Управление рисками в кибербезопасности

Запись трансляции с конференции AM Live по управлению рисками информационной безопасности (ИБ). Ведущие эксперты обсудили, как управлять киберрисками в интересах всей организации и увеличивать ценность ИБ. Из записи эфира вы узнаете: 🔸Как последние два года повлияли на практику оценки киберрисков для бизнеса 🔸Стоит ли готовиться к настоящей кибервойне, каков риск такого развития событий 🔸Почему термин “кибервыживаемость”все еще не стал привычным для руководителей бизнеса в России 🔸Какие методы управления рисками оказываются сейчас наиболее востребованы 🔸Какие продукты и технологии могут помочь в управлении киберрисками и автоматизировать этот процесс 00:00:00 Открытие конференции AM Live 00:03:19 Представление спикеров 00:06:44 Импортозамещение в кибербезопасности 00:10:25 Адаптация рынка к новым условиям 00:12:18 Риски нарушения доступности • Нарушение доступности стоит на первом месте в рейтинге киберрисков • Сроки перехода на санкционно устойчивые решения сжатые, что может привести к проблемам с безопасностью 00:17:11 Переход на российское ПО 00:26:37 Проблемы с поиском уязвимостей • Отечественные команды медленнее ищут уязвимости, чем зарубежные 00:30:49 Кибероружие и атаки • Замалчивание инцидентов может быть проблемой, так как серьезные атаки могут происходить, но не освещаться публично 00:35:22 Оценка киберрисков и вероятность кибервойны • Оценка риска может быть связана с привлекательностью компании для атакующих, а также с возможностью восстановления после взлома 00:41:11 Влияние геополитики на кибербезопасность • В случае кибервойны, злоумышленники могут выбирать цели, которые дешевле атаковать • В текущей геополитической ситуации, важно учитывать возможность взлома и готовиться к восстановлению после него • Важность изоляции сети и принятия мер для восстановления в случае серьезного 0:51:46 Оценка рисков на примере аутентификации • Оценка рисков на уровне конкретных событий имеет большее практическое значение для среднего бизнеса 01:57:33 Мониторинг рисков • Оценка и мониторинг рисков должны быть динамическими и пересматриваться регулярно, особенно в условиях быстро меняющегося внешнего контекста • Мониторинг рисков позволяет организациям отслеживать индикаторы и контролировать риски, что может быть более эффективным, чем ежегодная переоценка. 01:10:05 Управление киберрисками 01:17:54 Автоматизация управления киберрисками • Подходы к управлению рисками в кибербезопасности, включая уклонение, локализацию, диверсификацию, компенсацию и автоматизацию. • Методология CTEM (continuous threat exposure management) для оценки рисков на основе угроз и возможных векторов атак • Автоматизация позволяет постоянно оценивать риски и пересчитывать вероятности угроз • Только 5% компаний используют автоматизацию для оценки рисков 01:32:41 Управление киберрисками в бизнесе 01:39:16 Советы и рекомендации: с чего начинать оценку рисков 01:44:30 Обоснование рисков для руководства компании и собственников бизнеса • Риски, связанные с остановкой бизнес-процессов, являются основными • Подразделение кибербезопасности обеспечивает защиту от хакерских атак, а подразделение ИТ обеспечивает рост доходов компании • Совместная работа с подразделением ИТ упрощает обоснование бюджета на информационную безопасность 01:47:14 Советы по обоснованию бюджета на информационную безопасность • Встроить процессы информационной безопасности в ИТ инфраструктуру • Использовать историю атак для обоснования бюджета • Автоматизация процессов, таких как пентест, помогает в оценке риска • Вовлекать высшее руководство и смежные подразделения в деятельность по менеджменту рисков • Анализировать инциденты и извлекать из них пользу для улучшения системы информационной безопасности 01:57:45 Проблемы во взаимопонимании между ИБ и руководством и рекомендации по его улучшению Модератор: Илья Шабанов, Генеральный директор, «АМ Медиа» Спикеры: - Вениамин Левцов, Директор глобального центра экспертизы по корпоративным решениям, «Лаборатория Касперского» - Федор Трифонов, Руководитель отдела технического сопровождения продаж НОТА КУПОЛ, НОТА (Холдинг Т1) - Максим Анненков, Эксперт по ИБ, Security Vision - Александр Махновский, Технический директор, Avanpost - Максим Пятаков, Заместитель генерального директора, CTRLHACK - Александр Хонин, Руководитель отдела консалтинга и аудита, Angara Security - Андрей Тимошенко, Директор по развитию компании «Информзащита» Календарь трансляций AM Live на сайте Телеграм-канал По вопросам рекламы: sales@