SlideShare a Scribd company logo

Екатерина Старостина (PwC) - Киберриски и киберугрозы

Download as PPTX, PDF
E
Expolink

Екатерина Старостина (PwC) - Киберриски и киберугрозы

Business
1 of 14
Киберриски и киберугрозы: взаимосвязь с бизнесом Екатерина Старостина CyberSecurity Team #CODEIB
PwC Киберриски: серьезная и реально существующая угроза. Тема кибербезопасности затрагивается в новостях ежедневно По данным аналитиков компании Gartner, совокупные расходы в области киберрисков и киберугроз составляют примерно $70 млрд в год, — интернет не становится безопаснее. #CODEIB
PwC Киберриски: серьезная и реально существующая угроза Все находятся под прицелом: • Государственные учреждения • СМИ • Энергетический сектор • Розничная торговля • Электроэнергетика и ЖКХ • Сельское хозяйство • Металлургия и горнодобывающая промышленность • Банковские и финансовые организации • Страховые компании • Инвестиционные компании • Нефтегазовый сектор • Телекоммуникации • Промышленное производство #CODEIB
PwC Киберриски – бизнес-риски. Киберриски оказывают влияние на международный бизнес… Десять самых серьезных угроз для развития бизнеса: По результатам проведенного PwC ежегодного опроса руководителей крупнейших компаний мира, степень влияние киберугроз на бизнес поднялась с 10-й на 6-ю позицию. 20142015 #CODEIB
PwC Киберриски – бизнес-риски Их влияние на российский бизнес… Десять самых серьезных угроз для развития бизнеса Руководители российского бизнеса так же испытывают беспокойство в отношении киберугроз 2015 #CODEIB
PwC Число инцидентов ИБ и причиненный ими ущерб растет. Крупным компаниям приходится вкладывать больше средств в защиту Размер ежегодных убытков от киберпреступности для мировой экономики составляет от 375 млрд до 575 млрд долларов США. Рис.1 Рис.2 #CODEIB
PwC Сотрудники компаний — наиболее часто упоминаемые виновники инцидентов в сфере информационной безопасности Число громких преступлений растет стремительными темпами 30% 24%24% 22% Сектора экономики Нефтегазовая Аэрокосмическая Высокие технологии Индустриальные коммуникации #CODEIB
PwC Число инцидентов растет, а расходы на ИБ сокращаются. Сколько средств нужно выделять на безопасность и как рассчитать отдачу от инвестиций? Средний бюджет на информационную безопасность опустился до отметки 4,1 млн долларов США, что на 4% меньше прошлогоднего значения. Расходы на безопасность по-прежнему находятся на уровне всего лишь 3,8% от общего ИТ- бюджета. #CODEIB
PwC Смена фундаментальных основ обеспечения ИБ. Совет директоров начинает принимать участие в ключевых мероприятиях ИБ #CODEIB
PwC Успешность отдельных инициатив ИБ. Участники исследования начинают осознавать пользу от совместной работы В числе других улучшений можно назвать приобретение страховки в качестве инструмента по управлению киберрисками. Южная Америка лидирует в области страхования от киберрисков: соответствующий страховой полис в этом регионе приобрели 58% респондентов. В США, где доля таких респондентов составила 44%, инвестиции в страхование от киберрисков менее популярны. #CODEIB
PwC Успешность отдельных инициатив ИБ. От обеспечения безопасности к управлению киберрисками По мере того как число инцидентов по всему миру продолжает стремительно расти, становится ясно, что киберриски никогда не будут полностью ликвидированы. Сформировавшаяся в наши дни взаимозависимая экосистема бизнеса требует перехода от политики обеспечения информационной безопасности с акцентом на профилактике и контроле к подходу, основанному на оценке рисков, в рамках которого самые ценные активы организации и наиболее актуальные для нее угрозы будут ранжированы по приоритетности Следующий важный шаг – привязка бюджета на безопасность к ценности стратегических активов компании и инвестирование в методы защиты, которые лучше всего подходят компании и эффективно противостоят современным изощренным кибератакам #CODEIB
PwC #CODEIB
PwC Как PwC помогает клиентам управлять современными киберрисками Высокое качество и профессионализм Для достижения целей, поставленных клиентами при реализации различных проектов, в PwC в равной степени привлекаются как местные, так и международные специалисты на всех этапах выполнения проекта – от разработки стратегии до ее внедрения. 180 000 сотрудников PwC по всему миру 38 000 консультантов PwC по всему миру 9 600 консультантов PwC в ИТ-сфере по всему миру Фирмы нашей международной сети работают в 776 офисах в 158 странах мира Лидер на рынке услуг по трансформации бизнеса на базе ИТ-решений Forrester, 3-й квартал 2012 года Специалисты PwC обладают богатым опытом оказания консультационных услуг вузам Лидер в области бизнес- консультирования Отчет MarketScape компании IDC за 2012 год В штате PwC CEE работает множество квалифицированных специалистов: CISA – 39 человек CISM– 7 человек PMP – 8 человек CRISC – 5 человек CISSP – 4 человека ISO 27001– 12 человек 2 000 консультантов PwC в области кибербезопасности по всему миру #CODEIB
Спасибо за внимание! Екатерина Старостина Младший менеджер Отдел анализа и контроля рисков Услуги по информационной безопасности PwC М: +7 (906) 722 3798 E: ekaterina.starostina@ru.pwc.com Материалы наших исследований доступны на сайте: www. pwc.ru/ru/publications/ Следите за нашими обновлениями: Блоги PwC Cyber Security: www.pwc.ru/ru_RU/blogs/cybersecurity/index.jhtml www.facebook.com/cyberpwc PwC в России (www.pwc.ru) предоставляет услуги в области аудита и бизнес- консультирования, а также налоговые и юридические услуги компаниям разных отраслей. В офисах PwC в Москве, Санкт-Петербурге, Екатеринбурге, Казани, Новосибирске, Ростове-на-Дону, Краснодаре, Воронеже, Южно-Сахалинске и Владикавказе работают более 2 600 специалистов. Мы используем свои знания, богатый опыт и творческий подход для разработки практических советов и решений, открывающих новые перспективы для бизнеса. Глобальная сеть фирм PwC объединяет более 195 000 сотрудников в 157 странах. © 2015 ООО «ПрайсвотерхаусКуперс Консультирование». Все права защищены. Под "PwC" понимается ООО "ПрайсвотерхаусКуперс Консультирование" или, в зависимости от контекста, другие фирмы, входящие в глобальную сеть PricewaterhouseCoopers International Limited (PwCIL). Каждая фирма сети является самостоятельным юридическим лицом. #CODEIB

Recommended

Страхование рисков ИБ: настоящее и будущее/очный семинар RISC
Страхование рисков ИБ: настоящее и будущее/очный семинар RISCСтрахование рисков ИБ: настоящее и будущее/очный семинар RISC
Страхование рисков ИБ: настоящее и будущее/очный семинар RISCRISClubSPb
 
Кибербезопасность как преимущество для дальнейшего роста
Кибербезопасность как преимущество для дальнейшего ростаКибербезопасность как преимущество для дальнейшего роста
Кибербезопасность как преимущество для дальнейшего ростаCisco Russia
 
Ежегодный отчет по безопасности. Защитники и их тактика
Ежегодный отчет по безопасности. Защитники и их тактикаЕжегодный отчет по безопасности. Защитники и их тактика
Ежегодный отчет по безопасности. Защитники и их тактикаCisco Russia
 
Cybersecurity 2018-2019
Cybersecurity 2018-2019Cybersecurity 2018-2019
Cybersecurity 2018-2019malvvv
 
Побеждать или сойти с дистанции
Побеждать или сойти с дистанцииПобеждать или сойти с дистанции
Побеждать или сойти с дистанцииCisco Russia
 
Security day, 24.09.15
Security day, 24.09.15Security day, 24.09.15
Security day, 24.09.15Marina Kurischenko
 
Ежегодный отчет Cisco по ИБ. Состояние защиты
Ежегодный отчет Cisco по ИБ. Состояние защитыЕжегодный отчет Cisco по ИБ. Состояние защиты
Ежегодный отчет Cisco по ИБ. Состояние защитыCisco Russia
 
Лаборатория Касперского. Георгий Филиппов. ГК Интеграл Сибирь. "Стратегия ада...
Лаборатория Касперского. Георгий Филиппов. ГК Интеграл Сибирь. "Стратегия ада...Лаборатория Касперского. Георгий Филиппов. ГК Интеграл Сибирь. "Стратегия ада...
Лаборатория Касперского. Георгий Филиппов. ГК Интеграл Сибирь. "Стратегия ада...Expolink
 

Recommended

Страхование рисков ИБ: настоящее и будущее/очный семинар RISC
Страхование рисков ИБ: настоящее и будущее/очный семинар RISCСтрахование рисков ИБ: настоящее и будущее/очный семинар RISC
Страхование рисков ИБ: настоящее и будущее/очный семинар RISCRISClubSPb
 
Кибербезопасность как преимущество для дальнейшего роста
Кибербезопасность как преимущество для дальнейшего ростаКибербезопасность как преимущество для дальнейшего роста
Кибербезопасность как преимущество для дальнейшего ростаCisco Russia
 
Ежегодный отчет по безопасности. Защитники и их тактика
Ежегодный отчет по безопасности. Защитники и их тактикаЕжегодный отчет по безопасности. Защитники и их тактика
Ежегодный отчет по безопасности. Защитники и их тактикаCisco Russia
 
Cybersecurity 2018-2019
Cybersecurity 2018-2019Cybersecurity 2018-2019
Cybersecurity 2018-2019malvvv
 
Побеждать или сойти с дистанции
Побеждать или сойти с дистанцииПобеждать или сойти с дистанции
Побеждать или сойти с дистанцииCisco Russia
 
Security day, 24.09.15
Security day, 24.09.15Security day, 24.09.15
Security day, 24.09.15Marina Kurischenko
 
Ежегодный отчет Cisco по ИБ. Состояние защиты
Ежегодный отчет Cisco по ИБ. Состояние защитыЕжегодный отчет Cisco по ИБ. Состояние защиты
Ежегодный отчет Cisco по ИБ. Состояние защитыCisco Russia
 
Лаборатория Касперского. Георгий Филиппов. ГК Интеграл Сибирь. "Стратегия ада...
Лаборатория Касперского. Георгий Филиппов. ГК Интеграл Сибирь. "Стратегия ада...Лаборатория Касперского. Георгий Филиппов. ГК Интеграл Сибирь. "Стратегия ада...
Лаборатория Касперского. Георгий Филиппов. ГК Интеграл Сибирь. "Стратегия ада...Expolink
 
Возможно ли обеспечить 100% гарантию безопасности организации
Возможно ли обеспечить 100% гарантию безопасности организацииВозможно ли обеспечить 100% гарантию безопасности организации
Возможно ли обеспечить 100% гарантию безопасности организацииДмитрий Пшиченко
 
Kpmg it safety 2016
Kpmg it safety 2016Kpmg it safety 2016
Kpmg it safety 2016Diana Frolova
 
Group IB. Серегей Золотухин. "Киберразведка - новый инструмент для ТОП-менед...
Group IB. Серегей Золотухин. "Киберразведка - новый инструмент для ТОП-менед...Group IB. Серегей Золотухин. "Киберразведка - новый инструмент для ТОП-менед...
Group IB. Серегей Золотухин. "Киберразведка - новый инструмент для ТОП-менед...Expolink
 
Тенденции российского рынка информационной безопасности
Тенденции российского рынка информационной безопасностиТенденции российского рынка информационной безопасности
Тенденции российского рынка информационной безопасностиSecurity Code Ltd.
 
Angara Technologies Group
Angara Technologies GroupAngara Technologies Group
Angara Technologies GroupAngara Technology Group
 
Ежегодный отчет Cisco по информационной безопасности 2015
Ежегодный отчет Cisco по информационной безопасности 2015Ежегодный отчет Cisco по информационной безопасности 2015
Ежегодный отчет Cisco по информационной безопасности 2015Cisco Russia
 
Годовой отчет Cisco по безопасности за 2016 год - данные по региону
Годовой отчет Cisco по безопасности за 2016 год - данные по регионуГодовой отчет Cisco по безопасности за 2016 год - данные по региону
Годовой отчет Cisco по безопасности за 2016 год - данные по регионуCisco Russia
 
Startups in cybersecurity - CISO Forum, April 18, 2016
Startups in cybersecurity - CISO Forum, April 18, 2016Startups in cybersecurity - CISO Forum, April 18, 2016
Startups in cybersecurity - CISO Forum, April 18, 2016Sergey Khodakov
 
Сisсo: Прогнозы и тенденции современного рынка ИБ.
Сisсo: Прогнозы и тенденции современного рынка ИБ.Сisсo: Прогнозы и тенденции современного рынка ИБ.
Сisсo: Прогнозы и тенденции современного рынка ИБ.Expolink
 
А.Колодюк, инвестиции
А.Колодюк, инвестицииА.Колодюк, инвестиции
А.Колодюк, инвестицииExpert and Consulting (EnC)
 
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISC
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISCТемные пятна в ИБ, где ваше слабое звено/очный семинар RISC
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISCRISClubSPb
 
Кибербезопасность с точки зрения директоров
Кибербезопасность с точки зрения директоровКибербезопасность с точки зрения директоров
Кибербезопасность с точки зрения директоровCisco Russia
 
Уральский форум 2020 за 15 минут
Уральский форум 2020 за 15 минутУральский форум 2020 за 15 минут
Уральский форум 2020 за 15 минутAleksey Lukatskiy
 
перспективные технологии
перспективные технологииперспективные технологии
перспективные технологииOlena Sukhina
 
перспективные технологии
перспективные технологииперспективные технологии
перспективные технологииExpert and Consulting (EnC)
 
Skolkovo cluster IT
Skolkovo cluster ITSkolkovo cluster IT
Skolkovo cluster ITSergey Khodakov
 
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152Aleksey Lukatskiy
 
Pwc современные угрозы иб
Pwc современные угрозы ибPwc современные угрозы иб
Pwc современные угрозы ибExpolink
 
Всеобъемлющий Интернет для нефтегазовой промышленности
Всеобъемлющий Интернет для нефтегазовой промышленностиВсеобъемлющий Интернет для нефтегазовой промышленности
Всеобъемлющий Интернет для нефтегазовой промышленностиCisco Russia
 
Цифровизация: от концепции к реализации
Цифровизация: от концепции к реализацииЦифровизация: от концепции к реализации
Цифровизация: от концепции к реализацииCisco Russia
 
Case project
Case projectCase project
Case projectAtlasBlockchain
 
New Technologies and New Risks
New Technologies and New RisksNew Technologies and New Risks
New Technologies and New RisksDenis Bezkorovayny
 

More Related Content

What's hot

Возможно ли обеспечить 100% гарантию безопасности организации
Возможно ли обеспечить 100% гарантию безопасности организацииВозможно ли обеспечить 100% гарантию безопасности организации
Возможно ли обеспечить 100% гарантию безопасности организацииДмитрий Пшиченко
 
Group IB. Серегей Золотухин. "Киберразведка - новый инструмент для ТОП-менед...
Group IB. Серегей Золотухин. "Киберразведка - новый инструмент для ТОП-менед...Group IB. Серегей Золотухин. "Киберразведка - новый инструмент для ТОП-менед...
Group IB. Серегей Золотухин. "Киберразведка - новый инструмент для ТОП-менед...Expolink
 
Тенденции российского рынка информационной безопасности
Тенденции российского рынка информационной безопасностиТенденции российского рынка информационной безопасности
Тенденции российского рынка информационной безопасностиSecurity Code Ltd.
 
Ежегодный отчет Cisco по информационной безопасности 2015
Ежегодный отчет Cisco по информационной безопасности 2015Ежегодный отчет Cisco по информационной безопасности 2015
Ежегодный отчет Cisco по информационной безопасности 2015Cisco Russia
 
Годовой отчет Cisco по безопасности за 2016 год - данные по региону
Годовой отчет Cisco по безопасности за 2016 год - данные по регионуГодовой отчет Cisco по безопасности за 2016 год - данные по региону
Годовой отчет Cisco по безопасности за 2016 год - данные по регионуCisco Russia
 
Startups in cybersecurity - CISO Forum, April 18, 2016
Startups in cybersecurity - CISO Forum, April 18, 2016Startups in cybersecurity - CISO Forum, April 18, 2016
Startups in cybersecurity - CISO Forum, April 18, 2016Sergey Khodakov
 
Сisсo: Прогнозы и тенденции современного рынка ИБ.
Сisсo: Прогнозы и тенденции современного рынка ИБ.Сisсo: Прогнозы и тенденции современного рынка ИБ.
Сisсo: Прогнозы и тенденции современного рынка ИБ.Expolink
 

What's hot (10)

Возможно ли обеспечить 100% гарантию безопасности организации
Возможно ли обеспечить 100% гарантию безопасности организацииВозможно ли обеспечить 100% гарантию безопасности организации
Возможно ли обеспечить 100% гарантию безопасности организации
 
Kpmg it safety 2016
Kpmg it safety 2016Kpmg it safety 2016
Kpmg it safety 2016
 
Group IB. Серегей Золотухин. "Киберразведка - новый инструмент для ТОП-менед...
Group IB. Серегей Золотухин. "Киберразведка - новый инструмент для ТОП-менед...Group IB. Серегей Золотухин. "Киберразведка - новый инструмент для ТОП-менед...
Group IB. Серегей Золотухин. "Киберразведка - новый инструмент для ТОП-менед...
 
Тенденции российского рынка информационной безопасности
Тенденции российского рынка информационной безопасностиТенденции российского рынка информационной безопасности
Тенденции российского рынка информационной безопасности
 
Angara Technologies Group
Angara Technologies GroupAngara Technologies Group
Angara Technologies Group
 
Ежегодный отчет Cisco по информационной безопасности 2015
Ежегодный отчет Cisco по информационной безопасности 2015Ежегодный отчет Cisco по информационной безопасности 2015
Ежегодный отчет Cisco по информационной безопасности 2015
 
Годовой отчет Cisco по безопасности за 2016 год - данные по региону
Годовой отчет Cisco по безопасности за 2016 год - данные по регионуГодовой отчет Cisco по безопасности за 2016 год - данные по региону
Годовой отчет Cisco по безопасности за 2016 год - данные по региону
 
Startups in cybersecurity - CISO Forum, April 18, 2016
Startups in cybersecurity - CISO Forum, April 18, 2016Startups in cybersecurity - CISO Forum, April 18, 2016
Startups in cybersecurity - CISO Forum, April 18, 2016
 
Сisсo: Прогнозы и тенденции современного рынка ИБ.
Сisсo: Прогнозы и тенденции современного рынка ИБ.Сisсo: Прогнозы и тенденции современного рынка ИБ.
Сisсo: Прогнозы и тенденции современного рынка ИБ.
 
А.Колодюк, инвестиции
А.Колодюк, инвестицииА.Колодюк, инвестиции
А.Колодюк, инвестиции
 

Similar to Екатерина Старостина (PwC) - Киберриски и киберугрозы

Темные пятна в ИБ, где ваше слабое звено/очный семинар RISC
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISCТемные пятна в ИБ, где ваше слабое звено/очный семинар RISC
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISCRISClubSPb
 
Кибербезопасность с точки зрения директоров
Кибербезопасность с точки зрения директоровКибербезопасность с точки зрения директоров
Кибербезопасность с точки зрения директоровCisco Russia
 
Уральский форум 2020 за 15 минут
Уральский форум 2020 за 15 минутУральский форум 2020 за 15 минут
Уральский форум 2020 за 15 минутAleksey Lukatskiy
 
перспективные технологии
перспективные технологииперспективные технологии
перспективные технологииOlena Sukhina
 
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152Aleksey Lukatskiy
 
Pwc современные угрозы иб
Pwc современные угрозы ибPwc современные угрозы иб
Pwc современные угрозы ибExpolink
 
Всеобъемлющий Интернет для нефтегазовой промышленности
Всеобъемлющий Интернет для нефтегазовой промышленностиВсеобъемлющий Интернет для нефтегазовой промышленности
Всеобъемлющий Интернет для нефтегазовой промышленностиCisco Russia
 
Цифровизация: от концепции к реализации
Цифровизация: от концепции к реализацииЦифровизация: от концепции к реализации
Цифровизация: от концепции к реализацииCisco Russia
 
New Technologies and New Risks
New Technologies and New RisksNew Technologies and New Risks
New Technologies and New RisksDenis Bezkorovayny
 
Финансовый сектор. Аспекты информационной безопасности 2016
Финансовый сектор. Аспекты информационной безопасности 2016Финансовый сектор. Аспекты информационной безопасности 2016
Финансовый сектор. Аспекты информационной безопасности 2016Qrator Labs
 
Ежегодный отчет Cisco по информационной безопасности 2015
Ежегодный отчет Cisco по информационной безопасности 2015Ежегодный отчет Cisco по информационной безопасности 2015
Ежегодный отчет Cisco по информационной безопасности 2015Cisco Russia
 
Кибербезопасность в России. Исследование
Кибербезопасность в России. ИсследованиеКибербезопасность в России. Исследование
Кибербезопасность в России. ИсследованиеCisco Russia
 
Weekly report VC Industry2 team3 cmf.vc
Weekly report VC Industry2 team3 cmf.vcWeekly report VC Industry2 team3 cmf.vc
Weekly report VC Industry2 team3 cmf.vcEVA
 
Архитектура Cisco DNA - эффективность ИТ в условиях цифровизации бизнеса
Архитектура Cisco DNA - эффективность ИТ в условиях цифровизации бизнесаАрхитектура Cisco DNA - эффективность ИТ в условиях цифровизации бизнеса
Архитектура Cisco DNA - эффективность ИТ в условиях цифровизации бизнесаCisco Russia
 
Позаботьтесь об информационной безопасности
Позаботьтесь об информационной безопасностиПозаботьтесь об информационной безопасности
Позаботьтесь об информационной безопасностиCisco Russia
 
Интеграция мобильных устройств в корпоративный сегмент
Интеграция мобильных устройств в корпоративный сегментИнтеграция мобильных устройств в корпоративный сегмент
Интеграция мобильных устройств в корпоративный сегментPositive Hack Days
 
Mobile devicesecurity pwc
Mobile devicesecurity pwcMobile devicesecurity pwc
Mobile devicesecurity pwcExpolink
 

Similar to Екатерина Старостина (PwC) - Киберриски и киберугрозы (20)

Темные пятна в ИБ, где ваше слабое звено/очный семинар RISC
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISCТемные пятна в ИБ, где ваше слабое звено/очный семинар RISC
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISC
 
Кибербезопасность с точки зрения директоров
Кибербезопасность с точки зрения директоровКибербезопасность с точки зрения директоров
Кибербезопасность с точки зрения директоров
 
Уральский форум 2020 за 15 минут
Уральский форум 2020 за 15 минутУральский форум 2020 за 15 минут
Уральский форум 2020 за 15 минут
 
перспективные технологии
перспективные технологииперспективные технологии
перспективные технологии
 
перспективные технологии
перспективные технологииперспективные технологии
перспективные технологии
 
Skolkovo cluster IT
Skolkovo cluster ITSkolkovo cluster IT
Skolkovo cluster IT
 
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
 
Pwc современные угрозы иб
Pwc современные угрозы ибPwc современные угрозы иб
Pwc современные угрозы иб
 
Всеобъемлющий Интернет для нефтегазовой промышленности
Всеобъемлющий Интернет для нефтегазовой промышленностиВсеобъемлющий Интернет для нефтегазовой промышленности
Всеобъемлющий Интернет для нефтегазовой промышленности
 
Цифровизация: от концепции к реализации
Цифровизация: от концепции к реализацииЦифровизация: от концепции к реализации
Цифровизация: от концепции к реализации
 
Case project
Case projectCase project
Case project
 
New Technologies and New Risks
New Technologies and New RisksNew Technologies and New Risks
New Technologies and New Risks
 
Финансовый сектор. Аспекты информационной безопасности 2016
Финансовый сектор. Аспекты информационной безопасности 2016Финансовый сектор. Аспекты информационной безопасности 2016
Финансовый сектор. Аспекты информационной безопасности 2016
 
Ежегодный отчет Cisco по информационной безопасности 2015
Ежегодный отчет Cisco по информационной безопасности 2015Ежегодный отчет Cisco по информационной безопасности 2015
Ежегодный отчет Cisco по информационной безопасности 2015
 
Кибербезопасность в России. Исследование
Кибербезопасность в России. ИсследованиеКибербезопасность в России. Исследование
Кибербезопасность в России. Исследование
 
Weekly report VC Industry2 team3 cmf.vc
Weekly report VC Industry2 team3 cmf.vcWeekly report VC Industry2 team3 cmf.vc
Weekly report VC Industry2 team3 cmf.vc
 
Архитектура Cisco DNA - эффективность ИТ в условиях цифровизации бизнеса
Архитектура Cisco DNA - эффективность ИТ в условиях цифровизации бизнесаАрхитектура Cisco DNA - эффективность ИТ в условиях цифровизации бизнеса
Архитектура Cisco DNA - эффективность ИТ в условиях цифровизации бизнеса
 
Позаботьтесь об информационной безопасности
Позаботьтесь об информационной безопасностиПозаботьтесь об информационной безопасности
Позаботьтесь об информационной безопасности
 
Интеграция мобильных устройств в корпоративный сегмент
Интеграция мобильных устройств в корпоративный сегментИнтеграция мобильных устройств в корпоративный сегмент
Интеграция мобильных устройств в корпоративный сегмент
 
Mobile devicesecurity pwc
Mobile devicesecurity pwcMobile devicesecurity pwc
Mobile devicesecurity pwc
 

More from Expolink

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Expolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...Expolink
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...Expolink
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"Expolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Expolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...Expolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Expolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...Expolink
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...Expolink
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Expolink
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"Expolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Expolink
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Expolink
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Expolink
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Expolink
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."Expolink
 

More from Expolink (20)

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
 

Екатерина Старостина (PwC) - Киберриски и киберугрозы

  • 1. Киберриски и киберугрозы: взаимосвязь с бизнесом Екатерина Старостина CyberSecurity Team #CODEIB
  • 2. PwC Киберриски: серьезная и реально существующая угроза. Тема кибербезопасности затрагивается в новостях ежедневно По данным аналитиков компании Gartner, совокупные расходы в области киберрисков и киберугроз составляют примерно $70 млрд в год, — интернет не становится безопаснее. #CODEIB
  • 3. PwC Киберриски: серьезная и реально существующая угроза Все находятся под прицелом: • Государственные учреждения • СМИ • Энергетический сектор • Розничная торговля • Электроэнергетика и ЖКХ • Сельское хозяйство • Металлургия и горнодобывающая промышленность • Банковские и финансовые организации • Страховые компании • Инвестиционные компании • Нефтегазовый сектор • Телекоммуникации • Промышленное производство #CODEIB
  • 4. PwC Киберриски – бизнес-риски. Киберриски оказывают влияние на международный бизнес… Десять самых серьезных угроз для развития бизнеса: По результатам проведенного PwC ежегодного опроса руководителей крупнейших компаний мира, степень влияние киберугроз на бизнес поднялась с 10-й на 6-ю позицию. 20142015 #CODEIB
  • 5. PwC Киберриски – бизнес-риски Их влияние на российский бизнес… Десять самых серьезных угроз для развития бизнеса Руководители российского бизнеса так же испытывают беспокойство в отношении киберугроз 2015 #CODEIB
  • 6. PwC Число инцидентов ИБ и причиненный ими ущерб растет. Крупным компаниям приходится вкладывать больше средств в защиту Размер ежегодных убытков от киберпреступности для мировой экономики составляет от 375 млрд до 575 млрд долларов США. Рис.1 Рис.2 #CODEIB
  • 7. PwC Сотрудники компаний — наиболее часто упоминаемые виновники инцидентов в сфере информационной безопасности Число громких преступлений растет стремительными темпами 30% 24%24% 22% Сектора экономики Нефтегазовая Аэрокосмическая Высокие технологии Индустриальные коммуникации #CODEIB
  • 8. PwC Число инцидентов растет, а расходы на ИБ сокращаются. Сколько средств нужно выделять на безопасность и как рассчитать отдачу от инвестиций? Средний бюджет на информационную безопасность опустился до отметки 4,1 млн долларов США, что на 4% меньше прошлогоднего значения. Расходы на безопасность по-прежнему находятся на уровне всего лишь 3,8% от общего ИТ- бюджета. #CODEIB
  • 9. PwC Смена фундаментальных основ обеспечения ИБ. Совет директоров начинает принимать участие в ключевых мероприятиях ИБ #CODEIB
  • 10. PwC Успешность отдельных инициатив ИБ. Участники исследования начинают осознавать пользу от совместной работы В числе других улучшений можно назвать приобретение страховки в качестве инструмента по управлению киберрисками. Южная Америка лидирует в области страхования от киберрисков: соответствующий страховой полис в этом регионе приобрели 58% респондентов. В США, где доля таких респондентов составила 44%, инвестиции в страхование от киберрисков менее популярны. #CODEIB
  • 11. PwC Успешность отдельных инициатив ИБ. От обеспечения безопасности к управлению киберрисками По мере того как число инцидентов по всему миру продолжает стремительно расти, становится ясно, что киберриски никогда не будут полностью ликвидированы. Сформировавшаяся в наши дни взаимозависимая экосистема бизнеса требует перехода от политики обеспечения информационной безопасности с акцентом на профилактике и контроле к подходу, основанному на оценке рисков, в рамках которого самые ценные активы организации и наиболее актуальные для нее угрозы будут ранжированы по приоритетности Следующий важный шаг – привязка бюджета на безопасность к ценности стратегических активов компании и инвестирование в методы защиты, которые лучше всего подходят компании и эффективно противостоят современным изощренным кибератакам #CODEIB
  • 13. PwC Как PwC помогает клиентам управлять современными киберрисками Высокое качество и профессионализм Для достижения целей, поставленных клиентами при реализации различных проектов, в PwC в равной степени привлекаются как местные, так и международные специалисты на всех этапах выполнения проекта – от разработки стратегии до ее внедрения. 180 000 сотрудников PwC по всему миру 38 000 консультантов PwC по всему миру 9 600 консультантов PwC в ИТ-сфере по всему миру Фирмы нашей международной сети работают в 776 офисах в 158 странах мира Лидер на рынке услуг по трансформации бизнеса на базе ИТ-решений Forrester, 3-й квартал 2012 года Специалисты PwC обладают богатым опытом оказания консультационных услуг вузам Лидер в области бизнес- консультирования Отчет MarketScape компании IDC за 2012 год В штате PwC CEE работает множество квалифицированных специалистов: CISA – 39 человек CISM– 7 человек PMP – 8 человек CRISC – 5 человек CISSP – 4 человека ISO 27001– 12 человек 2 000 консультантов PwC в области кибербезопасности по всему миру #CODEIB
  • 14. Спасибо за внимание! Екатерина Старостина Младший менеджер Отдел анализа и контроля рисков Услуги по информационной безопасности PwC М: +7 (906) 722 3798 E: ekaterina.starostina@ru.pwc.com Материалы наших исследований доступны на сайте: www. pwc.ru/ru/publications/ Следите за нашими обновлениями: Блоги PwC Cyber Security: www.pwc.ru/ru_RU/blogs/cybersecurity/index.jhtml www.facebook.com/cyberpwc PwC в России (www.pwc.ru) предоставляет услуги в области аудита и бизнес- консультирования, а также налоговые и юридические услуги компаниям разных отраслей. В офисах PwC в Москве, Санкт-Петербурге, Екатеринбурге, Казани, Новосибирске, Ростове-на-Дону, Краснодаре, Воронеже, Южно-Сахалинске и Владикавказе работают более 2 600 специалистов. Мы используем свои знания, богатый опыт и творческий подход для разработки практических советов и решений, открывающих новые перспективы для бизнеса. Глобальная сеть фирм PwC объединяет более 195 000 сотрудников в 157 странах. © 2015 ООО «ПрайсвотерхаусКуперс Консультирование». Все права защищены. Под "PwC" понимается ООО "ПрайсвотерхаусКуперс Консультирование" или, в зависимости от контекста, другие фирмы, входящие в глобальную сеть PricewaterhouseCoopers International Limited (PwCIL). Каждая фирма сети является самостоятельным юридическим лицом. #CODEIB

Editor's Notes

  1. Киберриск — это больше, чем просто технологическая проблема; это проблема бизнеса. Кибербезопасность отныне представляет собой постоянный бизнес-риск. Кто несет в себе риск – люди. К инцидентам в области кибербезопасности в 2014 году было привлечено беспрецедентное внимание СМИ. Наиболее известным киберинцидентом в этом году стала публикация похищенных приватных фото голливудских знаменитостей. К этой истории было приковано беспрецедентное внимание мировых СМИ. Также большой резонанс вызвала серия обвинений китайских хакеров в кибершпионаже со стороны США. Самым громким в этой серии стало заявление генерального прокурора США Эрика Холдера. Власти США предъявили обвинения в кибершпионаже пятерым китайским хакерам. Как утверждают в Вашингтоне, китайские офицеры незаконно заполучили торговую информацию и документацию нескольких американских компаний. Кроме того, были названы и пострадавшие компании. В их числе изготовитель алюминия Alcoa и Westinghouse, выпускающая ядерные реакторы. По данным ФБР, атаки привели к значительным убыткам, и, скорее всего, жертв преступления значительно больше. Что касается России, то у нас наибольший резонанс привлекли утекшие в сеть логины и пароли пользователей почтовых сервисов, а также публикация электронной переписки российских чиновников хактивистами из группы «Анонимный интернационал». Геополитические конфликты, особенно противостояние между Россией и Украиной, вылились в целую серию взаимных кибератак, включавших обрушение и взлом правительственных веб-сайтов по обе стороны конфликта, а также привели к распространению вредоносных программ в компьютерных системах посольств. Еще один аспект актуальных киберугроз — обнаружение «спящих» уязвимостей, которые присутствовали давно, но были обнаружены недавно, что подвергло угрозам огромное количество компаний. Наиболее известные уязвимости такого типа — Heartbleed и Shellshock. Одним из инцидентов 2014 года, чреватым наиболее серьезными последствиями, был дефект в протоколе OpenSSL, получивший название Heartbleed. Этот дефект протокола шифрования сказался на работе почти двух третей интернет-серверов по всему миру, включая некоторые из наиболее популярных сайтов электронной почты и социальных сетей.
  2. Основными объектами кибератак по прежнему остаются компании сектора финансовых услуг. Фондовые биржи тоже регулярно становятся мишенью злоумышленников. Опрос представителей 46 глобальных фондовых бирж, проведенный Международной организацией комиссий по ценным бумагам и Всемирной федерацией фондовых бирж, показал, что более половины из них (53%) подвергались кибератакам. Пока не произойдет – информированности не будет… поэтому… (подсказка) Кибератаки, которым подверглись ритейлеры, в немалой степени способствовали повышению общего уровня информированности о киберугрозах. К такому же результату привело и освещение средствами массовой информации событий, связанных с несанкционированным доступом в систему бывшего подрядчика Агентства национальной безопасности США (АНБ) Эдварда Сноудена. Мы также полагаем, что многие компании не до конца понимают, сколько средств нужно выделять на безопасность и как рассчитать отдачу от инвестиций, включенных в смету расходов на безопасность. Частично это обусловлено отсутствием точных данных по текущим рискам безопасности, на которые можно было бы полагаться при разработке стратегии затрат на безопасность.
  3. Ежегодный опрос руководителей крупнейших компаний мира (CEO Survey) – это флагманское исследование PwC, в котором каждый год принимают участие сотни глав крупнейших компаний во всем мире. Большая часть российских предпринимателей согласна с тем, что число угроз для бизнеса увеличилось. В России этот тезис поддерживают 63% респондентов. Киберриски поднялись с 10 позиции на 6!
  4. Российский выпуск 18-го Ежегодного опроса руководителей крупнейших компаний мира 2015 год Дефицит высококвалифицированных кадров стоит на первом месте.
  5. Число инцидентов ИБ и причиненный ими ущерб растет инциденты ИБ наносят больший ущерб крупному бизнесу. Результаты ежегодного опроса, в котором приняли участие более 9 700 респондентов, показали, что общее число инцидентов информационной безопасности, резко возросло – на 48 % - по сравнению с 2013 годом, составив в общей сложности 42,8 миллионов инцидентов. Это означает, что в среднем каждый день совершалось 117 339 кибератак. Почти половина (48%) участников опроса, проведенного в рамках подготовленного PwC Всемирного обзора экономических преступлений за 2014 год (PwC's 2014 Global Economic Crime Survey), отмечают, что за прошедший год у них сформировалось более полное представление о риске киберпреступности. Это на 39% больше, чем в 2011 году. В то же время согласно результатам Ежегодного опроса руководителей крупнейших компаний мира, проведенного PwC в 2014 году, киберугрозы, в том числе безопасность данных, вызывают обеспокоенность у 48% руководителей компаний мира Рис2. Крупные корпорации имеют собственные центров обеспечения информационной безопасности с функциями разведки киберугроз, отражение атак и расследование инцидентов. Малый бизнес может обеспечить наличие таких же функций кибербезопасности путем аутсерсинга. Еще одним вариантом решения проблемы рисков могло бы стать приобретение страховки от киберрисков. Причину скудности финансирования можно понять, проанализировав зависимость между инвестициями в безопасность и размером компаний.
  6. О людях человеческом факторе. Тем не менее это вовсе не означает, что все сотрудники демонстрируют злонамеренное поведение. Во многих случаях они могут непреднамеренно стать виновниками разглашения секретной информации, потеряв свои мобильные устройства или став объектом фишинга. В 2014 году процентная доля инцидентов информационной безопасности, связанных с действиями нынешних и бывших поставщиков услуг и партнеров, увеличилась соответственно до 18% и 15%. Иностранные государства часто выбирают в качестве мишеней провайдеров и поставщиков, связанных со стратегически важными объектами инфраструктуры, стремясь присвоить интеллектуальную собственность и коммерческую тайну для достижения собственных экономических и политических целей. Поэтому неудивительно, что инциденты с участием иностранных государств чаще всего происходят в таких секторах, как нефтегазовая промышленность (11%), аэрокосмическая и оборонная промышленность (9%), сектор высоких технологий (9%) и индустрия телекоммуникаций (8%). …украсть интеллектуальную собственность и коммерческую тайну проще, дешевле и быстрее, нежели делать соответствующие разработки самостоятельно
  7. Средний бюджет на информационную безопасность опустился до отметки 4,1 млн долларов США, что на 4% меньше прошлогоднего значения. Расходы на безопасность по-прежнему находятся на уровне всего лишь 3,8% от общего ИТ-бюджета.
  8. Участие директоров в вопросах ИБ.
  9. businesses should reposition their security strategy by more closely linking technologies, processes, and people skills with the organization’s broad risk management activities. This remains a challenge for many businesses,
  10. businesses should reposition their security strategy by more closely linking technologies, processes, and people skills with the organization’s broad risk management activities. This remains a challenge for many businesses,