2. PwC
Киберриски: серьезная и реально существующая угроза.
Тема кибербезопасности затрагивается в новостях ежедневно
По данным аналитиков
компании Gartner,
совокупные расходы в
области киберрисков и
киберугроз составляют
примерно $70 млрд в год,
— интернет не
становится безопаснее.
#CODEIB
3. PwC
Киберриски: серьезная и реально существующая угроза
Все находятся под прицелом:
• Государственные учреждения
• СМИ
• Энергетический сектор
• Розничная торговля
• Электроэнергетика и ЖКХ
• Сельское хозяйство
• Металлургия и горнодобывающая
промышленность
• Банковские и финансовые организации
• Страховые компании
• Инвестиционные компании
• Нефтегазовый сектор
• Телекоммуникации
• Промышленное производство
#CODEIB
4. PwC
Киберриски – бизнес-риски.
Киберриски оказывают влияние на международный бизнес…
Десять самых серьезных угроз для развития бизнеса:
По результатам проведенного PwC ежегодного опроса
руководителей крупнейших компаний мира, степень влияние
киберугроз на бизнес поднялась с 10-й на 6-ю позицию.
20142015
#CODEIB
5. PwC
Киберриски – бизнес-риски
Их влияние на российский бизнес…
Десять самых серьезных угроз для развития бизнеса
Руководители российского бизнеса так же испытывают беспокойство в отношении киберугроз
2015
#CODEIB
6. PwC
Число инцидентов ИБ и причиненный ими ущерб растет.
Крупным компаниям приходится вкладывать больше средств в защиту
Размер ежегодных убытков от киберпреступности
для мировой экономики составляет
от 375 млрд до 575 млрд
долларов США.
Рис.1
Рис.2
#CODEIB
7. PwC
Сотрудники компаний — наиболее часто упоминаемые
виновники инцидентов в сфере информационной безопасности
Число громких преступлений растет
стремительными темпами
30%
24%24%
22%
Сектора экономики
Нефтегазовая
Аэрокосмическая
Высокие технологии
Индустриальные коммуникации
#CODEIB
8. PwC
Число инцидентов растет, а расходы на ИБ сокращаются.
Сколько средств нужно выделять на безопасность и как рассчитать
отдачу от инвестиций?
Средний бюджет на
информационную безопасность
опустился до отметки 4,1 млн
долларов США, что на 4%
меньше прошлогоднего
значения. Расходы на безопасность
по-прежнему находятся на уровне
всего лишь 3,8% от общего ИТ-
бюджета.
#CODEIB
9. PwC
Смена фундаментальных основ обеспечения ИБ.
Совет директоров начинает принимать участие в ключевых
мероприятиях ИБ
#CODEIB
10. PwC
Успешность отдельных инициатив ИБ.
Участники исследования начинают осознавать пользу от совместной
работы
В числе других
улучшений можно назвать
приобретение страховки в
качестве инструмента по
управлению
киберрисками.
Южная Америка лидирует в области
страхования от киберрисков:
соответствующий страховой полис в этом
регионе приобрели 58% респондентов. В
США, где доля таких респондентов
составила 44%, инвестиции в
страхование от киберрисков менее
популярны.
#CODEIB
11. PwC
Успешность отдельных инициатив ИБ.
От обеспечения безопасности к управлению киберрисками
По мере того как число
инцидентов по всему
миру продолжает
стремительно расти,
становится ясно, что
киберриски никогда не
будут полностью
ликвидированы.
Сформировавшаяся в наши дни
взаимозависимая экосистема бизнеса
требует перехода от политики
обеспечения информационной
безопасности с акцентом на
профилактике и контроле к подходу,
основанному на оценке рисков, в рамках
которого самые ценные активы
организации и наиболее актуальные для
нее угрозы будут ранжированы по
приоритетности
Следующий важный шаг – привязка бюджета на
безопасность к ценности стратегических активов
компании и инвестирование в методы защиты,
которые лучше всего подходят компании и
эффективно противостоят современным
изощренным кибератакам
#CODEIB
13. PwC
Как PwC помогает клиентам управлять современными
киберрисками
Высокое качество и профессионализм
Для достижения целей, поставленных
клиентами при реализации различных
проектов, в PwC в равной степени
привлекаются как местные, так и
международные специалисты на
всех этапах выполнения проекта – от
разработки стратегии до ее внедрения.
180 000
сотрудников PwC
по всему миру
38 000
консультантов PwC
по всему миру
9 600
консультантов PwC
в ИТ-сфере
по всему миру
Фирмы нашей международной сети работают в
776 офисах в 158 странах мира
Лидер на рынке услуг по
трансформации бизнеса
на базе ИТ-решений
Forrester, 3-й квартал 2012
года
Специалисты PwC
обладают богатым
опытом оказания
консультационных услуг
вузам
Лидер в области
бизнес-
консультирования
Отчет MarketScape компании
IDC за 2012 год
В штате PwC CEE
работает множество
квалифицированных
специалистов:
CISA – 39 человек
CISM– 7 человек
PMP – 8 человек
CRISC – 5 человек
CISSP – 4 человека
ISO 27001– 12 человек
2 000
консультантов PwC
в области кибербезопасности
по всему миру
#CODEIB
Киберриск — это больше, чем просто технологическая проблема; это проблема бизнеса.
Кибербезопасность отныне представляет собой постоянный бизнес-риск. Кто несет в себе риск – люди.
К инцидентам в области кибербезопасности в 2014 году было привлечено беспрецедентное внимание СМИ.
Наиболее известным киберинцидентом в этом году стала публикация похищенных приватных фото голливудских знаменитостей. К этой истории было приковано беспрецедентное внимание мировых СМИ. Также большой резонанс вызвала серия обвинений китайских хакеров в кибершпионаже со стороны США. Самым громким в этой серии стало заявление генерального прокурора США Эрика Холдера.
Власти США предъявили обвинения в кибершпионаже пятерым китайским хакерам. Как утверждают в Вашингтоне, китайские офицеры незаконно заполучили торговую информацию и документацию нескольких американских компаний. Кроме того, были названы и пострадавшие компании. В их числе изготовитель алюминия Alcoa и Westinghouse, выпускающая ядерные реакторы. По данным ФБР, атаки привели к значительным убыткам, и, скорее всего, жертв преступления значительно больше.
Что касается России, то у нас наибольший резонанс привлекли утекшие в сеть логины и пароли пользователей почтовых сервисов, а также публикация электронной переписки российских чиновников хактивистами из группы «Анонимный интернационал».
Геополитические конфликты, особенно противостояние между Россией и Украиной, вылились в целую серию взаимных кибератак, включавших обрушение и взлом правительственных веб-сайтов по обе стороны конфликта, а также привели к распространению вредоносных программ в компьютерных системах посольств.
Еще один аспект актуальных киберугроз — обнаружение «спящих» уязвимостей, которые присутствовали давно, но были обнаружены недавно, что подвергло угрозам огромное количество компаний. Наиболее известные уязвимости такого типа — Heartbleed и Shellshock. Одним из инцидентов 2014 года, чреватым наиболее серьезными последствиями, был дефект в протоколе OpenSSL, получивший название Heartbleed. Этот дефект протокола шифрования сказался на работе почти двух третей интернет-серверов по всему миру, включая некоторые из наиболее популярных сайтов электронной почты и
социальных сетей.
Основными объектами кибератак по прежнему остаются компании сектора финансовых услуг.
Фондовые биржи тоже регулярно становятся мишенью злоумышленников. Опрос представителей 46 глобальных фондовых бирж, проведенный Международной организацией комиссий по ценным бумагам и Всемирной федерацией фондовых бирж, показал, что более половины из них (53%) подвергались кибератакам.
Пока не произойдет – информированности не будет… поэтому… (подсказка)
Кибератаки, которым подверглись ритейлеры, в немалой степени способствовали повышению общего уровня информированности о киберугрозах. К такому же результату привело и освещение средствами массовой информации событий, связанных с несанкционированным доступом в систему бывшего подрядчика Агентства национальной безопасности США (АНБ) Эдварда Сноудена.
Мы также полагаем, что многие компании не до конца понимают, сколько средств нужно выделять на безопасность и как рассчитать отдачу от инвестиций, включенных в смету расходов на безопасность. Частично это обусловлено отсутствием точных данных по текущим рискам безопасности, на которые можно было бы полагаться при разработке стратегии затрат на безопасность.
Ежегодный опрос руководителей крупнейших компаний мира (CEO Survey) – это флагманское исследование PwC, в котором каждый год принимают участие
сотни глав крупнейших компаний во всем мире.
Большая часть российских предпринимателей согласна с тем, что число угроз для бизнеса увеличилось. В России этот тезис поддерживают 63% респондентов.
Киберриски поднялись с 10 позиции на 6!
Российский выпуск 18-го Ежегодного опроса руководителей крупнейших компаний мира 2015 год
Дефицит высококвалифицированных кадров стоит на первом месте.
Число инцидентов ИБ и причиненный ими ущерб растет инциденты ИБ наносят больший ущерб крупному бизнесу.
Результаты ежегодного опроса, в котором приняли участие более 9 700 респондентов, показали, что общее число инцидентов информационной безопасности, резко возросло – на 48 % - по сравнению с 2013 годом, составив в общей сложности 42,8 миллионов инцидентов. Это означает, что в среднем каждый день совершалось 117 339 кибератак.
Почти половина (48%) участников опроса, проведенного в рамках подготовленного PwC Всемирного обзора экономических преступлений за 2014 год (PwC's 2014 Global Economic Crime Survey), отмечают, что за прошедший год у них сформировалось более полное представление о риске киберпреступности. Это на 39% больше, чем в 2011 году.
В то же время согласно результатам Ежегодного опроса руководителей крупнейших компаний мира, проведенного PwC в 2014 году, киберугрозы, в том числе безопасность данных, вызывают обеспокоенность у 48% руководителей компаний мира
Рис2.
Крупные корпорации имеют собственные центров обеспечения информационной безопасности с функциями разведки киберугроз, отражение атак и расследование инцидентов.
Малый бизнес может обеспечить наличие таких же функций кибербезопасности путем аутсерсинга.
Еще одним вариантом решения проблемы рисков могло бы стать приобретение страховки от киберрисков.
Причину скудности финансирования можно понять, проанализировав зависимость между инвестициями в безопасность и размером компаний.
О людях человеческом факторе.
Тем не менее это вовсе не означает, что все сотрудники демонстрируют злонамеренное поведение.
Во многих случаях они могут непреднамеренно стать виновниками разглашения секретной информации, потеряв свои мобильные устройства или став объектом фишинга.
В 2014 году процентная доля инцидентов информационной безопасности, связанных с действиями нынешних и бывших поставщиков услуг и партнеров, увеличилась соответственно до 18% и 15%.
Иностранные государства часто выбирают в качестве мишеней провайдеров и поставщиков, связанных со стратегически важными объектами инфраструктуры, стремясь присвоить интеллектуальную собственность и коммерческую тайну для достижения собственных экономических и политических целей. Поэтому неудивительно, что инциденты с участием иностранных государств чаще всего происходят в таких секторах, как нефтегазовая промышленность (11%), аэрокосмическая и оборонная промышленность (9%), сектор высоких технологий (9%) и индустрия телекоммуникаций (8%).
…украсть интеллектуальную собственность и коммерческую тайну проще, дешевле и быстрее, нежели делать соответствующие разработки самостоятельно
Средний бюджет на информационную безопасность опустился до отметки 4,1 млн долларов США, что на 4% меньше прошлогоднего значения. Расходы на безопасность по-прежнему находятся на уровне всего лишь 3,8% от общего ИТ-бюджета.
Участие директоров в вопросах ИБ.
businesses should reposition their security strategy by more closely linking technologies, processes, and people skills with the organization’s broad risk management activities. This remains a challenge for many businesses,
businesses should reposition their security strategy by more closely linking technologies, processes, and people skills with the organization’s broad risk management activities. This remains a challenge for many businesses,