Как решения Cisco по безопасности могут повлиять на рост доходов, снижение издержек и рост лояльности

© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1


Как ИБ может повлиять на рост доходов, снижение издержек и рост лояльности клиентов? Взгляд на ИБ с точки зрения Cisco и бизнеса

Алексей Лукацкий Бизнес-консультант по безопасности


Почему мы занимаемся информационной безопасностью?

Страх

Compliance Экономика

•  Самая популярная причина продажи ИБ (реальные инциденты и мифические угрозы)

•  В условиях кризиса не работает (есть более приоритетные риски и угрозы – колебания курса, нет заимствований, сокращение, банкротство контрагентов, урезание бюджетов…)

•  Наиболее актуальная причина для государственных органов

•  Средняя актуальность – крупные предприятия

•  Низкая актуальность – средний бизнес

•  Практически неактуальна – для малого бизнеса

•  Очень редко когда применяется в ИБ

•  В условиях кризиса приобретает очень важное значение


Почему в кризис сложнее продать страх и compliance?

§ Потребность в защищенности – это базовая потребность человека, а в спокойные времена она распространяется и на информационную сферу Руководство готово вкладываться в ИБ

§ В кризис риски меняются – новые пугают сильнее Страх уже не продается так, как раньше. Но он и не исчез

Кассовый разрыв Массовое сокращение Изменение курса валют Банкротство партнеров Санкции …

Вирусные атаки Утечки ком.тайны

DDoS атаки Целенаправленные

атаки 152-ФЗ

…

РИСКИ? РИСКИ!

ТОРГОВЛЯ СТРАХОМ


Вложения куда проще обосновать?


Измерение в деньгах требует иных подходов

§ Обосновывать вложения требует бизнес!

§ Бизнес не говорит на языке ИБ! Он говорит на языке бизнеса, на языке денег!

§ Нужна иная стратегия обоснования!


В кризис меняется отношение к инвестициям

§ В кризис организации меньше тратят и больше накапливают «денежную подушку» Именно финансовому директору принадлежит право сказать «да» или «нет». Именно он определяет до какого предела дойдет оптимизация

§ Затраты сокращаются или меняется их структура «Под нож» идут те, кто считается непрофильным для предприятия активом, не зарабатывающим денег, а только их тратящих

§ Финансовому директору сложно продать страхи вирусов и несоответствия ФЗ-152

CFO оперирует прибылями и убытками Рисками он тоже оперирует, но немного иными – курс валюты, невозможность заимствований, требование погашения кредита, банкротство партнеров и т.п.


Куда мы вкладываем деньги?

Продукт ИБ

•  Зачем нам конкретный продукт?

•  Какую задачу он решает?

Проект ИБ

•  Зачем нам этот проект ИБ?


Проект ИТ

•  Зачем нам этот проект ИТ?


Бизнес-проект

•  Зачем нам этот бизнес-проект?


§ Мы вообще понимаем, ДЛЯ ЧЕГО нам ИБ?

§ Варианты «так принято» и «чтобы было безопасно» не подходят! Вариант «так требуют регуляторы» возможен J но с оговорками


Мы часто топчемся на одном месте, не понимая цели!

§ Мы должны понять, ЧТО у нас лучше и ЗАЧЕМ это лучше нам! Для ЧЕГО нам ИБ? Каких КОНКРЕТНЫХ результатов мы хотим достичь?

§ Для ответа на вопрос «ЗАЧЕМ нам ИБ?» необходимо провести декомпозицию задачи/проекта/продукта!


Достижение каких целей измеряем?

Цели топ-менеджмента Операционные цели

Финансовые цели Цели ИТ

Цели ИБ

§ Цели ИБ в данной ситуации вторичны, т.к. их никто не понимает кроме службы ИБ Грустно это признавать, но это так


Но есть ли все-таки связь ИБ и бизнесом?

§ Согласно исследованию E&Y во время кризиса все компании начинают с сокращения затрат (без эффекта)

§  7 ключевых областей для оптимизации расходов Оптимизация ассортимента продукции Изменение стратегии продаж Сокращение затрат на персонал Повышение производительности Аутсорсинг Оффшоринг Оптимизация использования и стоимости привлечения ресурсов

Необходимо уходить от оценки ИБ ради ИБ! Оценивать надо исходя из целей бизнеса!


Декомпозиция и понимание бизнеса – ключ ко всему

§ Декомпозиция позволяет разбить Программу на проекты Проект на задачи Задачи на действия Продукт на функции Цели на подцели

§ Что делает DLP-функции Cisco ESA? Ловит утечки данных!

§ Что делает система защиты доступа в Интернет Cisco WSA? Блокирует Facebook!

§ Что делает МСЭ Cisco ASA with FirePOWER? Предотвращает доступ хакеров вовнутрь!

§ Что делает система контроля сетевого доступа Cisco ISE? Предотвращает несанкционированный сетевой доступ!

§ Что делает антивирус Cisco AMP? Ловит вирусы!


Декомпозиция 4 сценариев изменения стратегии продаж

Рост выручки

Рост числа клиентов

Географическая экспансия

Защищенный удаленный доступ

Рост числа сделок

Вынос PoS в «поля»

Защищенный мобильный доступ

Ускорение сделок

Новый канал продаж

Защищенный Интернет-магазин

Снижение себестоимости

Более дешевый канал продаж

Защищенный Интернет-банк


Снижение арендной платы

§ Снижение арендной платы à уменьшение арендуемых площадей à перевод сотрудников на дом à решение по защищенному удаленному доступу

§ Экономия на: Аренда площадей Питание сотрудников Оплата проездных (если применимо) Оплата канцтоваров Оплата коммунальных расходов, а также Улучшение психологического климата за счет работы дома Рост продуктивности

§ Решения Cisco Cisco Virtual Office Cisco VPN Cisco Unified Communications Cisco Unified Access


Уменьшение складских запасов

§ Уменьшение складских запасов à удаленный доступ к складской ИС поставщиков à решение по защищенному удаленному доступу, защита Интернет-ресурсов, Identity & Entitlement Management

§ Экономия на: Уменьшение складских площадей Оптимизация логистики Ускорение цикла поставки

§ Решения Cisco Cisco Identity Service Engine Cisco TrustSec Cisco ASA with FirePOWER Services


Оптимизация финансовых затрат

§ Оптимизация финансовых затрат à переход на лизинг или оплату в рассрочку à обращение в компании по ИТ/ИБ-финансированию

§ Выгоды: CapEx переходит в OpEx Ускоренная амортизация (коэффициент – 3) Снижение налога на прибыль и имущество Не снижает Net Income, EBITDA Нет проблем списания оборудования Отсрочка платежа Фиксированная ставка в рублях Положительное влияние на финансовые показатели

§ Решения Cisco Cisco Capital


Рост продуктивности сотрудников

§ Рост продуктивности à снижение времени, потраченного на дорогу à перевод сотрудников на дом à решение по защищенному удаленному доступу

§ Рост продуктивности – от 10% до 40%

§ Дополнительно: Увеличение рабочего времени Экономия на аренде площадей Экономия на питании сотрудников Экономия на оплате проездных (если применимо) Экономия на оплате канцтоваров Улучшение психологического климата за счет работы дома

§ Решения Cisco Cisco Virtual Office Cisco VPN Cisco Unified Communications Cisco Unified Access


Уменьшение числа командировок

§ Уменьшение числа командировок à внедрение видеоконференцсвязи/унифицированных коммуникаций/TelePresence à решение по защищенному удаленному доступу и защите унифицированных коммуникаций

§ Экономия на: Командировочных затратах ($300-400 на авиабилет + $100 на гостиницу в сутки)

§ Решения Cisco Cisco AnyConnect Cisco VPN Cisco Unified Communications


Рост продуктивности сотрудников

§ Чтение электронной почты à отвлечение на незапрошенную корреспонденцию à антиспам-решение

§ Экономия на: Интернет-трафике Времени чтения почты Последствия вирусных эпидемий

§ Особенности Экономия на времени чтения почты имеет значение для предприятий с большим числом сотрудников

§ Решения Cisco Cisco E-mail Security


Сокращение затрат на Интернет

§  Контроль действий сотрудников в Интернет à блокирование загрузок постороннего ПО, музыки, видео и контроль посторонних сайтов à решение по контролю URL

§ Экономия на: Интернет-трафике

§ Дополнительно Рост продуктивности (может быть) Защита от вирусов и троянцев в загружаемом трафике

§ Решения Cisco Cisco Web Security Cisco ASA with FirePOWER Cisco FirePOWER Threat Defense for ISR


Другие примеры

§ Снижение рисков путешествий (и затрат на них) для сотрудников à внедрение унифицрованных коммуникаций и Telepresence à защита коммуникаций (технологии VPN, AAA и т.п.)

§ Снижение издержек на ИТ à аутсорсинг à защита и разграничение удаленного доступа (технологии VPN, AAA, МСЭ и т.п., а также проработка юридических и организационных моментов, связанных с ИБ)

§ Снижение издержек на внутренний Helpdesk à внедрение системы автоматического управления паролями пользователей (технология AAA)


Другие примеры

§ Поглощения и слияния à обеспечение конфиденциальности сделки, оценка приобретаемых активов с точки зрения ИБ à ИБ

§ Выход на IPO à соответствие требование SOX или листинга иной биржи à обеспечение целостности и прозрачности

§ Повышение кредитного рейтинга à выполнение требований S&P или Moodys à ИБ (как некоторые из требований рейтинговых агентств)

§ Рост доверия со стороны акционеров à внедрение системы корпоративного управления à внедрение СВКà внедрение СУИБ (как неотъемлемая часть СВК согласно требованиям ЦБ и ФСФР)


Бизнес-цели тоже бывают разноуровневые

§  «Бизнес-цели» - отталкиваемся не от того, ЧТО защищаем, а КУДА стремимся

§ Бизнес-цель может быть У всего предприятием У отдельного подразделения У отдельного проекта/инициативы У отдельного «важного» человека («спонсора»)

§ Бизнес-цели не всегда связаны с финансами Нельзя искать только финансовую выгоду от решения вопросов безопасности Необходимо учитывать нефинансовые цели (например, лояльность клиентов) и синергетический эффект


Всегда ли выгода измеряется деньгами?

§ Бизнес инвестирует в проекты, приносящие отдачу Отдача не обязательно носит денежный характер

Критерии

•  Бизнес-ориентированный •  Связанный с приоритетами/целями компании •  Измеримый в метриках, понятных бизнесу •  Приносящий ценность или отдачу (желательно финансовую) •  Оптимальный (цель не любыми средствами) •  Выполненный в срок •  Не нарушающий законодательство

Примеры

•  Снижение TCO •  Защита взаимоотношений •  Рост доверия •  Соответствие требованиям •  Ускорение выхода на рынок •  Географическая экспансия •  Снижение бизнес-рисков •  Снижение текучки клиентов/партнеров •  Рост лояльности клиентов/сотрудников •  Оптимизация процессов •  Интероперабельность и интеграция •  Стандартизация •  Рост качества •  Оптимизация затрат (на внедрение, эксплуатацию, поддержку и т.п.)

•  Повторное использование •  Масштабируемость


ИБ сама по себе или как часть целого?

§ ИБ как самостоятельный проект – самый удобный, но и самый редкий на практике случай финансового измерения


Расходы считать просто. Что с доходами / выгодами?

§ Получение новых доходов

§ Снижение расходов/потерь

§ Снижение времени

§ Снижение (высвобождение) числа людей

§ Не во всех компаниях это выгоды! Поймите, что считается выгодой именно у вас


Кейс 1: средства контроля доступа в Интернет

§ Реальный пример: сотрудник тратил 6 часов из 8 на ежедневный просмотр порнографии, но за оставшиеся 2 часа приносил недельную выручку Проект по внедрению средства контроля доступа в Интернет провалился

Что теряет компания?

•  1,5 часа в день на «одноклассниках»

•  200 сотрудников •  6600 часов потерь – 825 чел/дней •  $18750 в месяц (при зарплате

$500) •  $225000 в год потерь

Решения Cisco Web Security

•  3 форм-фактора – железо (CapEx), виртуалка (CapEx) и облако (OpEx)

•  Разные типы – WSA, CWS, ASA, FirePOWER, ISR

•  Разные функции – контроль доступа и защита доступа


Решения Cisco по защите и контролю доступа в Интернет

ASA с FirePOWER Services / Cisco FirePOWER Appliance

Cloud Web Security

Web Security Appliance (Physical & Virtual)

Cisco ISR с FirePOWER Services


Кейс 2: оценка выгод от приобретения DLP-решений

§ Пока инцидент не произошел оценить его сложно!

§ Цена на инцидент стоимость расследования инцидента стоимость восстановления после инцидента стоимость PR/общения с прессой затраты на юридические издержки (опционально) затраты на нарушение соответствия (опционально) стоимость досудебного урегулирования (опционально)

§ Цена на запись стоимость уведомления (создание списка пострадавших, печать, почтовые услуги) стоимость реагирования пострадавших, например, звонки в Help Desk (опционально) стоимость защитных мер у заказчиков, например, регулярные уведомления, системы борьбы с мошенничеством, средства ИБ (опционально)



§ А еще можно попробовать посчитать стоимость утекшей информации Информация стоит денег сама по себе (оценка нематериальных активов) Информация позволяет улучшить что-то (стоимость информации равна разнице между стоимостью «до» и «после») Информация позволяет принимать решения (выгоды от принятого решения)


30 © Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены.

Защита не должна быть дороже защищаемой информации! А кто считал стоимость информации?


Почему мы не привязываемся к стоимости информации?

Она имеет ценность

Имеет ценность для вас

Снижает неопределенность при принятии решений

Влияет на поведение людей, приводящее к экономическим

последствиям

Нематериальный актив (собственная стоимость)

Не имеет ценности для вас, но имеет для кого-то еще

Если ей воспользуются другие, то вы понесете убытки или проиграете в конкурентной

борьбе

Ее защита требуется государством / регулятором

Она не имеет ценности, но ее принято защищать

Много разных оценок


Виды стоимости нематериальных активов

Вид стоимости Определение Стоимость обмена Вероятная цена продажи, когда условия обмена известны

обеим сторонам и сделка считается взаимовыгодной Обоснованная рыночная стоимость

Наиболее вероятная цена, по которой объект оценки переходит из рук одного продавца в руки другого на открытом рынке и добровольно

Стоимость использования Стоимость объекта оценки в представлении конкретного пользователя и с учетом его ограничений

Ликвидационная стоимость Стоимость объекта оценки при вынужденной продаже, банкротстве

Стоимость замещения Наименьшая стоимость эквивалентного объекта оценки


Разные методы оценки нематериальных активов

Рыночный

•  Метод сравнения продаж аналогичных объектов оценки

Затратный

•  Метод стоимости замещения

•  Метод восстановительной стоимости

•  Метод исходных затрат

Доходный

•  Метод расчета роялти •  Метод исключения ставки роялти

•  Метод DCF •  Метод прямой капитализации

•  Экспресс-оценка •  Метод избыточной прибыли

•  Метод по правилу 25% •  Экспертные методы



§ Дополнительные варианты оценки средств утечки информации Отток клиентов (в течении 1, 3, 6, 12, n месяцев) Удар по курсовой стоимости акций (в течении 1, 3, 6, 12, n месяцев) Удар по доходам (в течении 1, 3, 6, 12, n дней или недель - в месяцах измерять нет смысла - рынок все забывает)


А может посчитать отдачу, привязав к курсу акций?


Не всегда связь очевидна



§ Исходные данные По закону желающий уволиться обязан предупредить об увольнении за 2 недели Увольняющийся ищет новую работу в том числе и на работе (сайты, переписка и т.п.) HR обычно не умеет найти кандидата на открываемую вакансию за 2 недели Компания теряет от 2 до 10 недель, пока вакансия не закрыта «Стоимость» сотрудника известна и равна разнице между приносимым им доходом и расходами на него

§ Если Cisco Email Security Appliance будет заранее (за месяц-два, т.к. работа тоже не ищется мгновенно) предупреждать о планах по увольнению, то она будет помогать HR (не ИБ) Эффективность может быть даже измерена деньгами



§ Исходные данные Во многих компаниях организуются тендерные комитеты или бюджетные комитеты, принимающие важные решения об инвестициях Важно, чтобы в этих комитетах не было «договоренностей» и «сговоров»

§ Если Cisco Email Security Appliance будет предупреждать владельцев бизнеса о «давлении» или «принуждении» во время обсуждения той или иной инвестиции, то она будет помогать владельцам бизнеса/главам тендерных комитетов (не ИБ) Она будет эффективна для данной задачи, хотя и не факт, что речь будет вестись о финансовой эффективности


Еще раз: важна не цель ИБ, а цель бизнеса

§  Контроль взаимодействия внутри организации по e-mail Кто на кого влияет

§  Контроль тех, кто планирует уволиться и ищет работу через Web и e-mail Возможность повлиять на решение тех, кто важен для компании, и найти замену тем, кто не важен

§  Контроль утечек информации по e-mail, Web или иному любому протоколу Особенно если мы сможем посчитать их стоимость

Cisco E-mail Security Appliance (включая ESAv) Cisco Web Security Appliance (включая WSAv)

Cisco Cyber Threat Defense


Что теряем?

Что тратим?

Средства защиты

«Бумажные» работы

Поддержка в актуальном состоянии

Лояльность клиентов (отток)

Штрафы

Удар по репутации

Кейс 3: выполнение требований ФЗ-152

Консалтинг

Обучение / тренинги

Сертификация СрЗИ

Уведомление субъектов ПДн

Изменение системы защиты

Управление инцидентами

Приостановление деятельности

Вы уверены?


Правонарушение Нарушаемая статья законодательства

Наказание для должностных лиц

Наказание для юридических лиц

Нарушение требований к согласию Ст.9 ФЗ-152 3-8 тысяч рублей 15-50 тысяч рублей

Обработка ПДн без согласия Ст.6 ФЗ-152 5-15 тысяч рублей 30-50 тысяч рублей

Незаконная обработка спецкатегорий ПДн

Ст.10 ФЗ-152 10-25 тысяч рублей 150-300 тысяч рублей

Неопубликование политики в области ПДн

Ст.18.1 ФЗ-152 3-6 тысяч рублей 15-30 тысяч рублей

Отказ в предоставлении информации субъекту

Ст.14, ст.20 ФЗ-152 4-6 тысяч рублей 20-40 тысяч рублей

Отказ в уничтожении или блокировании ПДн

Ст.21 ФЗ-152 4-10 тысяч рублей 25-45 тысяч рублей

Нарушение правил хранения материальных носителей ПДн

ПП-687 4-10 тысяч рублей 25-50 тысяч рублей

Нарушение правил обезличивания (для госов)

ПП-211 и приказ РКН №996

3-6 тысяч рублей Не предусмотрено

Потери могут и возрасти


Какие решения Cisco защищают персданные?

§ Решения Cisco позволяют выполнить многие требования приказа ФСТЭК №21 по защите персональных данных


Кейс 4: интересы CFO в условиях кризиса и Cisco

§ Проекты с низким CapEx Или снижение CapEx для существующих проектов / программ – аутсорсинг, SaaS и т.п.

§ Проекты с высоким ROI или небольшим Payback Period Если вы сможете обосновать ROI/PbP своему CFO

§ Проекты с разнесенными платежами и обязательствами К измерению отношения не имеет, но может быть полезно

§ Преимущества Cisco Capital: CapEx переходит в OpEx Ускоренная амортизация (коэффициент – 3) Снижение налога на прибыль и имущество Не снижает Net Income, EBITDA Нет проблем списания оборудования Отсрочка платежа Фиксированная ставка в рублях (ниже банковского процента по кредиту) Положительное влияние на финансовые показатели


Кейс 5: TEI от Forrester

§ Закрытая методика, разработанная компанией Giga Group, купленной Forrester Требует участия экспертов Forrester Почти все упомянутые на предыдущем слайде методики требуют участия их авторов, работающих «на доверии» и «на имени»

§ Оценивает эффективность по трем критериям Гибкость Стоимость Преимущества

§ Использует другие методики (ROV, ROI и т.п.)


TEI of Cisco Borderless Networks Study

§ Базируется на методологии Forrester Total Economic Impact (TEI)

§ Интервью 13 заказчиков

§ Опубликованное исследование ROI базируется на организации в США с 5,000 сотрудниками

§ Трехлетний расчет преимуществ и затрат


Расчеты TEI of Cisco ISE и Cisco Secure DC


BN Business Benefits Calculator 1.0

§ Разработан Forrester Research

§ Базируется на методологии Forrester Total Economic Impact (TEI)

§ Данные базируются на: Интервью с заказчиками Отчетами заказчиков Исследованиями аналитиков

§ Аудитория IT Director/Sr. Managers Business Decision Makers


Калькулятор расчета для Cisco TrustSec на сайте Cisco

© 2005 Cisco Systems, Inc. All rights reserved.


Кейс 6: удаленный защищенный доступ

•  Решение Cisco Virtual Office (CVO) à перевод сотрудников на дом à уменьшение арендуемых площадей à снижение арендной платы

Офис (класс А) Стоимость м2

в год* Итого**

Башня Федерация 850$ 1700$ Александр Хаус 800€ 1600€ 8 марта, 14 570$ 1140$ Daev Plaza 1300$ 2600$ GreenWood 290$ 580$

* + стоимость стоянки $150-250 в месяц ** Из расчета 2 м2 на сотрудника

Элемент CVO Цена

Cisco 861 449$ IP Phone 7911G* 225$ Cisco Security Manager**

300$

Итого 974$

* Опционально ** В пересчете на одно место *** Дополнительно требуется ISE и HeadEnd VPN для HQ


Кейс 6: удаленный защищенный доступ

§ Дополнительная экономия на: Питании сотрудников Оплате проездных (если применимо) Оплате канцтоваров Оплате коммунальных расходов

§ А также Улучшение психологического климата за счет работы дома Рост продуктивности на 10-40%


Рост продуктивности Откуда берется 1 час потери продуктивности?

§ Рабочий день мужчины в России – 8 часов 14 минут Переработка на 14 минут

§ Рабочий день мужчины в Москве – 5 часов 33 минуты Потери 2,5 часов ежедневно (!) – преимущественно пробки

§ Рабочий день женщины в России – 5 часов 44 минуты Потери 2 часов 16 минут ежедневно

§ Рабочий день женщины в Москве – 5 часов 23 минуты Потери 2 часов 37 минут ежедневно

Источник: Росстат, 06.06.2011


Кейс 7: решение по защите от спама

§ Исходные данные: Число сотрудников (почтовых ящиков) – 7000 Объем электронной корреспонденции – 70000 в сутки (10 сообщений на сотрудника) Объем спама – 60% (42000 сообщений) Время обработки одного спам-сообщения сотрудником в ручном режиме – 10 сек Суммарные дневные затраты на спам – 14,583 человеко-дня Средняя зарплата сотрудника – $1500

§ Потери компании В день – $994,29 В месяц – $21784,5 В год – $248573,86

§ Выгоден ли антиспам в данной ситуации? Да, как и всегда в крупных организациях. Помимо затрат на Интернет и серверные мощности


Cisco Email Security для защиты входящей почты

Cisco® Talos

Репутационные фильтры SenderBase

Антиспам

Сигнатурный антивирус & AMP

Фильтры Outbreak

Анализ URL в реальном времени

cws

Доставка Карантин Перезапись URLs Сброс

Сброс

Сброс/Карантин

Сброс/Карантин

Карантин/Перезапись


Кейс 8: оценка соответствия узлов требованиям политик

Статья экономии Человека/часов Цена*

Идентификация несоответствующих компьютеров 1.0 $12.00 Определение местоположения несоответствующих компьютеров 1.0 $12.00 Приведение в соответствие 2.0 $24.00 Потенциально сэкономленные затраты на 1 компьютер (в год) $48.00 Потенциально сэкономленные затраты на 1 компьютер (за 3 года) $144

$14400 (100 users) $72000 (500 users) $144000 * из расчета зарплаты ИТ-специалиста 2200 долларов в месяц (цифра может варьироваться от $1000 до $4000

Элемент решения Цена

Cisco ISE Appliance 3315 Server (100 users) / 3Y

$15490


$36490 (~2x)


$62990 (~2,5x)

§ В крупных организациях автоматизация задач по ИБ всегда выгоднее, чем в небольших организациях, в которых многие задачи могут быть решены вручную


Сервисы аутентификации

Сервисы авторизации

Управление жизненным циклом гостевого доступа

Сервисы профилирования

Сервисы оценки состояния

Доступ для групп безопасности

Identity Services Engine

Упрощенное управление политиками

Мне нужно разрешать подключение к сети только определенных пользователей и устройств

Мне нужно, чтобы пользователь и устройства пользовались соответствующими сетевыми сервисами

Мне нужно разрешить гостям доступ в сеть и управлять их настройками

Мне нужно разрешать/блокировать использование iPad в моей сети (BYOD)

Мне нужно, чтобы в моей сети были чистые устройства

Мне необходим масштабируемый способ реализации политики доступа в сети

Cisco ISE делает еще и много чего другого


Кейс 9: цена взлома медицинской системы

Пример США! В РФ часть потерь будет отсутствовать или незначительна


Подсчет потерь - это хорошо, но это анализ постфактум!

Продуктивность •  Простои •  Ухудшение психологического климата

Реагирование •  Расследование инцидента •  PR-активность •  Служба поддержки

Замена •  Замена оборудования •  Повторный ввод информации

Штрафы •  Судебные издержки, досудебное урегулирование •  Приостановление деятельности

Конкуренты •  Ноу-хау, государственная, коммерческая тайна •  Отток клиентов, обгон со стороны конкурента

Репутация •  Гудвил •  Снижение капитализации, курса акций

Другое •  Снижение рейтинга •  Снижение рентабельности

§ Деньги надо просить быстро! А подсчет может занять время

§ Это затыкание дыр! Нет стратегии!

§ Денег на защиту могут и не дать! Все уже случилось!

§ Могут еще и наказать! И даже уволить


Отталкивание от потерь – самый простой вариант Как финансы видят ИБ

Фонд оплаты труда Аренда помещений Оборудование Программное обеспечение Бухгалтерское ведение Консалтинг

Х ХХХ ХХХ р. ХХХ ХХХ р.

Х ХХХ ХХХ р. Х ХХХ ХХХ р.

ХХ ХХ р. Х ХХХ ХХХ р.

0 р. 0 р. 0 р. 0 р. 0 р. 0 р.

Стало безопаснее чем вчера Compliance

Лучшие практики Снижены риски

Сохранены тайны Консалтинг

ПРИБЫЛИ ( PROFIT ) & ( LOSS ) УБЫТКИ

Простои Расследование Штрафы Восстановление Отток клиентов Репутация

Х ХХХ ХХХ р. ХХХ ХХХ р.

Х ХХХ ХХХ р. Х ХХХ ХХХ р.

ХХ ХХ р. Х ХХХ ХХХ р.

ХХХ р. ХХХ р. ХХХ р. ХХХ р. ХХХ р. ХХХ р.

Быстрее пошли сделки Снижение стоимости аренды

Снижение времени на вход в системы Снижение CapEx и переход на OpEx

Снижение потерь Рост лояльности клиентов

ПРИБЫЛИ ( PROFIT ) & ( LOSS ) УБЫТКИ

Как ИБ должна видеть финансы


Кейс 10: борьба со снижением простоев

§ Простои могут быть У сотрудника У узла У процесса У приложения …

§ Простой всегда выражается в деньгах!

§ Снижение времени простоя (обеспечение доступности) должна является одной из основных целей ИБ, т.к. она понятна бизнесу лучше конфиденциальности и целостности информации


Жизненный цикл сбоя (простоя)

RPO – Recovery Point Objectives, RTO – Recovery Time Objectives, MAD – Maximum Allowable Downtime

§ Степень влияния и составляющие цены «сбоя» меняется с течением времени Эта иллюстрация может использоваться при оценке времени восстановления после атаки


Исходные данные для расчета цены простоя

§ Время простоя вследствие атаки

§ Время восстановления после атаки

§ Время повторного ввода потерянной информации

§ Зарплата обслуживающего персонала

§ Зарплата сотрудников атакованного узла или сегмента

§ Численность обслуживающего персонала

§ Численность сотрудников атакованного узла/сегмента

§ Объем продаж, выполненных с помощью атакованного узла или сегмента

§ Стоимость замены оборудования или запасных частей


IPS и NGIPS •  Cisco wIPS •  Cisco ASA with FirePOWER •  FirePOWER NGIPS •  Cisco FirePOWER for ISR

Интернет-безопасность

•  Cisco WSA / vWSA •  Cisco Cloud Web Security

МСЭ и NGFW •  Cisco ASA / ASA-SM •  Cisco ISR / ASR Sec •  FirePOWER NGFW •  Meraki MX

Advanced Malware Protection

•  AMP for Endpoints •  AMP for Mobile •  AMP for Networks •  AMP for Content

NAC + Identity Services

•  Cisco ISE / vISE •  Cisco ACS

Безопасность электронной почты

•  Cisco ESA / vESA •  Cisco Cloud Email Security

UTM •  Meraki MX •  ASA with FirePOWER

VPN •  Cisco AnyConnect •  Cisco ASA •  Cisco ISR / RVPN/Булава

Policy-based сеть •  Cisco TrustSec •  Cisco ISE •  Cisco ONE

Мониторинг инфраструктуры

•  Cisco Cyber Threat Defense

Контроль приложений •  Cisco ASA NGFW / AVC •  Cisco IOS AVC / NBAR •  FirePOWER NGFW

Secure DC •  Cisco ASA / 1000v /

ASAv / VSG •  Cisco TrustSec

Что помогает бороться с простоями у Cisco?


Откуда брать исходные данные?!

§ Все финансовые методы (традиционные и «новые») требуют для расчета исходные данные, обычно отсутствующие у служб информационной безопасности Нет, потому что мы не знаем, где их взять Нет, потому что не дают Нет, потому что у нас нет квалификации для измерений Нет, потому что мы не верим в эффективность этих методов Нет, потому что мы боимся соваться в финансы Нет, потому что нет гарантии, что нам поверят Нет, потому что нам не верят Нет, потому что мы забыли математику Нет, потому что нет


Если вы готовы, то

§ Помните про конкретные цели ИБ

§ Помните про вопрос «ЗАЧЕМ?», а не только «ЧТО?»

§ Помните про декомпозицию Целей, выгод и потерь

§ Помните про целевую аудиторию, которой вы будете демонстрировать отдачу

§ Примените универсальный способ оценки отдачи Несмотря на то, что его все равно не существует J


Из чего должен состоять бизнес-кейс

• Описание условий реализации инициативы (внутренней и внешней среды) Где

• Описание самой инициативы Что • Оценка операционных и экономических эффектов от нормальной реализации инициативы Для чего

• Цепочка объясняющих причинно-следственных связей между инициативой и ожидаемыми эффектами Почему

•  Алгоритм действий по выявлению и оценке ожидаемых эффектов, который предполагается тем или иным методом Как

•  Ключевые участники инициативы и распределение между ними ответственности за получением ожидаемых эффектов Кто


Новый взгляд на измерение ИБ с точки зрения бизнеса


Пишите на [email protected]

Быть в курсе всех последних новостей вам помогут:

Где вы можете узнать больше?

http://www.facebook.com/CiscoRu

http://twitter.com/CiscoRussia http://www.youtube.com/CiscoRussiaMedia

http://www.flickr.com/photos/CiscoRussia

http://vkontakte.ru/Cisco

http://blogs.cisco.ru/

http://habrahabr.ru/company/cisco

http://linkedin.com/groups/Cisco-Russia-3798428

http://slideshare.net/CiscoRu

https://plus.google.com/106603907471961036146/posts http://www.cisco.ru/


Благодарю за внимание

Technology

Как решения Cisco по безопасности могут повлиять на рост доходов, снижение издержек и рост лояльности