Киберриски и киберугрозы:взаимосвязь с бизнесом

Екатерина СтаростинаCyberSecurity Team

#CODEIB

PwC

Киберриски: серьезная и реально существующая угроза.Тема кибербезопасности затрагивается в новостях ежедневно

По данным аналитиков компании Gartner, совокупные расходы в области киберрисков и киберугроз составляют примерно $70 млрд в год, — интернет не становится безопаснее.

#CODEIB

PwC

Киберриски: серьезная и реально существующая угроза

Все находятся под прицелом:

• Государственные учреждения

• СМИ

• Энергетический сектор

• Розничная торговля

• Электроэнергетика и ЖКХ

• Сельское хозяйство

• Металлургия и горнодобывающая промышленность

• Банковские и финансовые организации

• Страховые компании

• Инвестиционные компании

• Нефтегазовый сектор

• Телекоммуникации

• Промышленное производство

#CODEIB

PwC

Киберриски – бизнес-риски.Киберриски оказывают влияние на международный бизнес…

Десять самых серьезных угроз для развития бизнеса:

По результатам проведенного PwC ежегодного опроса руководителей крупнейших компаний мира, степень влияние киберугроз на бизнес поднялась с 10-й на 6-ю позицию.

20142015

#CODEIB

PwC

Киберриски – бизнес-рискиИх влияние на российский бизнес…

Десять самых серьезных угроз для развития бизнеса

Руководители российского бизнеса так же испытывают беспокойство в отношении киберугроз

2015

#CODEIB

PwC

Число инцидентов ИБ и причиненный ими ущерб растет.Крупным компаниям приходится вкладывать больше средств в защиту

Размер ежегодных убытков от киберпреступностидля мировой экономики составляет от 375 млрд до 575 млрддолларов США.

Рис.1

Рис.2

#CODEIB

PwC

Сотрудники компаний — наиболее часто упоминаемые виновники инцидентов в сфере информационной безопасности

Число громких преступлений растет стремительными темпами

30%

24%24%

22%

Сектора экономики

Нефтегазовая

Аэрокосмическая

Высокие технологии

Индустриальные коммуникации

#CODEIB

PwC

Число инцидентов растет, а расходы на ИБ сокращаются.Сколько средств нужно выделять на безопасность и как рассчитать отдачу от инвестиций?

Средний бюджет на информационную безопасность

опустился до отметки 4,1 млн долларов США, что на 4% меньше прошлогоднего

значения. Расходы на безопасность по-прежнему находятся на уровне

всего лишь 3,8% от общего ИТ-

бюджета.

#CODEIB

PwC

Смена фундаментальных основ обеспечения ИБ.Совет директоров начинает принимать участие в ключевых мероприятиях ИБ

#CODEIB

PwC

Успешность отдельных инициатив ИБ.Участники исследования начинают осознавать пользу от совместнойработы

В числе других улучшений можно назвать приобретение страховки в качестве инструмента по управлению киберрисками.

Южная Америка лидирует в области страхования от киберрисков: соответствующий страховой полис в этом регионе приобрели 58% респондентов. В США, где доля таких респондентов составила 44%, инвестиции в страхование от киберрисков менее популярны.

#CODEIB

PwC

Успешность отдельных инициатив ИБ.От обеспечения безопасности к управлению киберрисками

По мере того как число инцидентов по всему миру продолжает стремительно расти, становится ясно, что киберриски никогда не будут полностью ликвидированы.

Сформировавшаяся в наши дни взаимозависимая экосистема бизнеса требует перехода от политики обеспечения информационной безопасности с акцентом на профилактике и контроле к подходу, основанному на оценке рисков, в рамках которого самые ценные активы организации и наиболее актуальные для нее угрозы будут ранжированы по приоритетности

Следующий важный шаг – привязка бюджета набезопасность к ценности стратегических активовкомпании и инвестирование в методы защиты,которые лучше всего подходят компании иэффективно противостоят современнымизощренным кибератакам

#CODEIB

PwC

#CODEIB

PwC

Как PwC помогает клиентам управлять современными киберрискамиВысокое качество и профессионализм

Для достижения целей, поставленных клиентами при реализации различных проектов, в PwC в равной степени привлекаются как местные, так и международные специалисты на всех этапах выполнения проекта – от разработки стратегии до ее внедрения.

180 000сотрудников PwC

по всему миру

38 000консультантов PwC

по всему миру

9 600консультантов PwC

в ИТ-сфере по всему миру

Фирмы нашей международной сети работают в

776 офисах в 158 странах мира

Лидер на рынке услуг по трансформации бизнеса на базе ИТ-решений

Forrester, 3-й квартал 2012 года

Специалисты PwC

обладают богатым опытом оказания консультационных услуг вузам

Лидер в областибизнес-консультирования

Отчет MarketScape компании IDC за 2012 год

В штате PwC CEE работает множество квалифицированных специалистов:CISA – 39 человекCISM– 7 человекPMP – 8 человекCRISC – 5 человекCISSP – 4 человекаISO 27001– 12 человек

2 000консультантов PwC

в области кибербезопасности

по всему миру

#CODEIB

Спасибо за внимание!

Екатерина СтаростинаМладший менеджерОтдел анализа и контроля рисковУслуги по информационной безопасности PwCМ: +7 (906) 722 3798E: ekaterina.starostina@ru.pwc.com

Материалы наших исследований доступны на сайте:

www. pwc.ru/ru/publications/

Следите за нашими обновлениями:

Блоги PwC Cyber Security:

www.pwc.ru/ru_RU/blogs/cybersecurity/index.jhtmlwww.facebook.com/cyberpwc

PwC в России (www.pwc.ru) предоставляет услуги в области аудита и бизнес- консультирования, а также налоговые и юридические услуги компаниям разных отраслей. В офисах PwC в Москве, Санкт-Петербурге, Екатеринбурге, Казани, Новосибирске, Ростове-на-Дону, Краснодаре, Воронеже, Южно-Сахалинске и Владикавказе работают более 2 600 специалистов. Мы используем свои знания, богатый опыт и творческий подход для разработки практических советов и решений, открывающих новые перспективы для бизнеса. Глобальная сеть фирм PwCобъединяет более 195 000 сотрудников в 157 странах.

© 2015 ООО «ПрайсвотерхаусКуперс Консультирование». Все права защищены.

Под "PwC" понимается ООО "ПрайсвотерхаусКуперс Консультирование" или, в зависимости от контекста, другие фирмы, входящие в глобальную сеть PricewaterhouseCoopers InternationalLimited (PwCIL). Каждая фирма сети является самостоятельным юридическим лицом.

#CODEIB