Solar Security, profile picture
Uploaded bySolar Security
PPTX, PDF317 views

Актуальный ландшафт угроз ИБ

Документ рассматривает актуальный ландшафт угроз информационной безопасности в 2014 году, уделяя внимание увеличению инцидентов и средним финансовым потерям в различных отраслях. Основные источники угроз включают киберкриминал и кибершпионаж, при этом организации сталкиваются с проблемами в обнаружении сложных атак и нехваткой квалифицированных кадров. Важно более эффективно управлять киберрисками и внедрять современные системы защиты для повышения уровня информационной безопасности.

Embed presentation

Download to read offline
Актуальный ландшафт угроз ИБ v.1.3 small Прозоров Андрей, CISM Руководитель экспертного направления Компания Solar Security Мой блог: 80na20.blogspot.com Мой твиттер: twitter.com/3dwave 2015-08
solarsecurity.ru +7 (499) 755-07-70 Полезные отчеты по ИБ 2 1. JSOC Security flash report Q1 2015 2. ISACA, State of Cybersecurity: Implications for 2015. An ISACA and RSA Conference Survey 3. PwC. Управление киберрисками во взаимосвязанном мире. Основные результаты Глобального исследования по вопросам обеспечения информационной безопасности. Перспективы на 2015 год 4. Positive research 2015. Сборник исследований по практической безопасности 5. Get ahead of cybercrime. EY’s Global Information Security Survey 2014 6. Verizon 2015 Data Breach Investigations Report 7. McAfee White Paper, Cybercrime Exposed. Cybercrime-as-a-Service, 2013 8. A Trend Micro Research Paper. Cybercriminal Underground Economy Series.Russian Underground Revisited, 2014 9. Cisco 2015 Midyear Security Report 10. Symantec 2015 Internet Security Threat Report, Volume 20 11. IBM 2015 Cyber Security Intelligence Index 12. Ponemon Institute: 2015 Cost of Data Breach Study: Global Analysis
solarsecurity.ru +7 (499) 755-07-70 3 В 2014 году количество инцидентов ИБ выросло на 48% PWC
solarsecurity.ru +7 (499) 755-07-70 Инциденты ИБ в 2014 году 4 76.57% 23.43% (опыт респондентов) Больше атак Меньше атак ISACA
solarsecurity.ru +7 (499) 755-07-70 Средний размер финансовых убытков в результате инцидентов ИБ, 2013-2014 5 PWC
solarsecurity.ru +7 (499) 755-07-70 Отрасли, на которые направлены атаки 2014 6 • Финансы – 25,33% • Телеком – 19,08% • Производство – 17,79% • Торговля – 9,37% • Энергетика и коммунальные услуги – 5,08% IBM
solarsecurity.ru +7 (499) 755-07-70 Инциденты ИБ 7 IBM
solarsecurity.ru +7 (499) 755-07-70 Источники инцидентов ИБ в 2014 8 ISACA 45.60% 17.45% 19.81% 40.09% 28.62% 40.72% Киберкриминал Кибершпионаж Хактивисты Хакеры Злонамеренные инсайдеры Ошибки и халатность инсайдеров
solarsecurity.ru +7 (499) 755-07-70 Ночные и дневные инциденты 9 JSOC
solarsecurity.ru +7 (499) 755-07-70 Внешние угрозы vs Внутренние 10 JSOC
solarsecurity.ru +7 (499) 755-07-70 Внутренние угрозы 11 JSOC
solarsecurity.ru +7 (499) 755-07-70 Источники внутренних угроз 12 JSOC
solarsecurity.ru +7 (499) 755-07-70 Каналы утечки 13 JSOC
solarsecurity.ru +7 (499) 755-07-70 Внешние угрозы 14 JSOC
solarsecurity.ru +7 (499) 755-07-70 Векторы атак для преодоления сетевого периметра 15 PT 40% 33% 27% 24% 60% 16% Словарные пароли Уязвимости веб-приложений Отсутствие актуальных обновлений 2014 2013
solarsecurity.ru +7 (499) 755-07-70 Чем выявляются атаки? 16 45.8% 54.2% События ИБ, выявленные с использованием сложной аналитики (SIEM, DLP, TI, PC и пр.) События ИБ, выявленные базовыми СЗИ (МЭ, IPS, сетевое оборудование и пр.) JSOC
solarsecurity.ru +7 (499) 755-07-70 17  56% организаций вряд ли могут обнаруживать сложные кибератаки  63% организаций обнаруживают атаку не раньше, чем через 1 час (даже при наличии систем мониторинга и реагирования) EnY
solarsecurity.ru +7 (499) 755-07-70 18 Среднее время обнаружения атак, использующих вредоносное ПО – 256 дней Среднее время обнаружения утечек информации, вызванных ошибками персонала – 158 дней Ponemon Institute
solarsecurity.ru +7 (499) 755-07-70 Оперативное реагирование JSOC 19 Среднее время на подготовку и предоставление аналитической справки об инциденте и рекомендаций по критичным инцидентам 24,5 минуты, по всем остальным – 86 минут.
solarsecurity.ru +7 (499) 755-07-70 20 Одиночные хакеры, Script kiddies Anonymous, «хактивисты», «идейные» Организованный криминал (массовые атаки) Организованный криминал (APT, целевые атаки) Кибервойска (спонсируются государствами) Любопытство, интерес, обида, злоба Пропаганда, блокирование ресурсов, политические цели Финансовая выгода, вымогательство, онлайн- мошенничество Финансовая выгода, кража информации, корпоративный шпионаж Нарушение работы критических инфраструктур, кража государственной тайны Взлом веб- сайтов, поиск и эксплуатация простых уязвимостей DDoS, утечки данных, публикации в СМИ Массовое вредоносное ПО, покупка услуг Корпоративный шпионаж, сложное дорогостоящее вредоносное ПО, длительные целевые атаки, предоставление услуг Дипломатический шпионаж, сложное дорогостоящее вредоносное ПО, длительные целевые атаки, киберсаботаж, научные разработки Кто?Зачем?Как? Источники угроз по сложности обнаружения Сложное обнаружение и предотвращениеУмеренная сложность обнаружения и предотвращения
solarsecurity.ru +7 (499) 755-07-70 Цены на 0-day уязвимости 21 McAfee
solarsecurity.ru +7 (499) 755-07-70 Киберкриминал: Цены на услуги и продукты 22 Trend Micro
solarsecurity.ru +7 (499) 755-07-70 Количество ИБ специалистов в организации 23 ISACA
solarsecurity.ru +7 (499) 755-07-70 24 У 53% организаций отсутствуют необходимые квалифицированные кадры по ИБ EnY
solarsecurity.ru +7 (499) 755-07-70 Время на поиск персонала ИБ 25 2.70% 13% 21.49% 30.45% 23% 9.72% < 2 недель 1 месяц 2 месяца 3 месяца 6 месяцев более 6 ISACA
solarsecurity.ru +7 (499) 755-07-70 Почему системы ИБ не справляются? 26  Неправильные приоритеты в ИБ  Нет СЗИ  СЗИ не настроены / не используются  Низкий уровень зрелости процессов ИБ  Нет квалифицированных кадров  Низкий уровень осведомленности сотрудников компании  Атакуют ночью   Против нас работают профессионалы  Нехватка бюджета
solarsecurity.ru +7 (499) 755-07-70 27
solarsecurity.ru +7 (499) 755-07-70 28 Ну а здесь, знаешь ли, приходится бежать со всех ног, чтобы только остаться на том же уровне ИБ, а чтобы его повысить нужно бежать вдвое быстрее… … использовать эффективные системы и сервисы ИБ.
Спасибо за внимание! Прозоров Андрей, CISM Мой блог: 80na20.blogspot.com Мой твиттер: twitter.com/3dwave Моя почта: a.prozorov@solarsecurity.ru

More Related Content

PDF
Будущее кибербезопасности
byАльбина Минуллина
 
PDF
пр Принцип 80 на 20 для обеспечения кибербезопасности
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр 01.актуальный ландшафт угроз иб (jsoc нн) 2015 08-21
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр Актуальный ландшафт угроз ИБ 2015 08
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр 02.Устройство и Сервисы JSOC
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр Про измерение ИБ для VolgaBlob Trend 2015
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр Процедура управление инцидентами иб (Small)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
тб Сертификаты по ИБ
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Будущее кибербезопасности
byАльбина Минуллина
 
пр Принцип 80 на 20 для обеспечения кибербезопасности
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр 01.актуальный ландшафт угроз иб (jsoc нн) 2015 08-21
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Актуальный ландшафт угроз ИБ 2015 08
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр 02.Устройство и Сервисы JSOC
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Про измерение ИБ для VolgaBlob Trend 2015
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Процедура управление инцидентами иб (Small)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
тб Сертификаты по ИБ
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 

What's hot

PDF
Сергей Повышев. Практика киберучений — делимся опытом
byKaspersky
 
PDF
Искусственный интеллект на защите информации
byАльбина Минуллина
 
PDF
пр Спроси эксперта про прогнозы ИБ
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр Тренды ИБ в России 2016 (Прозоров)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPTX
Актуальность аутсорсинга ИБ в России
bySolar Security
 
PDF
пр Актуальность аутсорсинга ИБ в России 2015 12-10
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
2.про soc от solar security
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
пр Про DLP Dozor v6
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Stealthwatch совершенствует защиту от угроз
byCisco Russia
 
PDF
Построение центров ГосСОПКА
byАльбина Минуллина
 
PDF
Годовой отчет Cisco по информационной безопасности за 2016 год
byCisco Russia
 
PDF
Информационная безопасность и фактор времени
byAleksey Lukatskiy
 
PDF
Ежегодный отчет Cisco по информационной безопасности 2015
byCisco Russia
 
PDF
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
byCisco Russia
 
PDF
Концепция активной обороны
byAleksey Lukatskiy
 
PDF
Кибербезопасность Industrial IoT: мировые тенденции и российскиие реалии
byAleksey Lukatskiy
 
PDF
Майндкарта по 239-му приказу ФСТЭК
byAleksey Lukatskiy
 
PDF
Законопроект по безопасности критической инфраструктуры
byАйдар Гилязов
 
PDF
Тренды угроз для БД и веб-приложений
byАльбина Минуллина
 
PDF
Вызовы_ИБ_Решения
byАйдар Гилязов
 
Сергей Повышев. Практика киберучений — делимся опытом
byKaspersky
 
Искусственный интеллект на защите информации
byАльбина Минуллина
 
пр Спроси эксперта про прогнозы ИБ
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Тренды ИБ в России 2016 (Прозоров)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Актуальность аутсорсинга ИБ в России
bySolar Security
 
пр Актуальность аутсорсинга ИБ в России 2015 12-10
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
2.про soc от solar security
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Про DLP Dozor v6
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Stealthwatch совершенствует защиту от угроз
byCisco Russia
 
Построение центров ГосСОПКА
byАльбина Минуллина
 
Годовой отчет Cisco по информационной безопасности за 2016 год
byCisco Russia
 
Информационная безопасность и фактор времени
byAleksey Lukatskiy
 
Ежегодный отчет Cisco по информационной безопасности 2015
byCisco Russia
 
3 скакуна, несущих информационную безопасность вперед и стратегия Cisco по их...
byCisco Russia
 
Концепция активной обороны
byAleksey Lukatskiy
 
Кибербезопасность Industrial IoT: мировые тенденции и российскиие реалии
byAleksey Lukatskiy
 
Майндкарта по 239-му приказу ФСТЭК
byAleksey Lukatskiy
 
Законопроект по безопасности критической инфраструктуры
byАйдар Гилязов
 
Тренды угроз для БД и веб-приложений
byАльбина Минуллина
 
Вызовы_ИБ_Решения
byАйдар Гилязов
 

Viewers also liked

PPTX
Управление инцидентами информационной безопасности с помощью DLP Solar Dozor
bySolar Security
 
PDF
Как реагировать на инциденты ИБ с помощью DLP?
bySolar Security
 
PDF
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
byExpolink
 
PPTX
Solar inView: Безопасность под контролем
bySolar Security
 
PDF
Устройство и Сервисы JSOC
bySolar Security
 
PDF
Security as a Service = JSOC
bySolar Security
 
PPTX
Несколько слайдов про измерение ИБ
bySolar Security
 
PDF
Эффективные и проблемные SOC-процессы
byPositive Hack Days
 
PPTX
Solar in code: в поисках уязвимостей
bySolar Security
 
PPTX
Solar inCode – система анализа программного кода на наличие уязвимостей ИБ
bySolar Security
 
PDF
Спроси эксперта. 2 сезон 2 серия. Тестирование приложений на уязвимости. Прак...
bySolar Security
 
PPTX
Один день из жизни специалиста по ИБ: процедура управления инцидентами, выявл...
bySolar Security
 
PDF
Практика использования Solar inCode
bySolar Security
 
PDF
JSOC Inside
bySolar Security
 
PPTX
JSOC - кейсы ИБ
bySolar Security
 
PDF
Спроси эксперта. 2 сезон 3 серия: Solar Dozor 6.4 - новые инструменты расслед...
bySolar Security
 
PPTX
Как выбрать правильный IdM управление доступом в крупных компаниях
bySolar Security
 
PPTX
Защита от внутренних угроз
bySolar Security
 
PPTX
Корпоративное воровство. Как взять его под контроль
bySolar Security
 
PPTX
10 принципов измерения ИБ
bySolar Security
 
Управление инцидентами информационной безопасности с помощью DLP Solar Dozor
bySolar Security
 
Как реагировать на инциденты ИБ с помощью DLP?
bySolar Security
 
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
byExpolink
 
Solar inView: Безопасность под контролем
bySolar Security
 
Устройство и Сервисы JSOC
bySolar Security
 
Security as a Service = JSOC
bySolar Security
 
Несколько слайдов про измерение ИБ
bySolar Security
 
Эффективные и проблемные SOC-процессы
byPositive Hack Days
 
Solar in code: в поисках уязвимостей
bySolar Security
 
Solar inCode – система анализа программного кода на наличие уязвимостей ИБ
bySolar Security
 
Спроси эксперта. 2 сезон 2 серия. Тестирование приложений на уязвимости. Прак...
bySolar Security
 
Один день из жизни специалиста по ИБ: процедура управления инцидентами, выявл...
bySolar Security
 
Практика использования Solar inCode
bySolar Security
 
JSOC Inside
bySolar Security
 
JSOC - кейсы ИБ
bySolar Security
 
Спроси эксперта. 2 сезон 3 серия: Solar Dozor 6.4 - новые инструменты расслед...
bySolar Security
 
Как выбрать правильный IdM управление доступом в крупных компаниях
bySolar Security
 
Защита от внутренних угроз
bySolar Security
 
Корпоративное воровство. Как взять его под контроль
bySolar Security
 
10 принципов измерения ИБ
bySolar Security
 

Similar to Актуальный ландшафт угроз ИБ

PDF
Спроси эксперта. 2 сезон 1 серия: Настоящее и Будущее ИБ. Прогнозы развития о...
bySolar Security
 
PDF
пр Куда идет ИБ в России? (региональные аспекты)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPTX
Security as a Service = JSOC
bySolar Security
 
PDF
Хронология кибератаки. Точки выявления и контроля. Место SOC
bySolar Security
 
PDF
Отчет по информационной безопасности. Полугодовой отчет Cisco за 2014 год
byCisco Russia
 
PDF
Полугодовой отчет Cisco за 2014 год. Отчет по информационной безопасности
byCisco Russia
 
PDF
ИБ эпохи перемен
byjet_information_security
 
PPTX
Решения и сервисы для обеспечения ИБ (ИБ Банков 2016)
byAlexey Kachalin
 
PDF
Целевые атаки. Infosecurity Russia 2013
byDenis Bezkorovayny
 
PDF
Check Point Report 2013 RU
byGroup of company MUK
 
PDF
Кибербезопасность в России: только факты. Ответ бизнеса на актуальные вызовы ...
byPwC Russia
 
PPTX
Безопасность ИТ и приложений (Microsoft 2017)
byAlexey Kachalin
 
PPTX
03
bymalvvv
 
PDF
Cybersecurity 2018-2019
bymalvvv
 
PDF
Обнаружение необнаруживаемого
byAleksey Lukatskiy
 
PDF
Cisco. Лукацкий Алексей. "Обнаружение необнаруживаемого. Как идентифицировать...
byExpolink
 
PDF
Системы Breach Detection - вебинар BISA
byDenis Bezkorovayny
 
PDF
Опыт противодействия целенаправленным атакам в финансовых организациях
bySelectedPresentations
 
PPTX
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPTX
Как найти DDoS-ера и заставить извиниться, Дмитрий Волков (Group-IB)
byOntico
 
Спроси эксперта. 2 сезон 1 серия: Настоящее и Будущее ИБ. Прогнозы развития о...
bySolar Security
 
пр Куда идет ИБ в России? (региональные аспекты)
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Security as a Service = JSOC
bySolar Security
 
Хронология кибератаки. Точки выявления и контроля. Место SOC
bySolar Security
 
Отчет по информационной безопасности. Полугодовой отчет Cisco за 2014 год
byCisco Russia
 
Полугодовой отчет Cisco за 2014 год. Отчет по информационной безопасности
byCisco Russia
 
ИБ эпохи перемен
byjet_information_security
 
Решения и сервисы для обеспечения ИБ (ИБ Банков 2016)
byAlexey Kachalin
 
Целевые атаки. Infosecurity Russia 2013
byDenis Bezkorovayny
 
Check Point Report 2013 RU
byGroup of company MUK
 
Кибербезопасность в России: только факты. Ответ бизнеса на актуальные вызовы ...
byPwC Russia
 
Безопасность ИТ и приложений (Microsoft 2017)
byAlexey Kachalin
 
03
bymalvvv
 
Cybersecurity 2018-2019
bymalvvv
 
Обнаружение необнаруживаемого
byAleksey Lukatskiy
 
Cisco. Лукацкий Алексей. "Обнаружение необнаруживаемого. Как идентифицировать...
byExpolink
 
Системы Breach Detection - вебинар BISA
byDenis Bezkorovayny
 
Опыт противодействия целенаправленным атакам в финансовых организациях
bySelectedPresentations
 
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Как найти DDoS-ера и заставить извиниться, Дмитрий Волков (Group-IB)
byOntico
 

More from Solar Security

PPTX
Почему аутсорсинг ИБ становится все более востребованным в России?
bySolar Security
 
PDF
Опыт построения и эксплуатации коммерческого SOC
bySolar Security
 
PPTX
DLP-системы как инструмент проведения расследований
bySolar Security
 
PPTX
Solar inCode – система анализа программного кода на наличие уязвимостей ИБ
bySolar Security
 
PPTX
спроси эксперта. все, что вы хотели узнать про Dlp, но не у кого было спросить
bySolar Security
 
PPTX
Спроси эксперта. Solar inСode все, что вы хотели узнать про "дыры" в коде, но...
bySolar Security
 
PPTX
Что такое новый Solar Dozor 6.0?
bySolar Security
 
PPTX
Тренды и угрозы в сфере ИБ
bySolar Security
 
PPTX
спроси эксперта. все, что вы хотели знать про Id m, но боялись спросить
bySolar Security
 
PPTX
ВСЁ ПОД КОНТРОЛЕМ: безопасность начинается с корректных прав
bySolar Security
 
PPSX
Solar inRights - IdM, каким он должен быть
bySolar Security
 
Почему аутсорсинг ИБ становится все более востребованным в России?
bySolar Security
 
Опыт построения и эксплуатации коммерческого SOC
bySolar Security
 
DLP-системы как инструмент проведения расследований
bySolar Security
 
Solar inCode – система анализа программного кода на наличие уязвимостей ИБ
bySolar Security
 
спроси эксперта. все, что вы хотели узнать про Dlp, но не у кого было спросить
bySolar Security
 
Спроси эксперта. Solar inСode все, что вы хотели узнать про "дыры" в коде, но...
bySolar Security
 
Что такое новый Solar Dozor 6.0?
bySolar Security
 
Тренды и угрозы в сфере ИБ
bySolar Security
 
спроси эксперта. все, что вы хотели знать про Id m, но боялись спросить
bySolar Security
 
ВСЁ ПОД КОНТРОЛЕМ: безопасность начинается с корректных прав
bySolar Security
 
Solar inRights - IdM, каким он должен быть
bySolar Security
 

Актуальный ландшафт угроз ИБ

  • 1.
    Актуальный ландшафт угрозИБ v.1.3 small Прозоров Андрей, CISM Руководитель экспертного направления Компания Solar Security Мой блог: 80na20.blogspot.com Мой твиттер: twitter.com/3dwave 2015-08
  • 2.
    solarsecurity.ru +7 (499)755-07-70 Полезные отчеты по ИБ 2 1. JSOC Security flash report Q1 2015 2. ISACA, State of Cybersecurity: Implications for 2015. An ISACA and RSA Conference Survey 3. PwC. Управление киберрисками во взаимосвязанном мире. Основные результаты Глобального исследования по вопросам обеспечения информационной безопасности. Перспективы на 2015 год 4. Positive research 2015. Сборник исследований по практической безопасности 5. Get ahead of cybercrime. EY’s Global Information Security Survey 2014 6. Verizon 2015 Data Breach Investigations Report 7. McAfee White Paper, Cybercrime Exposed. Cybercrime-as-a-Service, 2013 8. A Trend Micro Research Paper. Cybercriminal Underground Economy Series.Russian Underground Revisited, 2014 9. Cisco 2015 Midyear Security Report 10. Symantec 2015 Internet Security Threat Report, Volume 20 11. IBM 2015 Cyber Security Intelligence Index 12. Ponemon Institute: 2015 Cost of Data Breach Study: Global Analysis
  • 3.
    solarsecurity.ru +7 (499)755-07-70 3 В 2014 году количество инцидентов ИБ выросло на 48% PWC
  • 4.
    solarsecurity.ru +7 (499)755-07-70 Инциденты ИБ в 2014 году 4 76.57% 23.43% (опыт респондентов) Больше атак Меньше атак ISACA
  • 5.
    solarsecurity.ru +7 (499)755-07-70 Средний размер финансовых убытков в результате инцидентов ИБ, 2013-2014 5 PWC
  • 6.
    solarsecurity.ru +7 (499)755-07-70 Отрасли, на которые направлены атаки 2014 6 • Финансы – 25,33% • Телеком – 19,08% • Производство – 17,79% • Торговля – 9,37% • Энергетика и коммунальные услуги – 5,08% IBM
  • 7.
    solarsecurity.ru +7 (499)755-07-70 Инциденты ИБ 7 IBM
  • 8.
    solarsecurity.ru +7 (499)755-07-70 Источники инцидентов ИБ в 2014 8 ISACA 45.60% 17.45% 19.81% 40.09% 28.62% 40.72% Киберкриминал Кибершпионаж Хактивисты Хакеры Злонамеренные инсайдеры Ошибки и халатность инсайдеров
  • 9.
    solarsecurity.ru +7 (499)755-07-70 Ночные и дневные инциденты 9 JSOC
  • 10.
    solarsecurity.ru +7 (499)755-07-70 Внешние угрозы vs Внутренние 10 JSOC
  • 11.
    solarsecurity.ru +7 (499)755-07-70 Внутренние угрозы 11 JSOC
  • 12.
    solarsecurity.ru +7 (499)755-07-70 Источники внутренних угроз 12 JSOC
  • 13.
    solarsecurity.ru +7 (499)755-07-70 Каналы утечки 13 JSOC
  • 14.
    solarsecurity.ru +7 (499)755-07-70 Внешние угрозы 14 JSOC
  • 15.
    solarsecurity.ru +7 (499)755-07-70 Векторы атак для преодоления сетевого периметра 15 PT 40% 33% 27% 24% 60% 16% Словарные пароли Уязвимости веб-приложений Отсутствие актуальных обновлений 2014 2013
  • 16.
    solarsecurity.ru +7 (499)755-07-70 Чем выявляются атаки? 16 45.8% 54.2% События ИБ, выявленные с использованием сложной аналитики (SIEM, DLP, TI, PC и пр.) События ИБ, выявленные базовыми СЗИ (МЭ, IPS, сетевое оборудование и пр.) JSOC
  • 17.
    solarsecurity.ru +7 (499)755-07-70 17  56% организаций вряд ли могут обнаруживать сложные кибератаки  63% организаций обнаруживают атаку не раньше, чем через 1 час (даже при наличии систем мониторинга и реагирования) EnY
  • 18.
    solarsecurity.ru +7 (499)755-07-70 18 Среднее время обнаружения атак, использующих вредоносное ПО – 256 дней Среднее время обнаружения утечек информации, вызванных ошибками персонала – 158 дней Ponemon Institute
  • 19.
    solarsecurity.ru +7 (499)755-07-70 Оперативное реагирование JSOC 19 Среднее время на подготовку и предоставление аналитической справки об инциденте и рекомендаций по критичным инцидентам 24,5 минуты, по всем остальным – 86 минут.
  • 20.
    solarsecurity.ru +7 (499)755-07-70 20 Одиночные хакеры, Script kiddies Anonymous, «хактивисты», «идейные» Организованный криминал (массовые атаки) Организованный криминал (APT, целевые атаки) Кибервойска (спонсируются государствами) Любопытство, интерес, обида, злоба Пропаганда, блокирование ресурсов, политические цели Финансовая выгода, вымогательство, онлайн- мошенничество Финансовая выгода, кража информации, корпоративный шпионаж Нарушение работы критических инфраструктур, кража государственной тайны Взлом веб- сайтов, поиск и эксплуатация простых уязвимостей DDoS, утечки данных, публикации в СМИ Массовое вредоносное ПО, покупка услуг Корпоративный шпионаж, сложное дорогостоящее вредоносное ПО, длительные целевые атаки, предоставление услуг Дипломатический шпионаж, сложное дорогостоящее вредоносное ПО, длительные целевые атаки, киберсаботаж, научные разработки Кто?Зачем?Как? Источники угроз по сложности обнаружения Сложное обнаружение и предотвращениеУмеренная сложность обнаружения и предотвращения
  • 21.
    solarsecurity.ru +7 (499)755-07-70 Цены на 0-day уязвимости 21 McAfee
  • 22.
    solarsecurity.ru +7 (499)755-07-70 Киберкриминал: Цены на услуги и продукты 22 Trend Micro
  • 23.
    solarsecurity.ru +7 (499)755-07-70 Количество ИБ специалистов в организации 23 ISACA
  • 24.
    solarsecurity.ru +7 (499)755-07-70 24 У 53% организаций отсутствуют необходимые квалифицированные кадры по ИБ EnY
  • 25.
    solarsecurity.ru +7 (499)755-07-70 Время на поиск персонала ИБ 25 2.70% 13% 21.49% 30.45% 23% 9.72% < 2 недель 1 месяц 2 месяца 3 месяца 6 месяцев более 6 ISACA
  • 26.
    solarsecurity.ru +7 (499)755-07-70 Почему системы ИБ не справляются? 26  Неправильные приоритеты в ИБ  Нет СЗИ  СЗИ не настроены / не используются  Низкий уровень зрелости процессов ИБ  Нет квалифицированных кадров  Низкий уровень осведомленности сотрудников компании  Атакуют ночью   Против нас работают профессионалы  Нехватка бюджета
  • 27.
  • 28.
    solarsecurity.ru +7 (499)755-07-70 28 Ну а здесь, знаешь ли, приходится бежать со всех ног, чтобы только остаться на том же уровне ИБ, а чтобы его повысить нужно бежать вдвое быстрее… … использовать эффективные системы и сервисы ИБ.
  • 29.
    Спасибо за внимание! ПрозоровАндрей, CISM Мой блог: 80na20.blogspot.com Мой твиттер: twitter.com/3dwave Моя почта: a.prozorov@solarsecurity.ru