Как решения Cisco по безопасности могут повлиять на рост доходов, снижение издержек и рост лояльности клиентов?

© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1
Как ИБ может повлиять на рост
доходов, снижение издержек и
рост лояльности клиентов?
Взгляд на ИБ с точки зрения Cisco и бизнеса
Алексей Лукацкий
Бизнес-консультант по безопасности

Почему мы занимаемся информационной безопасностью?
Страх
ComplianceЭкономика
•  Самая популярная причина продажи ИБ
(реальные инциденты и мифические
угрозы)
•  В условиях кризиса не работает (есть
более приоритетные риски и угрозы –
колебания курса, нет заимствований,
сокращение, банкротство контрагентов,
урезание бюджетов…)
•  Наиболее актуальная причина
для государственных органов
•  Средняя актуальность – крупные
предприятия
•  Низкая актуальность – средний
бизнес
•  Практически неактуальна – для
малого бизнеса
•  Очень редко когда
применяется в ИБ
•  В условиях кризиса
приобретает очень
важное значение

Почему в кризис сложнее продать страх и compliance?
§  Потребность в защищенности – это базовая потребность человека, а в
спокойные времена она распространяется и на информационную сферу
Руководство готово вкладываться в ИБ
§  В кризис риски меняются – новые пугают сильнее
Страх уже не продается так, как раньше. Но он и не исчез
Кассовый разрыв
Массовое сокращение
Изменение курса валют
Банкротство партнеров
Санкции
…
Вирусные атаки
Утечки ком.тайны
DDoS атаки
Целенаправленные
атаки
152-ФЗ
…
РИСКИ? РИСКИ!
ТОРГОВЛЯ
СТРАХОМ

Вложения куда проще обосновать?

Измерение в деньгах требует иных подходов
§  Обосновывать вложения требует бизнес!
§  Бизнес не говорит на языке ИБ!
Он говорит на языке бизнеса, на языке денег!
§  Нужна иная стратегия обоснования!

В кризис меняется отношение к инвестициям
§  В кризис организации меньше тратят и больше накапливают «денежную
подушку»
Именно финансовому директору принадлежит право сказать «да» или «нет». Именно он определяет
до какого предела дойдет оптимизация
§  Затраты сокращаются или меняется их структура
«Под нож» идут те, кто считается непрофильным для предприятия активом, не зарабатывающим
денег, а только их тратящих
§  Финансовому директору сложно продать страхи вирусов и несоответствия
ФЗ-152
CFO оперирует прибылями и убытками
Рисками он тоже оперирует, но немного иными – курс валюты, невозможность заимствований,
требование погашения кредита, банкротство партнеров и т.п.

Куда мы вкладываем деньги?
Продукт ИБ
•  Зачем нам
конкретный
продукт?
•  Какую
задачу он
решает?
Проект ИБ
этот проект
ИБ?
•  Какую
задачу он
решает?
Проект ИТ
этот проект
ИТ?
•  Какую
задачу он
решает?
Бизнес-
проект
этот бизнес-
проект?
•  Какую
задачу он
решает?
§  Мы вообще понимаем, ДЛЯ ЧЕГО нам ИБ?
§  Варианты «так принято» и «чтобы было безопасно» не подходят!
Вариант «так требуют регуляторы» возможен J но с оговорками

Мы часто топчемся на одном месте, не понимая цели!
§  Мы должны понять, ЧТО у нас лучше и ЗАЧЕМ это лучше нам!
Для ЧЕГО нам ИБ? Каких КОНКРЕТНЫХ результатов мы хотим достичь?
§  Для ответа на вопрос «ЗАЧЕМ нам ИБ?» необходимо провести
декомпозицию задачи/проекта/продукта!

Достижение каких целей измеряем?
Цели топ-менеджмента Операционные цели
Финансовые цели Цели ИТ
Цели ИБ
§  Цели ИБ в данной ситуации вторичны, т.к. их никто не понимает кроме
службы ИБ
Грустно это признавать, но это так

Но есть ли все-таки связь ИБ и бизнесом?
§  Согласно исследованию E&Y во время кризиса все компании начинают с
сокращения затрат (без эффекта)
§  7 ключевых областей для оптимизации расходов
Оптимизация ассортимента продукции
Изменение стратегии продаж
Сокращение затрат на персонал
Повышение производительности
Аутсорсинг
Оффшоринг
Оптимизация использования и стоимости привлечения ресурсов
Необходимо уходить от оценки ИБ ради ИБ!
Оценивать надо исходя из целей бизнеса!

Декомпозиция и понимание бизнеса – ключ ко всему
§  Декомпозиция позволяет
разбить
Программу на проекты
Проект на задачи
Задачи на действия
Продукт на функции
Цели на подцели
§  Что делает DLP-функции Cisco ESA?
Ловит утечки данных!
§  Что делает система защиты доступа в
Интернет Cisco WSA?
Блокирует Facebook!
§  Что делает МСЭ Cisco ASA with FirePOWER?
Предотвращает доступ хакеров вовнутрь!
§  Что делает система контроля сетевого
доступа Cisco ISE?
Предотвращает несанкционированный сетевой доступ!
§  Что делает антивирус Cisco AMP?
Ловит вирусы!

Декомпозиция 4 сценариев изменения стратегии продаж
Рост выручки
Рост числа
клиентов
Географическая
экспансия
Защищенный
удаленный
доступ
Рост числа
сделок
Вынос PoS в
«поля»
мобильный
доступ
Ускорение
сделок
Новый канал
продаж
Интернет-
магазин
Снижение
себестоимости
Более дешевый
канал продаж
Интернет-банк

Снижение арендной платы
§  Снижение арендной платы à уменьшение арендуемых площадей à перевод
сотрудников на дом à решение по защищенному удаленному доступу
§  Экономия на:
Аренда площадей
Питание сотрудников
Оплата проездных (если применимо)
Оплата канцтоваров
Оплата коммунальных расходов, а также
Улучшение психологического климата за счет работы дома
Рост продуктивности
§  Решения Cisco
Cisco Virtual Office
Cisco VPN
Cisco Unified Communications
Cisco Unified Access

Уменьшение складских запасов
§  Уменьшение складских запасов à удаленный доступ к складской ИС
поставщиков à решение по защищенному удаленному доступу, защита
Интернет-ресурсов, Identity & Entitlement Management
Уменьшение складских площадей
Оптимизация логистики
Ускорение цикла поставки
Cisco Identity Service Engine
Cisco TrustSec
Cisco ASA with FirePOWER
Services

Оптимизация финансовых затрат
§  Оптимизация финансовых затрат à переход на лизинг или оплату в
рассрочку à обращение в компании по ИТ/ИБ-финансированию
§  Выгоды:
CapEx переходит в OpEx
Ускоренная амортизация (коэффициент – 3)
Снижение налога на прибыль и имущество
Не снижает Net Income, EBITDA
Нет проблем списания оборудования
Отсрочка платежа
Фиксированная ставка в рублях
Положительное влияние на финансовые показатели
Cisco Capital

Рост продуктивности сотрудников
§  Рост продуктивности à снижение времени, потраченного на дорогу à
перевод сотрудников на дом à решение по защищенному удаленному
доступу
§  Рост продуктивности – от 10% до 40%
§  Дополнительно:
Увеличение рабочего времени
Экономия на аренде площадей
Экономия на питании сотрудников
Экономия на оплате проездных (если применимо)
Экономия на оплате канцтоваров
Cisco Virtual Office
Cisco VPN
Cisco Unified Access

Уменьшение числа командировок
§  Уменьшение числа командировок à внедрение видеоконференцсвязи/
унифицированных коммуникаций/TelePresence à решение по защищенному
удаленному доступу и защите унифицированных коммуникаций
Командировочных затратах ($300-400 на авиабилет +
$100 на гостиницу в сутки)
Cisco AnyConnect
Cisco VPN

Рост продуктивности сотрудников
§  Чтение электронной почты à отвлечение на незапрошенную
корреспонденцию à антиспам-решение
Интернет-трафике
Времени чтения почты
Последствия вирусных эпидемий
§  Особенности
Экономия на времени чтения почты имеет значение для предприятий с большим числом сотрудников
Cisco E-mail Security

Сокращение затрат на Интернет
§  Контроль действий сотрудников в Интернет à блокирование загрузок
постороннего ПО, музыки, видео и контроль посторонних сайтов à решение
по контролю URL
Интернет-трафике
§  Дополнительно
Рост продуктивности (может быть)
Защита от вирусов и троянцев в загружаемом трафике
Cisco Web Security
Cisco ASA with FirePOWER
Cisco FirePOWER Threat Defense
for ISR

Другие примеры
§  Снижение рисков путешествий (и затрат на них) для сотрудников à
внедрение унифицрованных коммуникаций и Telepresence à защита
коммуникаций (технологии VPN, AAA и т.п.)
§  Снижение издержек на ИТ à аутсорсинг à защита и разграничение
удаленного доступа (технологии VPN, AAA, МСЭ и т.п., а также проработка
юридических и организационных моментов, связанных с ИБ)
§  Снижение издержек на внутренний Helpdesk à внедрение системы
автоматического управления паролями пользователей (технология AAA)

Другие примеры
§  Поглощения и слияния à обеспечение конфиденциальности сделки, оценка
приобретаемых активов с точки зрения ИБ à ИБ
§  Выход на IPO à соответствие требование SOX или листинга иной биржи à
обеспечение целостности и прозрачности
§  Повышение кредитного рейтинга à выполнение требований S&P или Moodys
à ИБ (как некоторые из требований рейтинговых агентств)
§  Рост доверия со стороны акционеров à внедрение системы корпоративного
управления à внедрение СВКà внедрение СУИБ (как неотъемлемая часть
СВК согласно требованиям ЦБ и ФСФР)

Бизнес-цели тоже бывают разноуровневые
§  «Бизнес-цели» - отталкиваемся не от того, ЧТО защищаем, а КУДА
стремимся
§  Бизнес-цель может быть
У всего предприятием
У отдельного подразделения
У отдельного проекта/инициативы
У отдельного «важного» человека («спонсора»)
§  Бизнес-цели не всегда связаны с финансами
Нельзя искать только финансовую выгоду от решения вопросов безопасности
Необходимо учитывать нефинансовые цели (например, лояльность клиентов) и синергетический
эффект

Всегда ли выгода измеряется деньгами?
§  Бизнес инвестирует в проекты, приносящие отдачу
Отдача не обязательно носит денежный характер
Критерии
•  Бизнес-ориентированный
•  Связанный с приоритетами/целями компании
•  Измеримый в метриках, понятных бизнесу
•  Приносящий ценность или отдачу (желательно финансовую)
•  Оптимальный (цель не любыми средствами)
•  Выполненный в срок
•  Не нарушающий законодательство
Примеры
•  Снижение TCO
•  Защита взаимоотношений
•  Рост доверия
•  Соответствие требованиям
•  Ускорение выхода на рынок
•  Географическая экспансия
•  Снижение бизнес-рисков
•  Снижение текучки клиентов/партнеров
•  Рост лояльности клиентов/сотрудников
•  Оптимизация процессов
•  Интероперабельность и интеграция
•  Стандартизация
•  Рост качества
•  Оптимизация затрат (на внедрение, эксплуатацию,
поддержку и т.п.)
•  Повторное использование
•  Масштабируемость

ИБ сама по себе или как часть целого?
§  ИБ как самостоятельный проект – самый удобный, но и самый редкий на
практике случай финансового измерения

Расходы считать просто. Что с доходами / выгодами?
§  Получение новых доходов
§  Снижение расходов/потерь
§  Снижение времени
§  Снижение (высвобождение)
числа людей
§  Не во всех компаниях это
выгоды!
Поймите, что считается выгодой
именно у вас

Кейс 1: средства контроля доступа в Интернет
§  Реальный пример: сотрудник тратил 6 часов из 8 на ежедневный просмотр
порнографии, но за оставшиеся 2 часа приносил недельную выручку
Проект по внедрению средства контроля доступа в Интернет провалился
Что теряет компания?
•  1,5 часа в день на
«одноклассниках»
•  200 сотрудников
•  6600 часов потерь – 825 чел/дней
•  $18750 в месяц (при зарплате
$500)
•  $225000 в год потерь
Решения Cisco Web Security
•  3 форм-фактора – железо
(CapEx), виртуалка (CapEx) и
облако (OpEx)
•  Разные типы – WSA, CWS, ASA,
FirePOWER, ISR
•  Разные функции – контроль
доступа и защита доступа

Решения Cisco по защите и контролю доступа в Интернет
ASA с FirePOWER Services /
Cisco FirePOWER Appliance
Cloud Web Security
Web Security Appliance
(Physical & Virtual)
Cisco ISR с FirePOWER Services

Кейс 2: оценка выгод от приобретения DLP-решений
§  Пока инцидент не произошел оценить его сложно!
§  Цена на инцидент
стоимость расследования инцидента
стоимость восстановления после инцидента
стоимость PR/общения с прессой
затраты на юридические издержки (опционально)
затраты на нарушение соответствия (опционально)
стоимость досудебного урегулирования (опционально)
§  Цена на запись
стоимость уведомления (создание списка пострадавших, печать, почтовые услуги)
стоимость реагирования пострадавших, например, звонки в Help Desk (опционально)
стоимость защитных мер у заказчиков, например, регулярные уведомления, системы борьбы с
мошенничеством, средства ИБ (опционально)

§  А еще можно попробовать посчитать стоимость утекшей информации
Информация стоит денег сама по себе (оценка нематериальных активов)
Информация позволяет улучшить что-то (стоимость информации равна разнице между стоимостью
«до» и «после»)
Информация позволяет принимать решения (выгоды от принятого решения)

30© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены.
Защита не должна быть
дороже защищаемой
информации!
А кто считал стоимость информации?

Почему мы не привязываемся к стоимости информации?
Она имеет ценность
Имеет ценность для вас
Снижает неопределенность при
принятии решений
Влияет на поведение людей,
приводящее к экономическим
последствиям
Нематериальный актив
(собственная стоимость)
Не имеет ценности для вас, но
имеет для кого-то еще
Если ей воспользуются другие,
то вы понесете убытки или
проиграете в конкурентной
борьбе
Ее защита требуется
государством / регулятором
Она не имеет ценности, но ее
принято защищать
Много
разных
оценок

Виды стоимости нематериальных активов
Вид стоимости Определение
Стоимость обмена Вероятная цена продажи, когда условия обмена известны
обеим сторонам и сделка считается взаимовыгодной
Обоснованная рыночная
стоимость
Наиболее вероятная цена, по которой объект оценки
переходит из рук одного продавца в руки другого на
открытом рынке и добровольно
Стоимость использования Стоимость объекта оценки в представлении конкретного
пользователя и с учетом его ограничений
Ликвидационная стоимость Стоимость объекта оценки при вынужденной продаже,
банкротстве
Стоимость замещения Наименьшая стоимость эквивалентного объекта оценки

Разные методы оценки нематериальных активов
Рыночный
•  Метод сравнения
продаж аналогичных
объектов оценки
Затратный
•  Метод стоимости
замещения
•  Метод
восстановительной
стоимости
•  Метод исходных
затрат
Доходный
•  Метод расчета роялти
•  Метод исключения
ставки роялти
•  Метод DCF
•  Метод прямой
капитализации
•  Экспресс-оценка
•  Метод избыточной
прибыли
•  Метод по правилу 25%
•  Экспертные методы

§  Дополнительные варианты оценки средств утечки информации
Отток клиентов (в течении 1, 3, 6, 12, n месяцев)
Удар по курсовой стоимости акций (в течении 1, 3, 6, 12, n месяцев)
Удар по доходам (в течении 1, 3, 6, 12, n дней или недель - в месяцах измерять нет смысла - рынок
все забывает)

А может посчитать отдачу, привязав к курсу акций?

Не всегда связь очевидна

§  Исходные данные
По закону желающий уволиться обязан предупредить об увольнении за 2 недели
Увольняющийся ищет новую работу в том числе и на работе (сайты, переписка и т.п.)
HR обычно не умеет найти кандидата на открываемую вакансию за 2 недели
Компания теряет от 2 до 10 недель, пока вакансия не закрыта
«Стоимость» сотрудника известна и равна разнице между приносимым им доходом и расходами на
него
§  Если Cisco Email Security Appliance будет заранее (за месяц-два, т.к. работа
тоже не ищется мгновенно) предупреждать о планах по увольнению, то она
будет помогать HR (не ИБ)
Эффективность может быть даже измерена деньгами

§  Исходные данные
Во многих компаниях организуются тендерные комитеты или бюджетные комитеты, принимающие
важные решения об инвестициях
Важно, чтобы в этих комитетах не было «договоренностей» и «сговоров»
§  Если Cisco Email Security Appliance будет предупреждать владельцев бизнеса
о «давлении» или «принуждении» во время обсуждения той или иной
инвестиции, то она будет помогать владельцам бизнеса/главам тендерных
комитетов (не ИБ)
Она будет эффективна для данной задачи, хотя и не факт, что речь будет вестись о финансовой
эффективности

Еще раз: важна не цель ИБ, а цель бизнеса
§  Контроль взаимодействия внутри организации по e-mail
Кто на кого влияет
§  Контроль тех, кто планирует уволиться и ищет работу через Web и e-mail
Возможность повлиять на решение тех, кто важен для компании, и найти замену тем, кто не важен
§  Контроль утечек информации по e-mail, Web или иному любому протоколу
Особенно если мы сможем посчитать их стоимость
Cisco E-mail Security Appliance (включая ESAv)
Cisco Web Security Appliance (включая WSAv)
Cisco Cyber Threat Defense

Что
теряем?
Что
тратим?
Средства защиты
«Бумажные»
работы
Поддержка в
актуальном
состоянии
Лояльность
клиентов (отток)
Штрафы
Удар по
репутации
Кейс 3: выполнение требований ФЗ-152
Консалтинг
Обучение /
тренинги
Сертификация
СрЗИ
Уведомление
субъектов ПДн
Изменение
системы защиты
Управление
инцидентами
Приостановление
деятельности
Вы
уверены?

Правонарушение
Нарушаемая статья
законодательства
Наказание для
должностных лиц
Наказание для
юридических лиц
Нарушение требований к согласию Ст.9 ФЗ-152 3-8 тысяч рублей 15-50 тысяч рублей
Обработка ПДн без согласия Ст.6 ФЗ-152 5-15 тысяч рублей 30-50 тысяч рублей
Незаконная обработка
спецкатегорий ПДн
Ст.10 ФЗ-152 10-25 тысяч рублей 150-300 тысяч рублей
Неопубликование политики в
области ПДн
Ст.18.1 ФЗ-152 3-6 тысяч рублей 15-30 тысяч рублей
Отказ в предоставлении
информации субъекту
Ст.14, ст.20 ФЗ-152 4-6 тысяч рублей 20-40 тысяч рублей
Отказ в уничтожении или
блокировании ПДн
Ст.21 ФЗ-152 4-10 тысяч рублей 25-45 тысяч рублей
Нарушение правил хранения
материальных носителей ПДн
ПП-687 4-10 тысяч рублей 25-50 тысяч рублей
Нарушение правил обезличивания
(для госов)
ПП-211 и приказ РКН
№996
3-6 тысяч рублей Не предусмотрено
Потери могут и возрасти

Какие решения Cisco защищают персданные?
позволяют
выполнить
многие
требования
приказа ФСТЭК
№21 по защите
персональных
данных

Кейс 4: интересы CFO в условиях кризиса и Cisco
§  Проекты с низким CapEx
Или снижение CapEx для существующих проектов /
программ – аутсорсинг, SaaS и т.п.
§  Проекты с высоким ROI или небольшим
Payback Period
Если вы сможете обосновать ROI/PbP своему CFO
§  Проекты с разнесенными платежами и
обязательствами
К измерению отношения не имеет, но может быть
полезно
§  Преимущества Cisco Capital:
CapEx переходит в OpEx
Ускоренная амортизация (коэффициент –
3)
Снижение налога на прибыль и
имущество
Не снижает Net Income, EBITDA
Нет проблем списания оборудования
Отсрочка платежа
Фиксированная ставка в рублях (ниже
банковского процента по кредиту)
Положительное влияние на финансовые
показатели

Кейс 5: TEI от Forrester
§  Закрытая методика, разработанная
компанией Giga Group, купленной
Forrester
Требует участия экспертов Forrester
Почти все упомянутые на предыдущем слайде
методики требуют участия их авторов, работающих
«на доверии» и «на имени»
§  Оценивает эффективность по трем
критериям
Гибкость
Стоимость
Преимущества
§  Использует другие методики (ROV, ROI и
т.п.)

TEI of Cisco Borderless Networks Study
§  Базируется на методологии Forrester Total
Economic Impact (TEI)
§  Интервью 13 заказчиков
§  Опубликованное исследование ROI
базируется на организации в США с 5,000
сотрудниками
§  Трехлетний расчет преимуществ и затрат

Расчеты TEI of Cisco ISE и Cisco Secure DC

BN Business Benefits Calculator 1.0
§  Разработан Forrester Research
§  Базируется на методологии
Forrester Total Economic Impact
(TEI)
§  Данные базируются на:
Интервью с заказчиками
Отчетами заказчиков
Исследованиями аналитиков
§  Аудитория
IT Director/Sr. Managers
Business Decision Makers

Кейс 6: удаленный защищенный доступ
•  Решение Cisco Virtual Office (CVO) à перевод сотрудников на дом à уменьшение
арендуемых площадей à снижение арендной платы
Офис (класс А)
Стоимость м2
в год*
Итого**
Башня Федерация 850$ 1700$
Александр Хаус 800€ 1600€
8 марта, 14 570$ 1140$
Daev Plaza 1300$ 2600$
GreenWood 290$ 580$
* + стоимость стоянки $150-250 в месяц
** Из расчета 2 м2 на сотрудника
Элемент CVO Цена
Cisco 861 449$
IP Phone 7911G* 225$
Cisco Security
Manager**
300$
Итого 974$
* Опционально
** В пересчете на одно место
*** Дополнительно требуется ISE и HeadEnd VPN для HQ

Кейс 6: удаленный защищенный доступ
§  Дополнительная экономия на:
Питании сотрудников
Оплате проездных (если применимо)
Оплате канцтоваров
Оплате коммунальных расходов
§  А также
Рост продуктивности на 10-40%

Рост продуктивности
Откуда берется 1 час потери продуктивности?
§  Рабочий день мужчины в России – 8 часов 14 минут
Переработка на 14 минут
§  Рабочий день мужчины в Москве – 5 часов 33 минуты
Потери 2,5 часов ежедневно (!) – преимущественно пробки
§  Рабочий день женщины в России – 5 часов 44 минуты
Потери 2 часов 16 минут ежедневно
§  Рабочий день женщины в Москве – 5 часов 23 минуты
Потери 2 часов 37 минут ежедневно
Источник: Росстат, 06.06.2011

Кейс 7: решение по защите от спама
§  Исходные данные:
Число сотрудников (почтовых ящиков) – 7000
Объем электронной корреспонденции – 70000 в сутки (10 сообщений на сотрудника)
Объем спама – 60% (42000 сообщений)
Время обработки одного спам-сообщения сотрудником в ручном режиме – 10 сек
Суммарные дневные затраты на спам – 14,583 человеко-дня
Средняя зарплата сотрудника – $1500
§  Потери компании
В день – $994,29
В месяц – $21784,5
В год – $248573,86
§  Выгоден ли антиспам в данной ситуации?
Да, как и всегда в крупных организациях. Помимо затрат на Интернет и серверные мощности

Cisco Email Security для защиты входящей почты
Cisco® Talos
Репутационные фильтры SenderBase
Антиспам
Сигнатурный антивирус & AMP
Фильтры Outbreak
Анализ URL в реальном
времени
cws
Доставка Карантин
Перезапись
URLs
Сброс
Сброс
Сброс/Карантин
Сброс/Карантин
Карантин/Перезапись

Кейс 8: оценка соответствия узлов требованиям политик
Статья экономии
Человека/
часов
Цена*
Идентификация несоответствующих
компьютеров
1.0 $12.00
Определение местоположения
несоответствующих компьютеров
1.0 $12.00
Приведение в соответствие 2.0 $24.00
Потенциально сэкономленные затраты на 1
компьютер (в год)
$48.00
Потенциально сэкономленные затраты на 1
компьютер (за 3 года)
$144
$14400 (100 users) $72000 (500 users) $144000
* из расчета зарплаты ИТ-специалиста 2200 долларов в месяц (цифра может варьироваться
от $1000 до $4000
Элемент решения Цена
Cisco ISE Appliance
3315 Server (100
users) / 3Y
$15490
Cisco ISE Appliance
3315 Server (500
users) / 3Y
$36490
(~2x)
Cisco ISE Appliance
3315 Server (1000
users) / 3Y
$62990 (~2,5x)
§  В крупных организациях автоматизация задач по ИБ всегда выгоднее, чем
в небольших организациях, в которых многие задачи могут быть решены
вручную

Сервисы
аутентификации
Сервисы авторизации
Управление жизненным
циклом гостевого доступа
Сервисы
профилирования
Сервисы
оценки состояния
Доступ для групп
безопасности
Identity Services
Engine
Упрощенное
управление
политиками
Мне нужно разрешать подключение к сети только
определенных пользователей и устройств
Мне нужно, чтобы пользователь и устройства
пользовались соответствующими сетевыми сервисами
Мне нужно разрешить гостям доступ в сеть и управлять их
настройками
Мне нужно разрешать/блокировать использование iPad в
моей сети (BYOD)
Мне нужно, чтобы в моей сети были чистые устройства
Мне необходим масштабируемый способ реализации
политики доступа в сети
Cisco ISE делает еще и много чего другого

Кейс 9: цена взлома медицинской системы
Пример США! В РФ часть потерь
будет отсутствовать или незначительна

Подсчет потерь - это хорошо, но это анализ постфактум!
Продуктивность
•  Простои
•  Ухудшение психологического климата
Реагирование
•  Расследование инцидента
•  PR-активность
•  Служба поддержки
Замена
•  Замена оборудования
•  Повторный ввод информации
Штрафы
•  Судебные издержки, досудебное урегулирование
•  Приостановление деятельности
Конкуренты
•  Ноу-хау, государственная, коммерческая тайна
•  Отток клиентов, обгон со стороны конкурента
Репутация
•  Гудвил
•  Снижение капитализации, курса акций
Другое
•  Снижение рейтинга
•  Снижение рентабельности
§  Деньги надо
просить быстро!
А подсчет может занять
время
§  Это затыкание
дыр!
Нет стратегии!
§  Денег на защиту
могут и не дать!
Все уже случилось!
§  Могут еще и
наказать!
И даже уволить

Отталкивание от потерь – самый простой вариант
Как финансы видят ИБ
Фонд оплаты труда
Аренда помещений
Оборудование
Программное обеспечение
Бухгалтерское ведение
Х ХХХ ХХХ р.
ХХХ ХХХ р.
ХХ ХХ р.
0 р.
0 р.
0 р.
0 р.
0 р.
0 р.
Стало безопаснее чем вчера
Compliance
Лучшие практики
Снижены риски
Сохранены тайны
ПРИБЫЛИ ( PROFIT ) & ( LOSS ) УБЫТКИ
Простои
Расследование
Штрафы
Восстановление
Отток клиентов
Репутация
ХХХ ХХХ р.
ХХ ХХ р.
ХХХ р.
ХХХ р.
ХХХ р.
ХХХ р.
ХХХ р.
ХХХ р.
Быстрее пошли сделки
Снижение стоимости аренды
Снижение времени на вход в системы
Снижение CapEx и переход на OpEx
Снижение потерь
Рост лояльности клиентов
ПРИБЫЛИ ( PROFIT ) & ( LOSS ) УБЫТКИ
Как ИБ должна видеть финансы

Кейс 10: борьба со снижением простоев
§  Простои могут быть
У сотрудника
У узла
У процесса
У приложения
…
§  Простой всегда выражается в деньгах!
§  Снижение времени простоя (обеспечение доступности) должна является
одной из основных целей ИБ, т.к. она понятна бизнесу лучше
конфиденциальности и целостности информации

Жизненный цикл сбоя (простоя)
RPO – Recovery Point Objectives, RTO – Recovery Time Objectives, MAD – Maximum Allowable Downtime
§  Степень влияния и составляющие цены «сбоя» меняется с течением
времени
Эта иллюстрация может использоваться при оценке времени восстановления после атаки

Исходные данные для расчета цены простоя
§  Время простоя вследствие атаки
§  Время восстановления после атаки
§  Время повторного ввода потерянной информации
§  Зарплата обслуживающего персонала
§  Зарплата сотрудников атакованного узла или сегмента
§  Численность обслуживающего персонала
§  Численность сотрудников атакованного узла/сегмента
§  Объем продаж, выполненных с помощью атакованного узла или сегмента
§  Стоимость замены оборудования или запасных частей

IPS и NGIPS
•  Cisco wIPS
•  Cisco ASA with FirePOWER
•  FirePOWER NGIPS
•  Cisco FirePOWER for ISR
Интернет-
безопасность
•  Cisco WSA / vWSA
•  Cisco Cloud Web Security
МСЭ и NGFW
•  Cisco ASA / ASA-SM
•  Cisco ISR / ASR Sec
•  FirePOWER NGFW
•  Meraki MX
Advanced Malware
Protection
•  AMP for Endpoints
•  AMP for Mobile
•  AMP for Networks
•  AMP for Content
NAC +
Identity Services
•  Cisco ISE / vISE
•  Cisco ACS
Безопасность
электронной почты
•  Cisco ESA / vESA
•  Cisco Cloud Email Security
UTM
•  Meraki MX
•  ASA with FirePOWER
VPN
•  Cisco AnyConnect
•  Cisco ASA
•  Cisco ISR / RVPN/Булава
Policy-based сеть
•  Cisco TrustSec
•  Cisco ISE
•  Cisco ONE
Мониторинг
инфраструктуры
•  Cisco Cyber Threat
Defense
Контроль приложений
•  Cisco ASA NGFW / AVC
•  Cisco IOS AVC / NBAR
•  FirePOWER NGFW
Secure DC
•  Cisco ASA / 1000v /
ASAv / VSG
•  Cisco TrustSec
Что помогает бороться с простоями у Cisco?

Откуда брать исходные данные?!
§  Все финансовые методы (традиционные и «новые») требуют для расчета
исходные данные, обычно отсутствующие у служб информационной
безопасности
Нет, потому что мы не знаем, где их взять
Нет, потому что не дают
Нет, потому что у нас нет квалификации для измерений
Нет, потому что мы не верим в эффективность этих методов
Нет, потому что мы боимся соваться в финансы
Нет, потому что нет гарантии, что нам поверят
Нет, потому что нам не верят
Нет, потому что мы забыли математику
Нет, потому что нет

Если вы готовы, то
§  Помните про конкретные цели ИБ
§  Помните про вопрос «ЗАЧЕМ?», а не только «ЧТО?»
§  Помните про декомпозицию
Целей, выгод и потерь
§  Помните про целевую аудиторию, которой вы будете демонстрировать отдачу
§  Примените универсальный способ оценки отдачи
Несмотря на то, что его все равно не существует J

Из чего должен состоять бизнес-кейс
•  Описание условий реализации инициативы (внутренней и
внешней среды)Где
•  Описание самой инициативыЧто
•  Оценка операционных и экономических эффектов от
нормальной реализации инициативыДля чего
•  Цепочка объясняющих причинно-следственных связей
между инициативой и ожидаемыми эффектамиПочему
•  Алгоритм действий по выявлению и оценке ожидаемых
эффектов, который предполагается тем или иным методомКак
•  Ключевые участники инициативы и распределение между
ними ответственности за получением ожидаемых эффектовКто

Новый взгляд на измерение ИБ с точки зрения бизнеса

Пишите на security-request@cisco.com
Быть в курсе всех последних новостей вам помогут:
Где вы можете узнать больше?
http://www.facebook.com/CiscoRu
http://twitter.com/CiscoRussia
http://www.youtube.com/CiscoRussiaMedia
http://www.flickr.com/photos/CiscoRussia
http://vkontakte.ru/Cisco
http://blogs.cisco.ru/
http://habrahabr.ru/company/cisco
http://linkedin.com/groups/Cisco-Russia-3798428
http://slideshare.net/CiscoRu
https://plus.google.com/106603907471961036146/posts
http://www.cisco.ru/

Благодарю
за внимание

Как решения Cisco по безопасности могут повлиять на рост доходов, снижение издержек и рост лояльности клиентов?

More Related Content

What's hot

Viewers also liked

Similar to Как решения Cisco по безопасности могут повлиять на рост доходов, снижение издержек и рост лояльности клиентов?

More from Cisco Russia

Как решения Cisco по безопасности могут повлиять на рост доходов, снижение издержек и рост лояльности клиентов?