Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1
© Cisco и(или) ее аффилированные лица, 2014 г. Все пр...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 2
Почему мы занимаемся информационной безопасностью?
Ст...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 3
Почему в кризис сложнее продать страх и compliance?
§...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 4
Вложения куда проще обосновать?
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 5
Измерение в деньгах требует иных подходов
§ Обосновыв...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 6
В кризис меняется отношение к инвестициям
§ В кризис ...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 7
Куда мы вкладываем деньги?
Продукт ИБ
• Зачем нам
кон...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 8
Мы часто топчемся на одном месте, не понимая цели!
§ ...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 9
Достижение каких целей измеряем?
Цели топ-менеджмента...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 10
Но есть ли все-таки связь ИБ и бизнесом?
§ Согласно ...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 11
Декомпозиция и понимание бизнеса – ключ ко всему
§ Д...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 12
Декомпозиция 4 сценариев изменения стратегии продаж
...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 13
Снижение арендной платы
§ Снижение арендной платы à ...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 14
Уменьшение складских запасов
§ Уменьшение складских ...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 15
Оптимизация финансовых затрат
§ Оптимизация финансов...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 16
Рост продуктивности сотрудников
§ Рост продуктивност...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 17
Уменьшение числа командировок
§ Уменьшение числа ком...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 18
Рост продуктивности сотрудников
§ Чтение электронной...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 19
Сокращение затрат на Интернет
§ Контроль действий со...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 20
Другие примеры
§ Снижение рисков путешествий (и затр...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 21
Другие примеры
§ Поглощения и слияния à обеспечение ...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 22
Бизнес-цели тоже бывают разноуровневые
§ «Бизнес-цел...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 23
Всегда ли выгода измеряется деньгами?
§ Бизнес инвес...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 24
ИБ сама по себе или как часть целого?
§ ИБ как самос...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 25
Расходы считать просто. Что с доходами / выгодами?
§...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 26
Кейс 1: средства контроля доступа в Интернет
§ Реаль...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 27
Решения Cisco по защите и контролю доступа в Интерне...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 28
Кейс 2: оценка выгод от приобретения DLP-решений
§ П...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 29
Кейс 2: оценка выгод от приобретения DLP-решений
§ А...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 30
30© Cisco и(или) ее аффилированные лица, 2014 г. Все...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 31
Почему мы не привязываемся к стоимости информации?
О...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 32
Виды стоимости нематериальных активов
Вид стоимости ...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 33
Разные методы оценки нематериальных активов
Рыночный...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 34
Кейс 2: оценка выгод от приобретения DLP-решений
§ Д...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 35
А может посчитать отдачу, привязав к курсу акций?
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 36
Не всегда связь очевидна
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 37
Кейс 2: оценка выгод от приобретения DLP-решений
§ И...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 38
Кейс 2: оценка выгод от приобретения DLP-решений
§ И...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 39
Еще раз: важна не цель ИБ, а цель бизнеса
§ Контроль...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 40
Что
теряем?
Что
тратим?
Средства защиты
«Бумажные»
р...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 41
Правонарушение
Нарушаемая статья
законодательства
На...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 42
Какие решения Cisco защищают персданные?
§ Решения C...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 43
Кейс 4: интересы CFO в условиях кризиса и Cisco
§ Пр...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 44
Кейс 5:TEI от Forrester
§ Закрытая методика, разрабо...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 45
TEI of Cisco Borderless Networks Study
§ Базируется ...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 46
РасчетыTEI of Cisco ISE и Cisco Secure DC
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 47
BN Business Benefits Calculator 1.0
§ Разработан For...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 48
Калькулятор расчета для CiscoTrustSec на сайте Cisco...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 49
Кейс 6: удаленный защищенный доступ
• Решение Cisco ...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 50
Кейс 6: удаленный защищенный доступ
§ Дополнительная...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 51
Рост продуктивности
Откудаберется1часпотерипродуктив...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 52
Кейс 7: решение по защите от спама
§ Исходные данные...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 53
Cisco Email Security для защиты входящей почты
Cisco...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 54
Кейс 8: оценка соответствия узлов требованиям полити...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 55
Сервисы
аутентификации
Сервисы авторизации
Управлени...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 56
Кейс 9: цена взлома медицинской системы
Пример США! ...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 57
Подсчет потерь - это хорошо, но это анализ постфакту...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 58
Отталкивание от потерь – самый простой вариант
Как ф...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 59
Кейс 10: борьба со снижением простоев
§ Простои могу...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 60
Жизненный цикл сбоя (простоя)
RPO – Recovery Point O...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 61
Исходные данные для расчета цены простоя
§ Время про...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 62
IPS и NGIPS
• Cisco wIPS
• Cisco ASA with FirePOWER
...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 63
Откуда брать исходные данные?!
§ Все финансовые мето...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 64
Если вы готовы, то
§ Помните про конкретные цели ИБ
...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 65
Из чего должен состоять бизнес-кейс
• Описание услов...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 66
Новый взгляд на измерение ИБ с точки зрения бизнеса
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 67
Пишите на security-request@cisco.com
Быть в курсе вс...
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 68
Благодарю
за внимание
Upcoming SlideShare
Loading in …5
×

Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности клиентов?

231 views

Published on

Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности клиентов?

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности клиентов?

  1. 1. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1 © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1 Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности клиентов? Взгляд на ИБ с точки зрения Cisco и бизнеса Алексей Лукацкий Бизнес-консультант по безопасности
  2. 2. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 2 Почему мы занимаемся информационной безопасностью? Страх ComplianceЭкономика • Самая популярная причина продажи ИБ (реальные инциденты и мифические угрозы) • В условиях кризиса не работает (есть более приоритетные риски и угрозы – колебания курса, нет заимствований, сокращение, банкротство контрагентов, урезание бюджетов…) • Наиболее актуальная причина для государственных органов • Средняя актуальность – крупные предприятия • Низкая актуальность – средний бизнес • Практически неактуальна – для малого бизнеса • Очень редко когда применяется в ИБ • В условиях кризиса приобретает очень важное значение
  3. 3. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 3 Почему в кризис сложнее продать страх и compliance? § Потребность в защищенности – это базовая потребность человека, а в спокойные времена она распространяется и на информационную сферу Руководство готово вкладываться в ИБ § В кризис риски меняются – новые пугают сильнее Страх уже не продается так, как раньше. Но он и не исчез Кассовый разрыв Массовое сокращение Изменение курса валют Банкротство партнеров Санкции … Вирусные атаки Утечки ком.тайны DDoS атаки Целенаправленные атаки 152-ФЗ … РИСКИ? РИСКИ! ТОРГОВЛЯ СТРАХОМ
  4. 4. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 4 Вложения куда проще обосновать?
  5. 5. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 5 Измерение в деньгах требует иных подходов § Обосновывать вложения требует бизнес! § Бизнес не говорит на языке ИБ! Он говорит на языке бизнеса, на языке денег! § Нужна иная стратегия обоснования!
  6. 6. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 6 В кризис меняется отношение к инвестициям § В кризис организации меньше тратят и больше накапливают «денежную подушку» Именно финансовому директору принадлежит право сказать «да» или «нет». Именно он определяет до какого предела дойдет оптимизация § Затраты сокращаются или меняется их структура «Под нож» идут те, кто считается непрофильным для предприятия активом, не зарабатывающим денег, а только их тратящих § Финансовому директору сложно продать страхи вирусов и несоответствия ФЗ-152 CFO оперирует прибылями и убытками Рисками он тоже оперирует, но немного иными – курс валюты, невозможность заимствований, требование погашения кредита, банкротство партнеров и т.п.
  7. 7. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 7 Куда мы вкладываем деньги? Продукт ИБ • Зачем нам конкретный продукт? • Какую задачу он решает? Проект ИБ • Зачем нам этот проект ИБ? • Какую задачу он решает? Проект ИТ • Зачем нам этот проект ИТ? • Какую задачу он решает? Бизнес- проект • Зачем нам этот бизнес- проект? • Какую задачу он решает? § Мы вообще понимаем, ДЛЯ ЧЕГО нам ИБ? § Варианты «так принято» и «чтобы было безопасно» не подходят! Вариант «так требуют регуляторы» возможен J но с оговорками
  8. 8. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 8 Мы часто топчемся на одном месте, не понимая цели! § Мы должны понять, ЧТО у нас лучше и ЗАЧЕМ это лучше нам! Для ЧЕГО нам ИБ? Каких КОНКРЕТНЫХ результатов мы хотим достичь? § Для ответа на вопрос «ЗАЧЕМ нам ИБ?» необходимо провести декомпозицию задачи/проекта/продукта!
  9. 9. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 9 Достижение каких целей измеряем? Цели топ-менеджмента Операционные цели Финансовые цели Цели ИТ Цели ИБ § Цели ИБ в данной ситуации вторичны, т.к. их никто не понимает кроме службы ИБ Грустно это признавать, но это так
  10. 10. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 10 Но есть ли все-таки связь ИБ и бизнесом? § Согласно исследованию E&Y во время кризиса все компании начинают с сокращения затрат (без эффекта) § 7 ключевых областей для оптимизации расходов Оптимизация ассортимента продукции Изменение стратегии продаж Сокращение затрат на персонал Повышение производительности Аутсорсинг Оффшоринг Оптимизация использования и стоимости привлечения ресурсов Необходимо уходить от оценки ИБ ради ИБ! Оценивать надо исходя из целей бизнеса!
  11. 11. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 11 Декомпозиция и понимание бизнеса – ключ ко всему § Декомпозиция позволяет разбить Программу на проекты Проект на задачи Задачи на действия Продукт на функции Цели на подцели § Что делает DLP-функции Cisco ESA? Ловит утечки данных! § Что делает система защиты доступа в Интернет Cisco WSA? Блокирует Facebook! § Что делает МСЭ Cisco ASA with FirePOWER? Предотвращает доступ хакеров вовнутрь! § Что делает система контроля сетевого доступа Cisco ISE? Предотвращает несанкционированный сетевой доступ! § Что делает антивирус Cisco AMP? Ловит вирусы!
  12. 12. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 12 Декомпозиция 4 сценариев изменения стратегии продаж Рост выручки Рост числа клиентов Географическая экспансия Защищенный удаленный доступ Рост числа сделок Вынос PoS в «поля» Защищенный мобильный доступ Ускорение сделок Новый канал продаж Защищенный Интернет- магазин Снижение себестоимости Более дешевый канал продаж Защищенный Интернет-банк
  13. 13. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 13 Снижение арендной платы § Снижение арендной платы à уменьшение арендуемых площадей à перевод сотрудников на дом à решение по защищенному удаленному доступу § Экономия на: Аренда площадей Питание сотрудников Оплата проездных (если применимо) Оплата канцтоваров Оплата коммунальных расходов, а также Улучшение психологического климата за счет работы дома Рост продуктивности § Решения Cisco Cisco Virtual Office Cisco VPN Cisco Unified Communications Cisco Unified Access
  14. 14. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 14 Уменьшение складских запасов § Уменьшение складских запасов à удаленный доступ к складской ИС поставщиков à решение по защищенному удаленному доступу, защита Интернет-ресурсов, Identity & Entitlement Management § Экономия на: Уменьшение складских площадей Оптимизация логистики Ускорение цикла поставки § Решения Cisco Cisco Identity Service Engine Cisco TrustSec Cisco ASA with FirePOWER Services
  15. 15. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 15 Оптимизация финансовых затрат § Оптимизация финансовых затрат à переход на лизинг или оплату в рассрочку à обращение в компании по ИТ/ИБ-финансированию § Выгоды: CapEx переходит в OpEx Ускоренная амортизация (коэффициент – 3) Снижение налога на прибыль и имущество Не снижает Net Income, EBITDA Нет проблем списания оборудования Отсрочка платежа Фиксированная ставка в рублях Положительное влияние на финансовые показатели § Решения Cisco Cisco Capital
  16. 16. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 16 Рост продуктивности сотрудников § Рост продуктивности à снижение времени, потраченного на дорогу à перевод сотрудников на дом à решение по защищенному удаленному доступу § Рост продуктивности – от 10% до 40% § Дополнительно: Увеличение рабочего времени Экономия на аренде площадей Экономия на питании сотрудников Экономия на оплате проездных (если применимо) Экономия на оплате канцтоваров Улучшение психологического климата за счет работы дома § Решения Cisco Cisco Virtual Office Cisco VPN Cisco Unified Communications Cisco Unified Access
  17. 17. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 17 Уменьшение числа командировок § Уменьшение числа командировок à внедрение видеоконференцсвязи/унифицированных коммуникаций/TelePresence à решение по защищенному удаленному доступу и защите унифицированных коммуникаций § Экономия на: Командировочных затратах ($300-400 на авиабилет + $100 на гостиницу в сутки) § Решения Cisco Cisco AnyConnect Cisco VPN Cisco Unified Communications
  18. 18. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 18 Рост продуктивности сотрудников § Чтение электронной почты à отвлечение на незапрошенную корреспонденцию à антиспам-решение § Экономия на: Интернет-трафике Времени чтения почты Последствия вирусных эпидемий § Особенности Экономия на времени чтения почты имеет значение для предприятий с большим числом сотрудников § Решения Cisco Cisco E-mail Security
  19. 19. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 19 Сокращение затрат на Интернет § Контроль действий сотрудников в Интернет à блокирование загрузок постороннего ПО, музыки, видео и контроль посторонних сайтов à решение по контролю URL § Экономия на: Интернет-трафике § Дополнительно Рост продуктивности (может быть) Защита от вирусов и троянцев в загружаемом трафике § Решения Cisco Cisco Web Security Cisco ASA with FirePOWER Cisco FirePOWER Threat Defense for ISR
  20. 20. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 20 Другие примеры § Снижение рисков путешествий (и затрат на них) для сотрудников à внедрение унифицрованных коммуникаций и Telepresence à защита коммуникаций (технологии VPN, AAA и т.п.) § Снижение издержек на ИТ à аутсорсинг à защита и разграничение удаленного доступа (технологии VPN, AAA, МСЭ и т.п., а также проработка юридических и организационных моментов, связанных с ИБ) § Снижение издержек на внутренний Helpdesk à внедрение системы автоматического управления паролями пользователей (технология AAA)
  21. 21. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 21 Другие примеры § Поглощения и слияния à обеспечение конфиденциальности сделки, оценка приобретаемых активов с точки зрения ИБ à ИБ § Выход на IPO à соответствие требование SOX или листинга иной биржи à обеспечение целостности и прозрачности § Повышение кредитного рейтинга à выполнение требований S&P или Moodys à ИБ (как некоторые из требований рейтинговых агентств) § Рост доверия со стороны акционеров à внедрение системы корпоративного управления à внедрение СВКà внедрение СУИБ (как неотъемлемая часть СВК согласно требованиям ЦБ и ФСФР)
  22. 22. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 22 Бизнес-цели тоже бывают разноуровневые § «Бизнес-цели» - отталкиваемся не от того, ЧТО защищаем, а КУДА стремимся § Бизнес-цель может быть У всего предприятием У отдельного подразделения У отдельного проекта/инициативы У отдельного «важного» человека («спонсора») § Бизнес-цели не всегда связаны с финансами Нельзя искать только финансовую выгоду от решения вопросов безопасности Необходимо учитывать нефинансовые цели (например, лояльность клиентов) и синергетический эффект
  23. 23. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 23 Всегда ли выгода измеряется деньгами? § Бизнес инвестирует в проекты, приносящие отдачу Отдача не обязательно носит денежный характер Критерии • Бизнес-ориентированный • Связанный с приоритетами/целями компании • Измеримый в метриках, понятных бизнесу • Приносящий ценность или отдачу (желательно финансовую) • Оптимальный (цель не любыми средствами) • Выполненный в срок • Не нарушающий законодательство Примеры • Снижение TCO • Защита взаимоотношений • Рост доверия • Соответствие требованиям • Ускорение выхода на рынок • Географическая экспансия • Снижение бизнес-рисков • Снижение текучки клиентов/партнеров • Рост лояльности клиентов/сотрудников • Оптимизация процессов • Интероперабельность и интеграция • Стандартизация • Рост качества • Оптимизация затрат (на внедрение, эксплуатацию, поддержку и т.п.) • Повторное использование • Масштабируемость
  24. 24. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 24 ИБ сама по себе или как часть целого? § ИБ как самостоятельный проект – самый удобный, но и самый редкий на практике случай финансового измерения
  25. 25. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 25 Расходы считать просто. Что с доходами / выгодами? § Получение новых доходов § Снижение расходов/потерь § Снижение времени § Снижение (высвобождение) числа людей § Не во всех компаниях это выгоды! Поймите, что считается выгодой именно у вас
  26. 26. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 26 Кейс 1: средства контроля доступа в Интернет § Реальный пример: сотрудник тратил 6 часов из 8 на ежедневный просмотр порнографии, но за оставшиеся 2 часа приносил недельную выручку Проект по внедрению средства контроля доступа в Интернет провалился Что теряет компания? • 1,5 часа в день на «одноклассниках» • 200 сотрудников • 6600 часов потерь – 825 чел/дней • $18750 в месяц (при зарплате $500) • $225000 в год потерь Решения Cisco Web Security • 3 форм-фактора – железо (CapEx), виртуалка (CapEx) и облако (OpEx) • Разные типы – WSA, CWS, ASA, FirePOWER, ISR • Разные функции – контроль доступа и защита доступа
  27. 27. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 27 Решения Cisco по защите и контролю доступа в Интернет ASA с FirePOWER Services / Cisco FirePOWER Appliance Cloud Web Security Web Security Appliance (Physical & Virtual) Cisco ISR с FirePOWER Services
  28. 28. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 28 Кейс 2: оценка выгод от приобретения DLP-решений § Пока инцидент не произошел оценить его сложно! § Цена на инцидент стоимость расследования инцидента стоимость восстановления после инцидента стоимость PR/общения с прессой затраты на юридические издержки (опционально) затраты на нарушение соответствия (опционально) стоимость досудебного урегулирования (опционально) § Цена на запись стоимость уведомления (создание списка пострадавших, печать, почтовые услуги) стоимость реагирования пострадавших, например, звонки в Help Desk (опционально) стоимость защитных мер у заказчиков, например, регулярные уведомления, системы борьбы с мошенничеством, средства ИБ (опционально)
  29. 29. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 29 Кейс 2: оценка выгод от приобретения DLP-решений § А еще можно попробовать посчитать стоимость утекшей информации Информация стоит денег сама по себе (оценка нематериальных активов) Информация позволяет улучшить что-то (стоимость информации равна разнице между стоимостью «до» и «после») Информация позволяет принимать решения (выгоды от принятого решения)
  30. 30. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 30 30© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. Защита не должна быть дороже защищаемой информации! А кто считал стоимость информации?
  31. 31. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 31 Почему мы не привязываемся к стоимости информации? Она имеет ценность Имеет ценность для вас Снижает неопределенность при принятии решений Влияет на поведение людей, приводящее к экономическим последствиям Нематериальный актив (собственная стоимость) Не имеет ценности для вас, но имеет для кого-то еще Если ей воспользуются другие, то вы понесете убытки или проиграете в конкурентной борьбе Ее защита требуется государством / регулятором Она не имеет ценности, но ее принято защищать Много разных оценок
  32. 32. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 32 Виды стоимости нематериальных активов Вид стоимости Определение Стоимость обмена Вероятная цена продажи, когда условия обмена известны обеим сторонам и сделка считается взаимовыгодной Обоснованная рыночная стоимость Наиболее вероятная цена, по которой объект оценки переходит из рук одного продавца в руки другого на открытом рынке и добровольно Стоимость использования Стоимость объекта оценки в представлении конкретного пользователя и с учетом его ограничений Ликвидационная стоимость Стоимость объекта оценки при вынужденной продаже, банкротстве Стоимость замещения Наименьшая стоимость эквивалентного объекта оценки
  33. 33. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 33 Разные методы оценки нематериальных активов Рыночный • Метод сравнения продаж аналогичных объектов оценки Затратный • Метод стоимости замещения • Метод восстановительной стоимости • Метод исходных затрат Доходный • Метод расчета роялти • Метод исключения ставки роялти • Метод DCF • Метод прямой капитализации • Экспресс-оценка • Метод избыточной прибыли • Метод по правилу 25% • Экспертные методы
  34. 34. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 34 Кейс 2: оценка выгод от приобретения DLP-решений § Дополнительные варианты оценки средств утечки информации Отток клиентов (в течении 1, 3, 6, 12, n месяцев) Удар по курсовой стоимости акций (в течении 1, 3, 6, 12, n месяцев) Удар по доходам (в течении 1, 3, 6, 12, n дней или недель - в месяцах измерять нет смысла - рынок все забывает)
  35. 35. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 35 А может посчитать отдачу, привязав к курсу акций?
  36. 36. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 36 Не всегда связь очевидна
  37. 37. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 37 Кейс 2: оценка выгод от приобретения DLP-решений § Исходные данные По закону желающий уволиться обязан предупредить об увольнении за 2 недели Увольняющийся ищет новую работу в том числе и на работе (сайты, переписка и т.п.) HR обычно не умеет найти кандидата на открываемую вакансию за 2 недели Компания теряет от 2 до 10 недель, пока вакансия не закрыта «Стоимость» сотрудника известна и равна разнице между приносимым им доходом и расходами на него § Если Cisco Email Security Appliance будет заранее (за месяц-два, т.к. работа тоже не ищется мгновенно) предупреждать о планах по увольнению, то она будет помогать HR (не ИБ) Эффективность может быть даже измерена деньгами
  38. 38. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 38 Кейс 2: оценка выгод от приобретения DLP-решений § Исходные данные Во многих компаниях организуются тендерные комитеты или бюджетные комитеты, принимающие важные решения об инвестициях Важно, чтобы в этих комитетах не было «договоренностей» и «сговоров» § Если Cisco Email Security Appliance будет предупреждать владельцев бизнеса о «давлении» или «принуждении» во время обсуждения той или иной инвестиции, то она будет помогать владельцам бизнеса/главам тендерных комитетов (не ИБ) Она будет эффективна для данной задачи, хотя и не факт, что речь будет вестись о финансовой эффективности
  39. 39. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 39 Еще раз: важна не цель ИБ, а цель бизнеса § Контроль взаимодействия внутри организации по e-mail Кто на кого влияет § Контроль тех, кто планирует уволиться и ищет работу через Web и e-mail Возможность повлиять на решение тех, кто важен для компании, и найти замену тем, кто не важен § Контроль утечек информации по e-mail, Web или иному любому протоколу Особенно если мы сможем посчитать их стоимость Cisco E-mail Security Appliance (включая ESAv) Cisco Web Security Appliance (включая WSAv) Cisco Cyber Threat Defense
  40. 40. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 40 Что теряем? Что тратим? Средства защиты «Бумажные» работы Поддержка в актуальном состоянии Лояльность клиентов (отток) Штрафы Удар по репутации Кейс 3: выполнение требований ФЗ-152 Консалтинг Обучение / тренинги Сертификация СрЗИ Уведомление субъектов ПДн Изменение системы защиты Управление инцидентами Приостановление деятельности Вы уверены?
  41. 41. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 41 Правонарушение Нарушаемая статья законодательства Наказание для должностных лиц Наказание для юридических лиц Нарушение требований к согласию Ст.9 ФЗ-152 3-8 тысяч рублей 15-50 тысяч рублей Обработка ПДн без согласия Ст.6 ФЗ-152 5-15 тысяч рублей 30-50 тысяч рублей Незаконная обработка спецкатегорий ПДн Ст.10 ФЗ-152 10-25 тысяч рублей 150-300 тысяч рублей Неопубликование политики в области ПДн Ст.18.1 ФЗ-152 3-6 тысяч рублей 15-30 тысяч рублей Отказ в предоставлении информации субъекту Ст.14, ст.20 ФЗ-152 4-6 тысяч рублей 20-40 тысяч рублей Отказ в уничтожении или блокировании ПДн Ст.21 ФЗ-152 4-10 тысяч рублей 25-45 тысяч рублей Нарушение правил хранения материальных носителей ПДн ПП-687 4-10 тысяч рублей 25-50 тысяч рублей Нарушение правил обезличивания (для госов) ПП-211 и приказ РКН №996 3-6 тысяч рублей Не предусмотрено Потери могут и возрасти
  42. 42. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 42 Какие решения Cisco защищают персданные? § Решения Cisco позволяют выполнить многие требования приказа ФСТЭК №21 по защите персональных данных
  43. 43. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 43 Кейс 4: интересы CFO в условиях кризиса и Cisco § Проекты с низким CapEx Или снижение CapEx для существующих проектов / программ – аутсорсинг, SaaS и т.п. § Проекты с высоким ROI или небольшим Payback Period Если вы сможете обосновать ROI/PbP своему CFO § Проекты с разнесенными платежами и обязательствами К измерению отношения не имеет, но может быть полезно § Преимущества Cisco Capital: CapEx переходит в OpEx Ускоренная амортизация (коэффициент – 3) Снижение налога на прибыль и имущество Не снижает Net Income, EBITDA Нет проблем списания оборудования Отсрочка платежа Фиксированная ставка в рублях (ниже банковского процента по кредиту) Положительное влияние на финансовые показатели
  44. 44. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 44 Кейс 5:TEI от Forrester § Закрытая методика, разработанная компанией Giga Group, купленной Forrester Требует участия экспертов Forrester Почти все упомянутые на предыдущем слайде методики требуют участия их авторов, работающих «на доверии» и «на имени» § Оценивает эффективность по трем критериям Гибкость Стоимость Преимущества § Использует другие методики (ROV, ROI и т.п.)
  45. 45. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 45 TEI of Cisco Borderless Networks Study § Базируется на методологии Forrester Total Economic Impact (TEI) § Интервью 13 заказчиков § Опубликованное исследование ROI базируется на организации в США с 5,000 сотрудниками § Трехлетний расчет преимуществ и затрат
  46. 46. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 46 РасчетыTEI of Cisco ISE и Cisco Secure DC
  47. 47. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 47 BN Business Benefits Calculator 1.0 § Разработан Forrester Research § Базируется на методологии Forrester Total Economic Impact (TEI) § Данные базируются на: Интервью с заказчиками Отчетами заказчиков Исследованиями аналитиков § Аудитория IT Director/Sr. Managers Business Decision Makers
  48. 48. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 48 Калькулятор расчета для CiscoTrustSec на сайте Cisco © 2005 Cisco Systems, Inc. All rights reserved.
  49. 49. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 49 Кейс 6: удаленный защищенный доступ • Решение Cisco Virtual Office (CVO) à перевод сотрудников на дом à уменьшение арендуемых площадей à снижение арендной платы Офис (класс А) Стоимость м2 в год* Итого** Башня Федерация 850$ 1700$ Александр Хаус 800€ 1600€ 8 марта, 14 570$ 1140$ Daev Plaza 1300$ 2600$ GreenWood 290$ 580$ * + стоимость стоянки $150-250 в месяц ** Из расчета 2 м2 на сотрудника Элемент CVO Цена Cisco 861 449$ IP Phone 7911G* 225$ Cisco Security Manager** 300$ Итого 974$ * Опционально ** В пересчете на одно место *** Дополнительно требуется ISE и HeadEnd VPN для HQ
  50. 50. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 50 Кейс 6: удаленный защищенный доступ § Дополнительная экономия на: Питании сотрудников Оплате проездных (если применимо) Оплате канцтоваров Оплате коммунальных расходов § А также Улучшение психологического климата за счет работы дома Рост продуктивности на 10-40%
  51. 51. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 51 Рост продуктивности Откудаберется1часпотерипродуктивности? § Рабочий день мужчины в России – 8 часов 14 минут Переработка на 14 минут § Рабочий день мужчины в Москве – 5 часов 33 минуты Потери 2,5 часов ежедневно (!) – преимущественно пробки § Рабочий день женщины в России – 5 часов 44 минуты Потери 2 часов 16 минут ежедневно § Рабочий день женщины в Москве – 5 часов 23 минуты Потери 2 часов 37 минут ежедневно Источник: Росстат, 06.06.2011
  52. 52. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 52 Кейс 7: решение по защите от спама § Исходные данные: Число сотрудников (почтовых ящиков) – 7000 Объем электронной корреспонденции – 70000 в сутки (10 сообщений на сотрудника) Объем спама – 60% (42000 сообщений) Время обработки одного спам-сообщения сотрудником в ручном режиме – 10 сек Суммарные дневные затраты на спам – 14,583 человеко-дня Средняя зарплата сотрудника – $1500 § Потери компании В день – $994,29 В месяц – $21784,5 В год – $248573,86 § Выгоден ли антиспам в данной ситуации? Да, как и всегда в крупных организациях. Помимо затрат на Интернет и серверные мощности
  53. 53. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 53 Cisco Email Security для защиты входящей почты Cisco® Talos Репутационные фильтры SenderBase Антиспам Сигнатурный антивирус & AMP Фильтры Outbreak Анализ URL в реальном времени cws Доставка Карантин Перезапись URLs Сброс Сброс Сброс/Карантин Сброс/Карантин Карантин/Перезапись
  54. 54. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 54 Кейс 8: оценка соответствия узлов требованиям политик Статья экономии Человека/ч асов Цена* Идентификация несоответствующих компьютеров 1.0 $12.00 Определение местоположения несоответствующих компьютеров 1.0 $12.00 Приведение в соответствие 2.0 $24.00 Потенциально сэкономленные затраты на 1 компьютер (в год) $48.00 Потенциально сэкономленные затраты на 1 компьютер (за 3 года) $144 $14400 (100 users) $72000 (500 users) $144000 * из расчета зарплаты ИТ-специалиста 2200 долларов в месяц (цифра может варьироваться от $1000 до $4000 Элемент решения Цена Cisco ISE Appliance 3315 Server (100 users) / 3Y $15490 Cisco ISE Appliance 3315 Server (500 users) / 3Y $36490 (~2x) Cisco ISE Appliance 3315 Server (1000 users) / 3Y $62990 (~2,5x) § В крупных организациях автоматизация задач по ИБ всегда выгоднее, чем в небольших организациях, в которых многие задачи могут быть решены вручную
  55. 55. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 55 Сервисы аутентификации Сервисы авторизации Управление жизненным циклом гостевого доступа Сервисы профилирования Сервисы оценки состояния Доступ для групп безопасности Identity Services Engine Упрощенное управление политиками Мне нужно разрешать подключение к сети только определенных пользователей и устройств Мне нужно, чтобы пользователь и устройства пользовались соответствующими сетевыми сервисами Мне нужно разрешить гостям доступ в сеть и управлять их настройками Мне нужно разрешать/блокировать использование iPad в моей сети (BYOD) Мне нужно, чтобы в моей сети были чистые устройства Мне необходим масштабируемый способ реализации политики доступа в сети Cisco ISE делает еще и много чего другого
  56. 56. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 56 Кейс 9: цена взлома медицинской системы Пример США! В РФ часть потерь будет отсутствовать или незначительна
  57. 57. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 57 Подсчет потерь - это хорошо, но это анализ постфактум! Продуктивность • Простои • Ухудшение психологического климата Реагирование • Расследование инцидента • PR-активность • Служба поддержки Замена • Замена оборудования • Повторный ввод информации Штрафы • Судебные издержки, досудебное урегулирование • Приостановление деятельности Конкуренты • Ноу-хау, государственная, коммерческая тайна • Отток клиентов, обгон со стороны конкурента Репутация • Гудвил • Снижение капитализации, курса акций Другое • Снижение рейтинга • Снижение рентабельности § Деньги надо просить быстро! А подсчет может занять время § Это затыкание дыр! Нет стратегии! § Денег на защиту могут и не дать! Все уже случилось! § Могут еще и наказать! И даже уволить
  58. 58. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 58 Отталкивание от потерь – самый простой вариант Как финансы видят ИБ Фонд оплаты труда Аренда помещений Оборудование Программное обеспечение Бухгалтерское ведение Консалтинг Х ХХХ ХХХ р. ХХХ ХХХ р. Х ХХХ ХХХ р. Х ХХХ ХХХ р. ХХ ХХ р. Х ХХХ ХХХ р. 0 р. 0 р. 0 р. 0 р. 0 р. 0 р. Стало безопаснее чем вчера Compliance Лучшие практики Снижены риски Сохранены тайны Консалтинг ПРИБЫЛИ ( PROFIT ) & ( LOSS ) УБЫТКИ Простои Расследование Штрафы Восстановление Отток клиентов Репутация Х ХХХ ХХХ р. ХХХ ХХХ р. Х ХХХ ХХХ р. Х ХХХ ХХХ р. ХХ ХХ р. Х ХХХ ХХХ р. ХХХ р. ХХХ р. ХХХ р. ХХХ р. ХХХ р. ХХХ р. Быстрее пошли сделки Снижение стоимости аренды Снижение времени на вход в системы Снижение CapEx и переход на OpEx Снижение потерь Рост лояльности клиентов ПРИБЫЛИ ( PROFIT ) & ( LOSS ) УБЫТКИ Как ИБ должна видеть финансы
  59. 59. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 59 Кейс 10: борьба со снижением простоев § Простои могут быть У сотрудника У узла У процесса У приложения … § Простой всегда выражается в деньгах! § Снижение времени простоя (обеспечение доступности) должна является одной из основных целей ИБ, т.к. она понятна бизнесу лучше конфиденциальности и целостности информации
  60. 60. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 60 Жизненный цикл сбоя (простоя) RPO – Recovery Point Objectives, RTO – Recovery Time Objectives, MAD – Maximum Allowable Downtime § Степень влияния и составляющие цены «сбоя» меняется с течением времени Эта иллюстрация может использоваться при оценке времени восстановления после атаки
  61. 61. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 61 Исходные данные для расчета цены простоя § Время простоя вследствие атаки § Время восстановления после атаки § Время повторного ввода потерянной информации § Зарплата обслуживающего персонала § Зарплата сотрудников атакованного узла или сегмента § Численность обслуживающего персонала § Численность сотрудников атакованного узла/сегмента § Объем продаж, выполненных с помощью атакованного узла или сегмента § Стоимость замены оборудования или запасных частей
  62. 62. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 62 IPS и NGIPS • Cisco wIPS • Cisco ASA with FirePOWER • FirePOWER NGIPS • Cisco FirePOWER for ISR Интернет- безопасность • Cisco WSA / vWSA • Cisco Cloud Web Security МСЭ и NGFW • Cisco ASA / ASA-SM • Cisco ISR / ASR Sec • FirePOWER NGFW • Meraki MX Advanced Malware Protection • AMP for Endpoints • AMP for Mobile • AMP for Networks • AMP for Content NAC + Identity Services • Cisco ISE / vISE • Cisco ACS Безопасность электронной почты • Cisco ESA / vESA • Cisco Cloud Email Security UTM • Meraki MX • ASA with FirePOWER VPN • Cisco AnyConnect • Cisco ASA • Cisco ISR / RVPN/Булава Policy-based сеть • Cisco TrustSec • Cisco ISE • Cisco ONE Мониторинг инфраструктуры • Cisco Cyber Threat Defense Контроль приложений • Cisco ASA NGFW / AVC • Cisco IOS AVC / NBAR • FirePOWER NGFW Secure DC • Cisco ASA / 1000v / ASAv / VSG • Cisco TrustSec Что помогает бороться с простоями у Cisco?
  63. 63. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 63 Откуда брать исходные данные?! § Все финансовые методы (традиционные и «новые») требуют для расчета исходные данные, обычно отсутствующие у служб информационной безопасности Нет, потому что мы не знаем, где их взять Нет, потому что не дают Нет, потому что у нас нет квалификации для измерений Нет, потому что мы не верим в эффективность этих методов Нет, потому что мы боимся соваться в финансы Нет, потому что нет гарантии, что нам поверят Нет, потому что нам не верят Нет, потому что мы забыли математику Нет, потому что нет
  64. 64. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 64 Если вы готовы, то § Помните про конкретные цели ИБ § Помните про вопрос «ЗАЧЕМ?», а не только «ЧТО?» § Помните про декомпозицию Целей, выгод и потерь § Помните про целевую аудиторию, которой вы будете демонстрировать отдачу § Примените универсальный способ оценки отдачи Несмотря на то, что его все равно не существует J
  65. 65. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 65 Из чего должен состоять бизнес-кейс • Описание условий реализации инициативы (внутренней и внешней среды)Где • Описание самой инициативыЧто • Оценка операционных и экономических эффектов от нормальной реализации инициативыДля чего • Цепочка объясняющих причинно-следственных связей между инициативой и ожидаемыми эффектамиПочему • Алгоритм действий по выявлению и оценке ожидаемых эффектов, который предполагается тем или иным методомКак • Ключевые участники инициативы и распределение между ними ответственности за получением ожидаемых эффектовКто
  66. 66. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 66 Новый взгляд на измерение ИБ с точки зрения бизнеса
  67. 67. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 67 Пишите на security-request@cisco.com Быть в курсе всех последних новостей вам помогут: Где вы можете узнать больше? http://www.facebook.com/CiscoRu http://twitter.com/CiscoRussia http://www.youtube.com/CiscoRussiaMedia http://www.flickr.com/photos/CiscoRussia http://vkontakte.ru/Cisco http://blogs.cisco.ru/ http://habrahabr.ru/company/cisco http://linkedin.com/groups/Cisco-Russia-3798428 http://slideshare.net/CiscoRu https://plus.google.com/106603907471961036146/posts http://www.cisco.ru/
  68. 68. © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 68 Благодарю за внимание

×