Киберриски и киберугрозы: взаимосвязь с бизнесом Екатерина Старостина CyberSecurity Team #CODEIB
Jul 18, 2015
Киберриски и киберугрозы:взаимосвязь с бизнесом
Екатерина СтаростинаCyberSecurity Team
#CODEIB
PwC
Киберриски: серьезная и реально существующая угроза.Тема кибербезопасности затрагивается в новостях ежедневно
По данным аналитиков компании Gartner, совокупные расходы в области киберрисков и киберугроз составляют примерно $70 млрд в год, — интернет не становится безопаснее.
#CODEIB
PwC
Киберриски: серьезная и реально существующая угроза
Все находятся под прицелом:
• Государственные учреждения
• СМИ
• Энергетический сектор
• Розничная торговля
• Электроэнергетика и ЖКХ
• Сельское хозяйство
• Металлургия и горнодобывающая промышленность
• Банковские и финансовые организации
• Страховые компании
• Инвестиционные компании
• Нефтегазовый сектор
• Телекоммуникации
• Промышленное производство
#CODEIB
PwC
Киберриски – бизнес-риски.Киберриски оказывают влияние на международный бизнес…
Десять самых серьезных угроз для развития бизнеса:
По результатам проведенного PwC ежегодного опроса руководителей крупнейших компаний мира, степень влияние киберугроз на бизнес поднялась с 10-й на 6-ю позицию.
20142015
#CODEIB
PwC
Киберриски – бизнес-рискиИх влияние на российский бизнес…
Десять самых серьезных угроз для развития бизнеса
Руководители российского бизнеса так же испытывают беспокойство в отношении киберугроз
2015
#CODEIB
PwC
Число инцидентов ИБ и причиненный ими ущерб растет.Крупным компаниям приходится вкладывать больше средств в защиту
Размер ежегодных убытков от киберпреступностидля мировой экономики составляет от 375 млрд до 575 млрддолларов США.
Рис.1
Рис.2
#CODEIB
PwC
Сотрудники компаний — наиболее часто упоминаемые виновники инцидентов в сфере информационной безопасности
Число громких преступлений растет стремительными темпами
30%
24%24%
22%
Сектора экономики
Нефтегазовая
Аэрокосмическая
Высокие технологии
Индустриальные коммуникации
#CODEIB
PwC
Число инцидентов растет, а расходы на ИБ сокращаются.Сколько средств нужно выделять на безопасность и как рассчитать отдачу от инвестиций?
Средний бюджет на информационную безопасность
опустился до отметки 4,1 млн долларов США, что на 4% меньше прошлогоднего
значения. Расходы на безопасность по-прежнему находятся на уровне
всего лишь 3,8% от общего ИТ-
бюджета.
#CODEIB
PwC
Смена фундаментальных основ обеспечения ИБ.Совет директоров начинает принимать участие в ключевых мероприятиях ИБ
#CODEIB
PwC
Успешность отдельных инициатив ИБ.Участники исследования начинают осознавать пользу от совместнойработы
В числе других улучшений можно назвать приобретение страховки в качестве инструмента по управлению киберрисками.
Южная Америка лидирует в области страхования от киберрисков: соответствующий страховой полис в этом регионе приобрели 58% респондентов. В США, где доля таких респондентов составила 44%, инвестиции в страхование от киберрисков менее популярны.
#CODEIB
PwC
Успешность отдельных инициатив ИБ.От обеспечения безопасности к управлению киберрисками
По мере того как число инцидентов по всему миру продолжает стремительно расти, становится ясно, что киберриски никогда не будут полностью ликвидированы.
Сформировавшаяся в наши дни взаимозависимая экосистема бизнеса требует перехода от политики обеспечения информационной безопасности с акцентом на профилактике и контроле к подходу, основанному на оценке рисков, в рамках которого самые ценные активы организации и наиболее актуальные для нее угрозы будут ранжированы по приоритетности
Следующий важный шаг – привязка бюджета набезопасность к ценности стратегических активовкомпании и инвестирование в методы защиты,которые лучше всего подходят компании иэффективно противостоят современнымизощренным кибератакам
#CODEIB
PwC
#CODEIB
PwC
Как PwC помогает клиентам управлять современными киберрискамиВысокое качество и профессионализм
Для достижения целей, поставленных клиентами при реализации различных проектов, в PwC в равной степени привлекаются как местные, так и международные специалисты на всех этапах выполнения проекта – от разработки стратегии до ее внедрения.
180 000сотрудников PwC
по всему миру
38 000консультантов PwC
по всему миру
9 600консультантов PwC
в ИТ-сфере по всему миру
Фирмы нашей международной сети работают в
776 офисах в 158 странах мира
Лидер на рынке услуг по трансформации бизнеса на базе ИТ-решений
Forrester, 3-й квартал 2012 года
Специалисты PwC
обладают богатым опытом оказания консультационных услуг вузам
Лидер в областибизнес-консультирования
Отчет MarketScape компании IDC за 2012 год
В штате PwC CEE работает множество квалифицированных специалистов:CISA – 39 человекCISM– 7 человекPMP – 8 человекCRISC – 5 человекCISSP – 4 человекаISO 27001– 12 человек
2 000консультантов PwC
в области кибербезопасности
по всему миру
#CODEIB
Спасибо за внимание!
Екатерина СтаростинаМладший менеджерОтдел анализа и контроля рисковУслуги по информационной безопасности PwCМ: +7 (906) 722 3798E: [email protected]
Материалы наших исследований доступны на сайте:
www. pwc.ru/ru/publications/
Следите за нашими обновлениями:
Блоги PwC Cyber Security:
www.pwc.ru/ru_RU/blogs/cybersecurity/index.jhtmlwww.facebook.com/cyberpwc
PwC в России (www.pwc.ru) предоставляет услуги в области аудита и бизнес- консультирования, а также налоговые и юридические услуги компаниям разных отраслей. В офисах PwC в Москве, Санкт-Петербурге, Екатеринбурге, Казани, Новосибирске, Ростове-на-Дону, Краснодаре, Воронеже, Южно-Сахалинске и Владикавказе работают более 2 600 специалистов. Мы используем свои знания, богатый опыт и творческий подход для разработки практических советов и решений, открывающих новые перспективы для бизнеса. Глобальная сеть фирм PwCобъединяет более 195 000 сотрудников в 157 странах.
© 2015 ООО «ПрайсвотерхаусКуперс Консультирование». Все права защищены.
Под "PwC" понимается ООО "ПрайсвотерхаусКуперс Консультирование" или, в зависимости от контекста, другие фирмы, входящие в глобальную сеть PricewaterhouseCoopers InternationalLimited (PwCIL). Каждая фирма сети является самостоятельным юридическим лицом.
#CODEIB