Security trends for Russian CISO in 2012-2013

11,225 views

Published on

Published in: Technology
  • very cool
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here

Security trends for Russian CISO in 2012-2013

  1. 1. На что обратитьвнимание CISO в 2012-2013-м годах? Прогнозыи тенденцииАлексей Лукацкий, бизнес-консультант по безопасности© Cisco, 2010. Все права защищены. 1/22
  2. 2. Взгляд политика Взгляд менеджера Взгляд юриста Взгляд технолога© Cisco, 2010. Все права защищены. 2/22
  3. 3. © Cisco, 2010. Все права защищены. 3
  4. 4. © Cisco, 2010. Все права защищены. 4/22
  5. 5. Кибер- Кибер- Хактивисты Писатели Старая Фрикеры Самураи Script Warez террористы воины malware школа kiddies D00dz Сложность + + + + + Эго + + + + Шпионаж + + Идеология + + + + + Шалость + + + Деньги + + + + + Месть + + + + Источник: Furnell, S. M • Anonymous, Lulzsec и «Арабские весны» • «Лунный лабиринт», «Титановый дождь», «Аврора», GhostNet, «Сад», Stuxnet, Duqu, выдворение Huawei из многих ИТ-проектов© Cisco, 2010. Все права защищены. 5/22
  6. 6. • Интерес злоумышленников к критическим инфраструктурам и требования регуляторов требует нового взгляда на защиту АСУ ТП• Stuxnet, Duqu – это только начало• Требуются специализированные подходы и средства защиты АСУ ТП© Cisco, 2010. Все права защищены. 6/22
  7. 7. • Выборы Президента, Олимпийские игры в Лондоне и Сочи, календарь майя, апокалиптические предсказания в качестве приманки у хакеров• Геолокационные данные будут в прицеле хакеров• Рост угроз против малого бизнеса как против простой мишени• Рост угроз для социальных сетей и облаков (+виртуализация)• Android – угроза №1• Рост атак на MacOS Как и на любые технологии, набирающие популярность и захватывающие нишу более 12% рынка• Злоумышленники обратят внимание на IPv6, процессоры ARM, а также на внедрение закладок на аппаратном уровне© Cisco, 2010. Все права защищены. 7/22
  8. 8. © Cisco, 2010. Все права защищены. 8
  9. 9. Технологии Облака коллективной Инфраструктура работы Корпоративные Виртуализация Web 2.0 приложения Мобильные Передача речи и технологии данных Администрирование Бизнес-аналитика ИТ Источник: Gartner© Cisco, 2010. Все права защищены. 9/22
  10. 10. © Cisco, 2010. Все права защищены. 10
  11. 11. Аутсорсинг ИБ ИБ контрагентов Повышение осведомленности… Управление доступом (IAM) Связь с целями бизнеса Снижение затрат и рост… Безопасность приложений 2011 Управление рисками 2010 Непрерывность бизнеса Соответствие Threat management Защита данных 0 20 40 60 80 100 Источник: Forrester. Аудитория – компании Европы и США с численностью свыше 1000 человек© Cisco, 2010. Все права защищены. 11/22
  12. 12. Антифрод Физическая безопасность ИБ контрагентов Соответствие и ПДн Непрерывность бизнеса Безопасность приложений 2011 2010 Управление рисками и… 2009 Управление доступом (IAM) Защита инфраструктуры (ПК и… Защита данных Управление уязвимостями и… 0 20 40 60 80 100 Источник: Forrester. Аудитория – компании Европы и США с численностью свыше 1000 человек© Cisco, 2010. Все права защищены. 12/22
  13. 13. 25 20 15 10 5 2010 0 2011 Источник: Forrester. Аудитория – компании Европы и США с численностью свыше 1000 человек© Cisco, 2010. Все права защищены. 13/22
  14. 14. Аутсорсинг, SaaS, MSS Консультанты и интеграторы Персонал 2011->2012 Поддержка существующих технологий и продуктов 2010->2011 Новые продукты и технологии Обновление существующих технологий и продуктов ИБ 0 10 20 30 40 50 60 Источник: Forrester. Аудитория – компании Европы и США с численностью свыше 1000 человек© Cisco, 2010. Все права защищены. 14/22
  15. 15. © Cisco, 2010. Все права защищены. 15
  16. 16. Газпром- ФСТЭК РЖД серт ФСО ФСБ PCI ЦБ ИБ Council Минком- СВР связь Рос- РКН МО стандарт© Cisco, 2010. Все права защищены. 16/22
  17. 17. • Новый ФЗ «О персональных данных» • Финансовая отрасль PCI DSS 2.0 СТО БР ИББС-1.0 v4 Письма КЦ АРБ • ФЗ «О национальной платежной системе» • ФЗ «Об электронной подписи» • ФЗ «О госуслугах» и СМЭВ • ФЗ по безопасности ТЭК • НПА по УЭК • Новый ФЗ о лицензировании • Защита детей от информации© Cisco, 2010. Все права защищены. 17/22
  18. 18. • Персональные данные Новые Постановления Правительства Новые документы ФСТЭК и ФСБ Пакет рекомендаций РКН • Финансовая отрасль СТО БР ИББС-1.0 v5 • Требования по ИБ для национальной платежной системы ПП уже есть и документы Банка России • Требования по УЦ и ЭП Частично уже есть • Новые постановления о лицензировании По ФСТЭК уже есть, по ФСБ будет • Социальные сети и контроль Интернет • Изменения в КоАП и УК РФ© Cisco, 2010. Все права защищены. 18/22
  19. 19. © Cisco, 2010. Все права защищены. 19
  20. 20. Закручивание Останется Либерализация гаек все, как есть • Вероятность - • Вероятность - • Вероятность - 20% (на 45% (на 30% (на данный данный данный момент) момент) момент) • Вероятность • Вероятность через 2 года - через 2 года - 25% и 10% 20% и 65% Экспертная оценка специалистов Cisco© Cisco, 2010. Все права защищены. 20/22
  21. 21. • Рассматривать ИБ без привязки к российским реалиям нельзя • Угрозы у нас будут те же, что и во всем мире Технологические тенденции запаздывают года на 2-3 • Регуляторы не откажутся от регулирования отрасли ИБ и только усилят свое влияние • Потребители вынуждены будут увеличивать бюджеты на ИБ или будут более активно принимать риски несоблюдения законодательства Безопасность все больше будет становиться бумажной, а не реальной • Не все западные игроки рынка ИБ выживут в условиях изменившихся правил игры Или будут нарушать законодательство© Cisco, 2010. Все права защищены. 21/22
  22. 22. Praemonitus praemunitus!Спасибоза внимание! security-request@cisco.com

×