5. И все-таки: заказчики
недооценивают риски
Только 34% российских компаний
уделяет достаточно времени и средств
на разработку и внедрение политик
информационной безопасности.
Ежедневно появляется около 200 тыс.
новых образцов вредоносного ПО.
Близкую оценку дали
лишь 4% опрошенных.
6. Три основных тренда
в ИБ в 2013 году
Мобильная
безопасность
http://www.gartner.com/newsroom/id/2512215
Целевые
атаки
Большие
данные
Рост рынка ИБ — 8,7%
7. Киберпреступность
Россия и Украина «сдают позиции» в
рейтинге киберпреступности: их опередили
Корея и Китай. Лидирует по-прежнему США.
Источник: fireeye.com
Топ-20 стран
по размещению
CnC-серверов
(данные за 2012 г.)
89%
ПО для
проведения
атак сделано
в Китае
8. Киберпреступность
Чем выше уровень информатизации в стране, тем
большую угрозу представляет киберпреступность.
Например, за 2012 г. потери от мошенничества в
Великобритании, по оценкам National Fraud
Authority, достигли 73 млрд ф.ст., в других развитых
странах наблюдается аналогичная ситуация.
России еще предстоит столкнуться с этой проблемой
в полной мере.
Подробнее: http://www.cnews.ru/reviews/index.shtml?
2013/07/03/534214_1
9. Security as a Services (SecaaS)
Почему сервисная
модель для ИБ?
Постоянно изменяющийся ландшафт
угроз: Сигнатуры, шаблоны атак,
вредоносные URL
Из облака можно получить
самую актуальную защиту
Традиционные средства защиты
иногда просто архитектурно не
могут защищать данных в других
облачных системах
11. Инцидент vs. ИТ-проблема
Подумайте об этом: «мой компьютер
тормозит» и «мои чертежи турбины ценой
800 млн. долл. украдены» – это СОВЕРШЕННО
одно и тоже и решается одними и теми же
людьми, одинаковым способом.
Люди, что вы там курите?
Это же полное безумие!
Бизнес-инцидент это не ИТ-проблема.
Не путайте слово «инцидент» в ITIL с
инцидентом безопасности.
Инцидент безопасности это часто
компьютерное преступление.
Антон Чувакин
директор по
исследованиям
Gartner ,
выпускник МГУ
12. Основные факты
За 2012 год в мире зафиксировано и обнародовано в СМИ
934 случая утечки конфиденциальных данных, что
на 16% превышает показатель прошлого года
Официально заявленные в СМИ прямые убытки кредитно
финансовых организаций от утечек в первом полугодии
2012 года составили чуть более 37,8 млн. долл.
Скомпрометировано более 1,8млрд. записей, в том числе
финансовые и персональные данные
Доля случайных утечек стабильно уменьшается и
составляет 38%
Повышается доля утечек в госкомпаниях и муниципальных
учреждениях –29%(+ 9% по сравнению с 2011 годом)
Лидирующий тип утечек –персональные данные–89,4%
Самый популярный канал утечек –
бумажная документация 22,3%
Источник: InfoWatch, Глобальное исследование утечек информации за 2012 год
15. Каков ущерб от утечек?
Мы не приводим точной экспертной
оценки совокупных потерь компаний,
связанных с инцидентами ИБ и
ликвидацией их последствий, во
избежание ненужных спекуляций
вокруг конкретных цифр
непрямых потерь.
– InfoWatch
17. Формальные требования
и реальные угрозы
Нормативная и методическая
база не успевает за реалиями
сегодняшнего дня.
Значительные средства тратятся
на соблюдение формальных
требований.
18. Безопасность и
user experience
Средства защиты
не должны препятствовать
пользованию системой.
– SMS по каждому поводу
– завышенные требования к
паролям
– различные
запретительные меры
20. Антон Чувакин
директор по
исследованиям
Gartner ,
выпускник МГУ
Компании накопили большой долг
по безопасности, на людей,
которые ничего не делали для
безопасности, свалилось все сразу.
Почему сегодня
такое внимание к ИБ?
22. Не забудьте отключить звук
ваших мобильных телефонов :)
СПАСИБО!!!
Почему я не выключаю
звонок телефона на
конференции:
У меня крутая мелодия, хочу
чтобы все послушали
Я не знаю, где у него кнопка
Мне совершенно точно никто
не позвонит
– Ваш вариант?