Корпоративные кибер угрозы и кибер риски : восприятие бизнесом Роман Чаплыгин

PwC Киберриски: серьезная и реально существующая угроза тема кибербезопасности затрагивается в новостях ежедневно

PwC Киберриски: серьезная и реально существующая угроза тема кибербезопасности затрагивается в новостях ежедневно

PwC Киберриски: серьезная и реально существующая угроза все под прицелом Государственные учреждения СМИ Энергетический сектор Розничная торговля Электроэнергетика и ЖКХ Сельское хозяйство Металлургия и горнодобывающая промышленность Банковские и финансовые организации Страховые компании Инвестиционные компании Нефтегазовый сектор Телекоммуникации Промышленное производство

PwC Киберриски – бизнес-риски кибер риски оказывают влияние на международный бизнес… Десять самых серьезных угроз для развития бизнеса По результатам проведенного PwC ежегодного опроса руководителей крупнейших компаний мира, степень влияние кибер угроз на бизнес поднялась с 10-й на 6-ю позицию

PwC Киберриски – бизнес-риски …. на российский бизнес… Десять самых серьезных угроз для развития бизнеса Руководители российского бизнеса так же испытывают беспокойство в отношении кибер угроз 2015

PwC Киберриски – бизнес-риски … и на глобальную экономику ТОП-5 наиболее вероятных рисков По данным доклада Всемирного экономического форума «Глобальные риски – 2014» «Глобальные риски – 2015»

PwC Число инцидентов ИБ причиненный ими ущерб растут и это только вершина айсберга Некоторые компании не раскрывают информацию об инцидентах, а многие о них даже не знают. Результаты ежегодного опроса, в котором приняли участие более респондентов, показали, что общее число инцидентов информационной безопасности, резко возросло – на 48 % - по сравнению с 2013 годом, составив в общей сложности 42,8 миллионов инцидентов. Это означает, что в среднем каждый день совершалось кибератак.

PwC 5% 64% 44% Небольшие компании располагают меньшими возможностями для обнаружения атак. Но крупные компании более привлекательны. Число инцидентов ИБ причиненный ими ущерб растут более крупные компании выявляют больше инцидентов

PwC Размер ежегодных убытков от киберпреступности для мировой экономики составляет от 375 млрд до 575 млрд долларов США Число инцидентов ИБ причиненный ими ущерб растут инциденты ИБ наносят больший ущерб крупному бизнесу

PwC Число инцидентов ИБ причиненный ими ущерб растут крупным компаниям приходится вкладывать больше средств в защиту Крупные корпорации имеют собственные центров обеспечения информационной безопасности с функциями разведки кибер угроз, отражение атак и расследование инцидентов. Малый бизнес может обеспечить наличие таких же функций кибербезопасности путем аутсорсинга. Еще одним вариантом решения проблемы рисков могло бы стать приобретение страховки от кибер рисков.

PwC Разведслужбы, хакеры и организованная киберпреступность это «кибер злодеи», которыми восхищаются и которых ненавидят Тем не менее это вовсе не означает, что все сотрудники демонстрируют злонамеренное поведение. Во многих случаях они могут непреднамеренно стать виновниками разглашения секретной информации, потеряв свои мобильные устройства или став объектом фишинга. Сотрудники компаний наиболее часто упоминаемые виновники инцидентов в сфере информационной безопасности. Число громких преступлений растет стремительными темпами

PwC В 2014 году процентная доля инцидентов информационной безопасности, связанных с действиями нынешних и бывших поставщиков услуг и партнеров, увеличилась соответственно до 18% и 15%. Разведслужбы, хакеры и организованная киберпреступность это «кибер злодеи», которыми восхищаются и которых ненавидят

PwC …украсть интеллектуальную собственность и коммерческую тайну проще, дешевле и быстрее, нежели делать соответствующие разработки самостоятельно Разведслужбы, хакеры и организованная киберпреступность это «кибер злодеи», которыми восхищаются и которых ненавидят

PwC Разведслужбы, хакеры и организованная киберпреступность это «кибер злодеи», которыми восхищаются и которых ненавидят Основными объектами кибератак по-прежнему остаются компании финансового сектора. Растет и число успешных атака со стороны организованной киберпреступности. Организованные преступные группировки, как правило, руководствуются стремлением к финансовой выгоде. Благодаря одной успешной кибер атаке можно заполучить сведения о реквизитах миллионов платежных карт, которые можно быстро монетизировать. Помимо данных кредитных и дебетовых карт, преступники все чаще пытаются похитить данные, содержащиеся в медицинских картах пациентов, или другие персональные данные, имеющие большую ценность в преступной среде.

PwC 59% респондентов сказали, что руководители их организаций обеспокоены фактами слежки со стороны государственных служб. Разведслужбы, хакеры и организованная киберпреступность это «кибер злодеи», которыми восхищаются и которых ненавидят Разведслужбы: новый источник беспокойства Благодаря раскрытию фактов электронной слежки со стороны государственных служб, которые опубликовал Эдвард Сноуден, в число источников кибер угроз вошли службы внутренней разведки

PwC Число инцидентов растет, а расходы на ИБ сокращаются сколько средств нужно выделять на безопасность и как рассчитать отдачу от инвестиций Средний бюджет на информационную безопасность опустился до отметки 4,1 млн долларов США, что на 4% меньше прошлогоднего значения. Расходы на безопасность по-прежнему находятся на уровне всего лишь 3,8% от общего ИТ-бюджета.

PwC Число инцидентов растет, а расходы на ИБ сокращаются в то же время, лишь некоторые компании обеспокоены величиной кибер риска и пытаются ее подсчитать

PwC Число инцидентов растет, а расходы на ИБ сокращаются так каким образом следует расходовать выделенный бюджет Prevent Protect

PwC Число инцидентов растет, а расходы на ИБ сокращаются так каким образом следует расходовать выделенный бюджет

PwC Смена фундаментальных основ обеспечения ИБ методы защиты информации должны поспевать за постоянно эволюционирующими угрозами и требованиями ИБ Наличие лишь технических средств защиты недостаточно. Зачастую большее значение имеет надлежащее выстраивание процессов кибербезопасности: согласованность целей и задач бизнеса и безопасности; надлежащее управление процессами ИБ с привлечением представителей бизнеса; управление поставщиками и контроль состояния ИБ контрагентов. Лишь 49% респондентов сказали, что в их организации сформирована рабочая группа с участием представителей всех заинтересованных служб, которая регулярно проводит встречи для обсуждения вопросов обеспечения информационной безопасности, координации усилий в этой области и надлежащего информирования сотрудников организации. Кроме того, в решении стратегических задачь должен принимать непосредственное участие совет директоров и высшее руководство. Оценку рисков, связанных с поставщиками, проводят только 50% респондентов (в 2013 году этот показатель составлял 53%) и всего 50% участников исследования провели инвентаризацию всех третьих лиц, имеющих доступ к персональным данным клиентов и сотрудников. Всего лишь немногим более половины (54%) респондентов имеют документально оформленную политику, обязывающую третьих лиц соблюдать установленные ими требования к защите персональных данных (в 2013 году этот показатель составлял 58%).

PwC Смена фундаментальных основ обеспечения ИБ повышение значимости информационной безопасности в развитии организации Клиентские мобильные технологии Интеллектуальный анализ данных Кибербезопасность Интернет вещей Социально ориентированные бизнес процессы Батареи и энергетика Облачные технологии Робототехника Носимые компьютеры 3-D принтеры Руководители компаний включают информационную безопасность в тройку наиболее важных аспектов при использовании информационных технологий. И воспринимают инвестиции в эту область не только как вложения в повышение защищенности от угроз, но и как инструмент для создания доверия к бизнесу, которое в наше время является ключевым элементов для сотрудничества.

PwC Смена фундаментальных основ обеспечения ИБ совет директоров начинает принимает участие в ключевых мероприятиях ИБ

PwC Успешность отдельных инициатив ИБ участники исследования начинают осознавать пользу от совместной работы В числе других улучшений можно назвать приобретение страховки в качестве инструмента по управлению кибер рисками. Южная Америка лидирует в области страхования от кибер рисков: соответствующий страховой полис в этом регионе приобрели 58% респондентов. В США, где доля таких респондентов составила 44%, инвестиции в страхование от кибер рисков менее популярны.

PwC Успешность отдельных инициатив ИБ от обеспечения безопасности к управлению кибер рисками По мере того как число инцидентов по всему миру продолжает стремительно расти, становится ясно, что кибер риски никогда не будут полностью ликвидированы. Сформировавшаяся в наши дни взаимозависимая экосистема бизнеса требует перехода от политики обеспечения информационной безопасности с акцентом на профилактике и контроле к подходу, основанному на оценке рисков, в рамках которого самые ценные активы организации и наиболее актуальные для нее угрозы будут ранжированы по приоритетности Следующий важный шаг – привязка бюджета на безопасность к ценности стратегических активов компании и инвестирование в методы защиты, которые лучше всего подходят компании и эффективно противостоят современным изощренным кибератакам

PwC Как PwC помогает клиентам управлять современными кибер рисками Высокое качество и профессионализм Для достижения целей, поставленных клиентами при реализации различных проектов, в PwC в равной степени привлекаются как местные, так и международные специалисты на всех этапах выполнения проекта – от разработки стратегии до ее внедрения сотрудников PwC по всему миру консультантов PwC по всему миру консультантов PwC в ИТ-сфере по всему миру Фирмы нашей международной сети работают в 776 офисах в 158 странах мира Лидер на рынке услуг по трансформации бизнеса на базе ИТ-решений Forrester, 3-й квартал 2012 года Специалисты PwC обладают богатым опытом оказания консультационных услуг вузам Лидер в области бизнес- консультирования Отчет MarketScape компании IDC за 2012 год В штате PwC CEE работает множество квалифицированных специалистов: CISA – 39 человек CISM– 7 человек PMP – 8 человек CRISC – 5 человек CISSP – 4 человека ISO 27001– 12 человек консультантов PwC в области кибербезопасности по всему миру

Спасибо за внимание! Роман Чаплыгин Директор Отдел анализа и контроля рисков Услуги по информационной безопасности PwC Моб.: +7 (903) Материалы наших исследований доступны на сайте pwc.ru/ru/publications/

Настоящая публикация подготовлена исключительно для создания общего представления об обсуждаемых в ней вопросах и не является профессиональной консультацией. Информация, содержащаяся в данной публикации, не может служить основанием для каких-либо действий в отсутствие профессиональных консультаций специалистов. В отношении точности или полноты информации, содержащейся в настоящем издании, не дается никаких заверений или ручательств (явно выраженных или подразумеваемых), и в той степени, в какой это допустимо законодательством, PwC (Россия), ее участники, сотрудники и представители не берут на себя никакой ответственности и снимают с себя всякую ответственность за последствия ваших или чьих бы то ни было действий или бездействия исходя из достоверности содержащейся в настоящем издании информации и за любое основывающееся на ней решение. PwC в России ( предоставляет услуги в области аудита и бизнес- консультирования, управления информационной безопасностью, а также налоговые и юридические услуги компаниям разных отраслей. В офисах PwC в Москве, Санкт- Петербурге, Екатеринбурге, Казани, Новосибирске, Ростове-на-Дону, Краснодаре, Воронеже, Южно-Сахалинске и Владикавказе работают более специалистов. Мы используем свои знания, богатый опыт и творческий подход для разработки практических советов и решений, открывающих новые перспективы для бизнеса. Глобальная сеть фирм PwC объединяет более сотрудников в 157 странах. © 2015 ООО «Прайсвотерхаус Куперс Консультирование». Все права защищены. Под "PwC" понимается ООО "Прайсвотерхаус Куперс Консультирование" или, в зависимости от контекста, другие фирмы, входящие в глобальную сеть PricewaterhouseCoopers International Limited (PwCIL). Каждая фирма сети является самостоятельным юридическим лицом.