Информационная безопасность, Макаров, CNews
-
Upload
stas-makarov -
Category
Documents
-
view
464 -
download
1
description
Transcript of Информационная безопасность, Макаров, CNews
Мировые тренды ИБ
Москва, 19 сентября 2013
Станислав Макаров
Черной-черной ночью...
В черной-черной комнате...
Случился инцидент безопасности...
Угрозы растут!
9 новых угроз каждую секунду!
Денис Безкоровайный, CISA, CISSP, CCSKВице-президент RISSPA, соорганизатор Cloud Security Alliance
Как продать ИБ-решение?
Напугать клиента! А потом можно выписывать счет...
И все-таки: заказчики недооценивают риски
Только 34% российских компаний уделяет достаточно времени и средств на разработку и внедрение политик информационной безопасности.
Ежедневно появляется около 200 тыс. новых образцов вредоносного ПО. Близкую оценку дали
лишь 4% опрошенных.
Три основных трендав ИБ в 2013 году
Мобильная безопасность
http://www.gartner.com/newsroom/id/2512215
Целевые атаки
Большие данные
Рост рынка ИБ — 8,7%
Киберпреступность
Россия и Украина «сдают позиции» в рейтинге киберпреступности: их опередили Корея и Китай. Лидирует по-прежнему США.
Источник: fireeye.com
Топ-20 странпо размещениюCnC-серверов
(данные за 2012 г.)
89% ПО для
проведения атак сделано
в Китае
Киберпреступность
Чем выше уровень информатизации в стране, тем большую угрозу представляет киберпреступность. Например, за 2012 г. потери от мошенничества в Великобритании, по оценкам National Fraud Authority, достигли 73 млрд ф.ст., в других развитых странах наблюдается аналогичная ситуация. России еще предстоит столкнуться с этой проблемой в полной мере.
Подробнее: http://www.cnews.ru/reviews/index.shtml?2013/07/03/534214_1
Security as a Services (SecaaS)
Почему сервисная модель для ИБ?
Постоянно изменяющийся ландшафт угроз: Сигнатуры, шаблоны атак, вредоносные URL
Из облака можно получить самую актуальную защиту
Традиционные средства защиты иногда просто архитектурно не могут защищать данных в других облачных системах
Инциденты безопасности
Источник: Лаборатория Касперского
Инцидент vs. ИТ-проблема
Подумайте об этом: «мой компьютер тормозит» и «мои чертежи турбины ценой 800 млн. долл. украдены» – это СОВЕРШЕННО одно и тоже и решается одними и теми же людьми, одинаковым способом.
Люди, что вы там курите? Это же полное безумие!
Бизнес-инцидент это не ИТ-проблема.Не путайте слово «инцидент» в ITIL с инцидентом безопасности.Инцидент безопасности это часто компьютерное преступление.
Антон Чувакин директор по
исследованиям Gartner ,
выпускник МГУ
Основные факты
За 2012 год в мире зафиксировано и обнародовано в СМИ 934 случая утечки конфиденциальных данных, что на 16% превышает показатель прошлого года Официально заявленные в СМИ прямые убытки кредитно финансовых организаций от утечек в первом полугодии 2012 года составили чуть более 37,8 млн. долл. Скомпрометировано более 1,8млрд. записей, в том числе финансовые и персональные данные Доля случайных утечек стабильно уменьшается и составляет 38% Повышается доля утечек в госкомпаниях и муниципальных учреждениях –29%(+ 9% по сравнению с 2011 годом) Лидирующий тип утечек –персональные данные–89,4% Самый популярный канал утечек – бумажная документация 22,3%
Источник: InfoWatch, Глобальное исследование утечек информации за 2012 год
Картина утечек в 2012 году
Картина утечек в 2012 году
Каков ущерб от утечек?
Мы не приводим точной экспертной оценки совокупных потерь компаний, связанных с инцидентами ИБ и ликвидацией их последствий, во избежание ненужных спекуляций вокруг конкретных цифр непрямых потерь.
– InfoWatch
Парадокс?
Расходы на ИБ растутКоличество инцидентов растет
Формальные требованияи реальные угрозы
Нормативная и методическая база не успевает за реалиями сегодняшнего дня.
Значительные средства тратятся на соблюдение формальных требований.
Безопасность и user experience
Средства защиты не должны препятствоватьпользованию системой.
– SMS по каждому поводу– завышенные требования к паролям– различные запретительные меры
Меры защиты дороже,чем возможный ущерб
Избыточность ИБэкономическинеэффективна
Антон Чувакин директор по
исследованиям Gartner ,
выпускник МГУ
Компании накопили большой долг по безопасности, на людей, которые ничего не делали для безопасности, свалилось все сразу.
Почему сегоднятакое внимание к ИБ?
Адрес редакции:
Россия, 117392 МоскваПрофсоюзная улица, д. 78РосБизнесКонсалтинг, CNews
Тел: +7 (495) 363-1157Факс: +7 (495) 363-111 # 1496
Россия, 191036, Санкт-ПетербургЛиговский пр-т, 10/118, офис 2102
Тел.: +7 /812/ 578-1414
Станислав Макаров журналист-аналитик[email protected]+7 (985) 769 7356
Не забудьте отключить звук ваших мобильных телефонов :)
СПАСИБО!!!
Почему я не выключаю звонок телефона на конференции:
У меня крутая мелодия, хочу чтобы все послушали
Я не знаю, где у него кнопка Мне совершенно точно никто
не позвонит – Ваш вариант?