Security day, 24.09.15
2 likes389 views
Документ освещает угрозы кибербезопасности, включая кражу данных и кибератаки, которые находятся на высоких позициях в глобальном рейтинге рисков. Прогнозируется, что 'интернет вещей' и мобильные устройства станут новыми целями для хакеров, что усилит проблемы безопасности для предприятий. Указывается на необходимость оценки рисков и внедрения мер по их предотвращению для защиты критически важных активов.
Security day, 24.09.15
- 1. Что ждет нас завтра? Как предотвратить угрозы до поражения? SECURITY Day’15 | 24.09.15
- 2. Кража данных и Кибератаки вошли в ТОР10 глобальных рисков World Economic Forum
- 3. Прогноз угроз безопасности. Что ждет нас завтра? Websense Security Labs "Интернет вещей" сильно изменит обстановку угроз "Интернет вещей", используемых сотрудниками на работе, находится на грани взрыва и может стать одной из главных проблем для руководителей отделов безопасности. «Пластиковые» воры превратятся в информационных дилеров Если преступники сведут воедино все массивы данных, они смогут собрать полный профиль физ. лица, включающий несколько кредитных карт, локальные и географические данные, персональную информацию и поведение. Такая персональная информация, будет стоить значительно дороже, чем просто номер украденной кредитной карты. Скажи мне, какой у тебя телефон, и я скажу, чего бояться Мобильные устройства могут стать мишенью для более широких атак, нацеленных на хищение учетных данных и данных аутентификации. Открытый код или открытая дверь? Появятся новые уязвимости, источником которых будет исходный код десятилетней давности
- 4. Прогноз угроз безопасности. Что ждет нас завтра? Websense Security Labs Продолжают развиваться почтовые угрозы. Почтовые угрозы переходят на новый уровень сложности и скрытности. Google Docs контролирует бот- сеть. По мере того как компании все чаще пользуются облачными и социальными инструментами, все больше инструкций контроля и управления будет размещаться на надежных сайтах. Главной мишенью хакеров остаются банки и финансовые организации. На их долю приходится на 300% больше кибератак, чем на весь бизнес в среднем. На арене появятся новые игроки кибервойны. В глобальном кибершпионаже (на поле битвы в кибервойне) появятся новые (или недавно раскрытые) игроки.
- 5. Уровень ИТ-безопасности в организациях сегодня Cyberthreat Defense Report, The Global State of Information Security Survey 2015, Websense 35% из тех кто был скомпрометирован, не знают точно что было украдено по данным опроса Websense 3Q 2015 83%крупных организаций оценили уровень развития своих систем ИТ- безопасности ниже уровня “Развитые” Cybersecurity Poverty Index 3,4 млн 2009 9,4 млн 2010 22,7 млн 2011 24,9 млн 2012 28,9 млн 2013 42,8 млн 2014 +48% число инцидентов и размер ущерба неуклонно растёт /каждый день совершалось 117 339 кибератак/
- 6. Уровень ИТ-безопасности в организациях сегодня Cyberthreat Defense Report, The Global State of Information Security Survey 2015, Websense $0,65 млн 2013 $0,41 млн 2014 $1,0 млн 2013 $1,3 млн 2014 $3,9 млн 2013 $5,9 млн 2014Средний размер финансовых убытков в результате инцидентов, 2013–2014 г. Менее 100 млн от 100 млн до 1 млрд более 1 млрд $0,92 млн 2013 $0,73 млн 2014 $2,8 млн 2013 $3,0 млн 2014 $10,3 млн 2013 $10,8 млн 2014 Бюджет на обеспечение ИБ в разбивке по размеру компаний (показателю дохода) 2013–2014 г.
- 7. Уровень ИТ-безопасности в организациях сегодня Виновники инцидентов информационной безопасности, 2013 – 2014 г. 31% 35% действующие сотрудники 27% 30% бывшие сотрудники 16% 18% нынешние поставщики/подрядчики 13% 15% бывшие поставщики/подрядчики 32% 24% хакеры 14% 24% конкуренты 12% 15% организованная преступность 10% 16% информационные брокеры “СВОИ” “ЧУЖИЕ”
- 8. Как предотвратить угрозы до поражения? Softprom Value Added Distributor Citrix XenMobile, Doctor Web, ESET, Kaspersky Lab, Total Defense, Websense Mobile Security Barracuda, Citrix NetScaler, Clear Swift, CyberArk, Doctor Web, ESET, Kaspersky Lab, Netwrix, Total Defense, Websense Barracuda, Citrix NetScaler Gateway, Kaspersky DDoS Prevention, Rapid7, Websense Barracuda, Norton SECURED, Websense 5 КЛЮЧЕВЫХ СОВЕТОВ 1. Определить активы критично важные, с точки зрения нарушения информационной безопасности 2. Определить угрозы для выбранных активов 3. Оценить риски 4. Выбрать комплекс мер по предотвращению угроз 5. Оценить эффективность контр мер
- 9. Источники данных: 2015 industry drill-down report financial services, Websense Security Labs Детальней >>> Прогноз угроз безопасности на 2015 год, Websense Security Labs Детальней >>> The Global State of Information Security® Survey 2015, PWC Детальней >>> 2015 Cyberthreat Defense Report North America & Europe Детальней >>> Global Risks 2015, World Economic Forum Детальней >>>