски
Ежедневно появляется около 200 тыс.
новых образцов вредоносного ПО.
Близкую оценку дали
лишь 4% опрошенных.
Только 34% российских компаний
уделяет достаточно времени и средств
на разработку и внедрение политик
информационной безопасности.
Три основных тренда
в ИБ в 2013 году
Мобильная
безопасность
Целевые
атаки
http://www.gartner.com/newsroom/id/2512215
Большие
данные
Рост рынка ИБ — 8,7%
Киберпреступность
89%
ПО для
проведения
атак сделано
в Китае
Россия и Украина «сдают позиции» в рейтинге
киберпреступности: их опередили Корея и
Китай. Лидирует по-прежнему США.
(данные за 2012 г.)
Источник: fireeye.com
Топ-20 стран
по размещению
CnC-серверов
Киберпреступность
Чем выше уровень информатизации в стране, тем
большую угрозу представляет киберпреступность.
Например, за 2012 г. потери от мошенничества в
Великобритании, по оценкам National Fraud
Authority, достигли 73 млрд ф.ст., в других развитых
странах наблюдается аналогичная ситуация.
России еще предстоит столкнуться с этой проблемой
в полной мере.
Подробнее:
http://www.cnews.ru/reviews/index.shtml?2013/07/03/534214_1
Security as a Services (SecaaS)
Почему сервисная
модель для ИБ?
Постоянно изменяющийся ландшафт
угроз: Сигнатуры, шаблоны атак,
вредоносные URL
Из облака можно получить
самую актуальную защиту
Традиционные средства защиты
иногда просто архитектурно не
могут защищать данных в других
облачных системах
Инциденты
безопасности
Источник: Лаборатория Касперского
Инцидент vs. ИТ-проблема
Подумайте об этом: «мой компьютер
тормозит» и «мои чертежи турбины ценой
800 млн. долл. украдены» – это СОВЕРШЕННО
одно и тоже и решается одними и теми же
людьми, одинаковым способом.
Люди, что вы курите? Это же полное безумие!
Бизнес-инцидент это не ИТ-проблема.
Не путайте слово «инцидент» в ITIL с
инцидентом безопасности.
Инцидент безопасности это часто
компьютерное преступление.
Антон Чувакин
директор по
исследованиям
Gartner ,
выпускник МГУ
Основные факты
За 2012 год в мире зафиксировано и обнародовано в СМИ
934 случая утечки конфиденциальных данных, что
на 16% превышает показатель прошлого года
Официально заявленные в СМИ прямые убытки кредитно
финансовых организаций от утечек в первом полугодии
2012 года составили чуть более 37,8 млн. долл.
Скомпрометировано более 1,8млрд. записей, в том числе
финансовые и персональные данные
Доля случайных утечек стабильно уменьшается и
составляет 38%
Повышается доля утечек в госкомпаниях и муниципальных
учреждениях –29%(+ 9% по сравнению с 2011 годом)
Лидирующий тип утечек –персональные данные–89,4%
Самый популярный канал утечек –
бумажная документация 22,3%
Источник: InfoWatch, Глобальное исследование утечек информации за 2012 год
Картина утечек в 2012 году
Картина утечек в 2012 году
Каков ущерб от утечек?
Мы не приводим точной экспертной
оценки совокупных потерь компаний,
связанных с инцидентами ИБ и
ликвидацией их последствий, во
избежание ненужных спекуляций
вокруг конкретных цифр
непрямых потерь.
– InfoWatch
Парадокс?

Расходы на ИБ растут

Количество инцидентов растет
Формальные требования
и реальные угрозы
Нормативная и методическая
база не успевает за реалиями
сегодняшнего дня.
Значительные средства тратятся
на соблюдение формальных
требований.
Безопасность и
user experience
Средства защиты
не должны препятствовать
пользованию системой.
– SMS по каждому поводу
– завышенные требования к
паролям
– различные
запретительные меры
Меры защиты дороже,
чем возможный ущерб
Избыточность ИБ
экономически
неэффективна
Почему сегодня
такое внимание к ИБ?
Компании накопили большой долг
по безопасности, на людей,
которые ничего не делали для
безопасности, свалилось все сразу.
Антон Чувакин
директор по
исследованиям
Gartner ,
выпускник МГУ
Станислав Макаров
журналист-аналитик
smakarov@cnews.ru
+7 (985) 769 7356
Адрес редакции:
Россия, 117392 Москва
Профсоюзная улица, д. 78
РосБизнесКонсалтинг, CNews
Тел: +7 (495) 363-1157
Факс: +7 (495) 363-111 # 1496
Россия, 191036, Санкт-Петербург
Лиговский пр-т, 10/118, офис 2102
Тел.: +7 /812/ 578-1414
Не забудьте отключить звук
ваших мобильных телефонов :)
СПАСИБО!!!
Почему я не выключаю
звонок телефона на
конференции:




У меня крутая мелодия, хочу
чтобы все послушали
Я не знаю, где у него кнопка
Мне совершенно точно никто
не позвонит
– Ваш вариант?
Скачать