Документ обсуждает мировые тренды в области информационной безопасности, отмечая рост угроз и недостаточное внимание к рискам со стороны российских компаний. Обсуждаются новые технологии, такие как 'Security as a Service', и проблемы с утечками данных, которые продолжают увеличиваться, несмотря на рост расходов на защиту. Основные угрозы включают мобильную безопасность, целевые атаки и большие данные, при этом киберпреступность остается значительной проблемой для информатизированных стран.

1. Мировые тренды ИБ
Москва, 19 сентября 2013
Станислав Макаров

2. Черной-черной ночью...
В черной-черной комнате...
Случился инцидент
безопасности...

3. Угрозы растут!
9 новых угроз
каждую
секунду!
Денис Безкоровайный, CISA, CISSP, CCSK
Вице-президент RISSPA, соорганизатор Cloud Security Alliance

4. Как продать ИБ-решение?
Напугать
клиента!
А потом можно
выписывать
счет...

5. И все-таки: заказчики
недооценивают риски
Только 34% российских компаний
уделяет достаточно времени и средств
на разработку и внедрение политик
информационной безопасности.
Ежедневно появляется около 200 тыс.
новых образцов вредоносного ПО.
Близкую оценку дали
лишь 4% опрошенных.

6. Три основных тренда
в ИБ в 2013 году
Мобильная
безопасность
http://www.gartner.com/newsroom/id/2512215
Целевые
атаки
Большие
данные
Рост рынка ИБ — 8,7%

7. Киберпреступность
Россия и Украина «сдают позиции» в
рейтинге киберпреступности: их опередили
Корея и Китай. Лидирует по-прежнему США.
Источник: fireeye.com
Топ-20 стран
по размещению
CnC-серверов
(данные за 2012 г.)
89%
ПО для
проведения
атак сделано
в Китае

8. Киберпреступность
Чем выше уровень информатизации в стране, тем
большую угрозу представляет киберпреступность.
Например, за 2012 г. потери от мошенничества в
Великобритании, по оценкам National Fraud
Authority, достигли 73 млрд ф.ст., в других развитых
странах наблюдается аналогичная ситуация.
России еще предстоит столкнуться с этой проблемой
в полной мере.
Подробнее: http://www.cnews.ru/reviews/index.shtml?
2013/07/03/534214_1

9. Security as a Services (SecaaS)
Почему сервисная
модель для ИБ?
Постоянно изменяющийся ландшафт
угроз: Сигнатуры, шаблоны атак,
вредоносные URL
Из облака можно получить
самую актуальную защиту
Традиционные средства защиты
иногда просто архитектурно не
могут защищать данных в других
облачных системах

10. Инциденты
безопасности
Источник: Лаборатория Касперского

11. Инцидент vs. ИТ-проблема
Подумайте об этом: «мой компьютер
тормозит» и «мои чертежи турбины ценой
800 млн. долл. украдены» – это СОВЕРШЕННО
одно и тоже и решается одними и теми же
людьми, одинаковым способом.
Люди, что вы там курите?
Это же полное безумие!
Бизнес-инцидент это не ИТ-проблема.
Не путайте слово «инцидент» в ITIL с
инцидентом безопасности.
Инцидент безопасности это часто
компьютерное преступление.
Антон Чувакин
директор по
исследованиям
Gartner ,
выпускник МГУ

12. Основные факты
 За 2012 год в мире зафиксировано и обнародовано в СМИ
934 случая утечки конфиденциальных данных, что
на 16% превышает показатель прошлого года
 Официально заявленные в СМИ прямые убытки кредитно
финансовых организаций от утечек в первом полугодии
2012 года составили чуть более 37,8 млн. долл.
 Скомпрометировано более 1,8млрд. записей, в том числе
финансовые и персональные данные
 Доля случайных утечек стабильно уменьшается и
составляет 38%
 Повышается доля утечек в госкомпаниях и муниципальных
учреждениях –29%(+ 9% по сравнению с 2011 годом)
 Лидирующий тип утечек –персональные данные–89,4%
 Самый популярный канал утечек –
бумажная документация 22,3%
Источник: InfoWatch, Глобальное исследование утечек информации за 2012 год

13. Картина утечек в 2012 году

14. Картина утечек в 2012 году

15. Каков ущерб от утечек?
Мы не приводим точной экспертной
оценки совокупных потерь компаний,
связанных с инцидентами ИБ и
ликвидацией их последствий, во
избежание ненужных спекуляций
вокруг конкретных цифр
непрямых потерь.
– InfoWatch

16. Парадокс?

Расходы на ИБ растут

Количество инцидентов растет

17. Формальные требования
и реальные угрозы
Нормативная и методическая
база не успевает за реалиями
сегодняшнего дня.
Значительные средства тратятся
на соблюдение формальных
требований.

18. Безопасность и
user experience
Средства защиты
не должны препятствовать
пользованию системой.
– SMS по каждому поводу
– завышенные требования к
паролям
– различные
запретительные меры

19. Меры защиты дороже,
чем возможный ущерб
Избыточность ИБ
экономически
неэффективна

20. Антон Чувакин
директор по
исследованиям
Gartner ,
выпускник МГУ
Компании накопили большой долг
по безопасности, на людей,
которые ничего не делали для
безопасности, свалилось все сразу.
Почему сегодня
такое внимание к ИБ?

21. Адрес редакции:
Россия, 117392 Москва
Профсоюзная улица, д. 78
РосБизнесКонсалтинг, CNews
Тел: +7 (495) 363-1157
Факс: +7 (495) 363-111 # 1496
Россия, 191036, Санкт-Петербург
Лиговский пр-т, 10/118, офис 2102
Тел.: +7 /812/ 578-1414
Станислав Макаров
журналист-аналитик
smakarov@cnews.ru
+7 (985) 769 7356

22. Не забудьте отключить звук
ваших мобильных телефонов :)
СПАСИБО!!!
Почему я не выключаю
звонок телефона на
конференции:

У меня крутая мелодия, хочу
чтобы все послушали

Я не знаю, где у него кнопка

Мне совершенно точно никто
не позвонит

– Ваш вариант?