22
Мировые тренды ИБ Москва, 19 сентября 2013 Станислав Макаров

Информационная безопасность, Макаров, CNews

Embed Size (px)

DESCRIPTION

 

Citation preview

Page 1: Информационная безопасность, Макаров, CNews

Мировые тренды ИБ

Москва, 19 сентября 2013

Станислав Макаров

Page 2: Информационная безопасность, Макаров, CNews

Черной-черной ночью...

В черной-черной комнате...

Случился инцидент безопасности...

Page 3: Информационная безопасность, Макаров, CNews

Угрозы растут!

9 новых угроз каждую секунду!

Денис Безкоровайный, CISA, CISSP, CCSKВице-президент RISSPA, соорганизатор Cloud Security Alliance

Page 4: Информационная безопасность, Макаров, CNews

Как продать ИБ-решение?

Напугать клиента! А потом можно выписывать счет...

Page 5: Информационная безопасность, Макаров, CNews

И все-таки: заказчики недооценивают риски

Только 34% российских компаний уделяет достаточно времени и средств на разработку и внедрение политик информационной безопасности.

Ежедневно появляется около 200 тыс. новых образцов вредоносного ПО. Близкую оценку дали

лишь 4% опрошенных.

Page 6: Информационная безопасность, Макаров, CNews

Три основных трендав ИБ в 2013 году

Мобильная безопасность

http://www.gartner.com/newsroom/id/2512215

Целевые атаки

Большие данные

Рост рынка ИБ — 8,7%

Page 7: Информационная безопасность, Макаров, CNews

Киберпреступность

Россия и Украина «сдают позиции» в рейтинге киберпреступности: их опередили Корея и Китай. Лидирует по-прежнему США.

Источник: fireeye.com

Топ-20 странпо размещениюCnC-серверов

(данные за 2012 г.)

89% ПО для

проведения атак сделано

в Китае

Page 8: Информационная безопасность, Макаров, CNews

Киберпреступность

Чем выше уровень информатизации в стране, тем большую угрозу представляет киберпреступность. Например, за 2012 г. потери от мошенничества в Великобритании, по оценкам National Fraud Authority, достигли 73 млрд ф.ст., в других развитых странах наблюдается аналогичная ситуация. России еще предстоит столкнуться с этой проблемой в полной мере.

Подробнее: http://www.cnews.ru/reviews/index.shtml?2013/07/03/534214_1

Page 9: Информационная безопасность, Макаров, CNews

Security as a Services (SecaaS)

Почему сервисная модель для ИБ?

Постоянно изменяющийся ландшафт угроз: Сигнатуры, шаблоны атак, вредоносные URL

Из облака можно получить самую актуальную защиту

Традиционные средства защиты иногда просто архитектурно не могут защищать данных в других облачных системах

Page 10: Информационная безопасность, Макаров, CNews

Инциденты безопасности

Источник: Лаборатория Касперского

Page 11: Информационная безопасность, Макаров, CNews

Инцидент vs. ИТ-проблема

Подумайте об этом: «мой компьютер тормозит» и «мои чертежи турбины ценой 800 млн. долл. украдены» – это СОВЕРШЕННО одно и тоже и решается одними и теми же людьми, одинаковым способом.

Люди, что вы там курите? Это же полное безумие!

Бизнес-инцидент это не ИТ-проблема.Не путайте слово «инцидент» в ITIL с инцидентом безопасности.Инцидент безопасности это часто компьютерное преступление.

Антон Чувакин директор по

исследованиям Gartner ,

выпускник МГУ

Page 12: Информационная безопасность, Макаров, CNews

Основные факты

За 2012 год в мире зафиксировано и обнародовано в СМИ 934 случая утечки конфиденциальных данных, что на 16% превышает показатель прошлого года Официально заявленные в СМИ прямые убытки кредитно финансовых организаций от утечек в первом полугодии 2012 года составили чуть более 37,8 млн. долл. Скомпрометировано более 1,8млрд. записей, в том числе финансовые и персональные данные Доля случайных утечек стабильно уменьшается и составляет 38% Повышается доля утечек в госкомпаниях и муниципальных учреждениях –29%(+ 9% по сравнению с 2011 годом) Лидирующий тип утечек –персональные данные–89,4% Самый популярный канал утечек – бумажная документация 22,3%

Источник: InfoWatch, Глобальное исследование утечек информации за 2012 год

Page 13: Информационная безопасность, Макаров, CNews

Картина утечек в 2012 году

Page 14: Информационная безопасность, Макаров, CNews

Картина утечек в 2012 году

Page 15: Информационная безопасность, Макаров, CNews

Каков ущерб от утечек?

Мы не приводим точной экспертной оценки совокупных потерь компаний, связанных с инцидентами ИБ и ликвидацией их последствий, во избежание ненужных спекуляций вокруг конкретных цифр непрямых потерь.

– InfoWatch

Page 16: Информационная безопасность, Макаров, CNews

Парадокс?

Расходы на ИБ растутКоличество инцидентов растет

Page 17: Информационная безопасность, Макаров, CNews

Формальные требованияи реальные угрозы

Нормативная и методическая база не успевает за реалиями сегодняшнего дня.

Значительные средства тратятся на соблюдение формальных требований.

Page 18: Информационная безопасность, Макаров, CNews

Безопасность и user experience

Средства защиты не должны препятствоватьпользованию системой.

– SMS по каждому поводу– завышенные требования к паролям– различные запретительные меры

Page 19: Информационная безопасность, Макаров, CNews

Меры защиты дороже,чем возможный ущерб

Избыточность ИБэкономическинеэффективна

Page 20: Информационная безопасность, Макаров, CNews

Антон Чувакин директор по

исследованиям Gartner ,

выпускник МГУ

Компании накопили большой долг по безопасности, на людей, которые ничего не делали для безопасности, свалилось все сразу.

Почему сегоднятакое внимание к ИБ?

Page 21: Информационная безопасность, Макаров, CNews

Адрес редакции:

Россия, 117392 МоскваПрофсоюзная улица, д. 78РосБизнесКонсалтинг, CNews

Тел: +7 (495) 363-1157Факс: +7 (495) 363-111 # 1496

Россия, 191036, Санкт-ПетербургЛиговский пр-т, 10/118, офис 2102

Тел.: +7 /812/ 578-1414

Станислав Макаров журналист-аналитик[email protected]+7 (985) 769 7356

Page 22: Информационная безопасность, Макаров, CNews

Не забудьте отключить звук ваших мобильных телефонов :)

СПАСИБО!!!

Почему я не выключаю звонок телефона на конференции:

У меня крутая мелодия, хочу чтобы все послушали

Я не знаю, где у него кнопка Мне совершенно точно никто

не позвонит – Ваш вариант?