Ежегодный отчет Cisco по безопасности за 2016 год подчеркивает растущие угрозы и сниженную уверенность защитников в своих способностях защищать предприятия. Основные выводы включают увеличение шифрования трафика, недостаточную степень обновления инфраструктуры и необходимость интегрированной безопасности для борьбы с современными атаками. Отчет также акцентирует внимание на важности сотрудничества между людьми, процессами и технологиями для повышения уровня защиты.

1. Бизнес-­консультант по безопасности
Cisco 2016
Ежегодный отчет по безопасности
Защитники и их тактика
Алексей Лукацкий

2. 2
Помните 2015-­й год?

3. 3
Мы тоже говорили об угрозах
https://www.youtube.com/watch?v=uJOQJuhWR-­E https://www.youtube.com/watch?v=dGrgI_S3yOA

4. 4
У нас новое исследование
http://www.slideshare.net/CiscoRu/cisco-­2016

5. 5
• Тактика злоумышленников
• Профиль защитников
• Перспективы индустрии
О чем мы будем говорить

6. 6
Свыше 2400
респондентов
• CSOs 45%
SecOps 55%
• Корпорации 13%
Крупный бизнес 38%
Средний бизнес 49%
Исследование Cisco’s 2015 Security Capabilities
Benchmark
Проведено летом
2015
Исследование
включает 12 стран
США
Мексика
Бразилия
Британия
Франция
Германия
Италия
Россия
Индия
Австралия
Китай
Япония

7. 7
Ландшафт угроз: устойчивость vs.
сотрудничество
• Атаки и атакующие продолжают
оставаться эффективными
• Защитники все меньше уверены
в своей способности защитить
предприятие в одиночку
• Фрагментированное
реагирование тормозит
эффективную защиту

8. 8
Уверенность сокращается, но осведомленность заставляет действовать
Внутри защиты

9. 9
Осведомленность о методах хакеров
снижает уверенность в своих силах
59% уверены в наличии у
себя последних
технологий защиты
51% уверены, что могут
обнаруживать свои
слабые места заранее
54% уверены в своей
способности
противостоять атакам
45% уверены в своей
способности
локализовать и
нейтрализовать атаки
54% уверены в своей
способности подтвердить
факт атаки
56% Пересматривают
политики ИБ на
регулярной основе
-­5% 0% -­4%
-­1% +0% +0%

10. 10
Надежность порождает самоуверенность
устройств, доступных через
Интернет, содержали
известные уязвимости (в
среднем 26 на устройство)
устройств, доступных через
Интернет, были сняты с
поддержки
устройств, доступных через
Интернет, находились за
пределами своего жизненного
цикла
92%
31%
5%

11. 11
Кто забывает обновлять инфраструктуру?

12. 12
Для многих версий ПО уже нет обновлений!

13. 13
Шифрованный трафик: знак времени
Приватность граждан Требования государства
ИБ организации
Шифрованный трафик растет
Он составляет 50% от общего объема
https://
Растущая тенденция шифрования Web-­трафика создает ложное чувство защищенности и слепые
зоны для защитников

14. 14
Рост шифрования: за счет чего?
Более чем на
50% выросло число запросов
к облачным сервисам
хранения данных

15. 15
Шифрование проникает внутрь

16. 16
Ограничения: бюджет, совместимость и
сертификация
Службы ИБ могут быть ограничены в своих возможностях выполнять
свои планы

17. 17
Ограничения не зависят от масштаба и зрелости
компаний

18. 18
Россия оценивает свою безопасность не
очень высоко
США
Данные опираются на
мнение опрошенных
специалистов
Россия впервые была
включена в
исследование Cisco

19. 19
Повышение осведомленности
Формальные политики
Аутсорсинг консалтинга
Аутсорсинг управления инцидентами
Аутсорсинг анализа угроз
Рост информированности влияет на защиту
Все больше организаций принимают меры, чтобы стать более подготовленными к тому, что
произойдет
90%
66%
52%
42%
39%
+1%
+7%
+1%
+7%
N/A

20. 20
Чего опасаются организации?

21. 21
Время обнаружения: сокращение
бесконтрольного воздействия хакеров
17,535,3 VS
ЧАСОВЧАСА
Июнь (медиана) Октябрь (медиана)
Cisco опережает текущие средние значения по отрасли от 100 до 200 дней

22. 22
Восприятие рисков безопасности

23. 23
Безопасность все больше влияет на мысли
руководства
Руководителей очень сильно
беспокоятся о безопасности
Согласны, что близится
большее раскрытие
информации о
кибербезопасности и рисках
48%
92%
Стали больше
беспокоиться, чем 3
года назад41%

24. 24
При этом безопасники есть не у всех

25. 25
Отношение к аутсорсингу

26. 26
1. Требуется архитектура безопасности и сети
2. Даже лучшие в своем классе технологии в одиночку не способны
справляться с современным ландшафтом угроз
3. Интегрированная безопасность поможет бороться с зашифрованной
вредоносной активностью
4. Открытые API имеют критическое значение
5. Требуется меньше компонентов для установки и управления
6. Автоматизация и координация помогают снизить время на
обнаружение, локализацию и устранение последствий от атак
6 принципов комплексной защиты от угроз

27. 27
Сотрудничество имеет решающее
значение
Сотрудничество необходимо между
людьми (и компаниями),
процессами и технологиями
Процессы
Люди
Технологии

28. 28
А с другой стороны наступает балканизация
Интернета
Непредсказуемые
свободные потоки
информации через
границы
Опора на другие
механизмы и
правовые гарантии
Изменение
управления
Интернетом
Проблемы,
связанные со всем
новым
?

29. 29
Доверяй, но проверяй
Технологическим вендорамтребуется демонстрировать доверие к себе за счет:
Создания
культуры
безопасности
Обеспечения
мгновенного
лечения
Быстрой
реакции на
угрозы
Следования
политикам и
процессам
Встраивания
безопасности
во все
решения

30. 30
2016 Ежегодный отчет по безопасности
Злоумышленники, атакую
легальные ресурсы,
развертывают трудно
обнаруживаемые и очень
прибыльные инфраструктуры
вредоносного ПО
Уверенность
защитников снижается,
но рост
осведомленности
приводит к смене и
внедрению новой
стратегии ИБ
Взаимодействие необходимо
для борьбы с современными и
инновационными атаками и
развития архитектуры ИБ для
противодействия угрозам
будущего

31. 2016 Annual Security Report
http://www.slideshare.net/CiscoRu/cisco-­2016