Секъюрный клуб PwC

Секъюрный клуб PwC
В четверг, 12 марта, побывал в офисе PwC в Москве на заседание CyberSecurity Club  "Управление киберрисками в период нестабильности". То ли давно не был на очных ИБ-мероприятиях, то ли имел заниженные ожидания - но с огромным удовольствием послушал доклады (и поел бутерброды с кофе - как без этого :)

Очень кратко - несколько интересных тезисов докладчиков (используемые фото нагло скопированы из твиттов Андрея Прозорова и Екатерины Старостиной ):
name='more'>

Из доклада "Инвестировать нельзя сокращать", Романа Чаплыгина - в период кризиса сотрудники ИБ должны:
- наращивать компетенции (чтобы руководство понимало, что в случае сокращения - таких уже не найдет);
- расширять использование существующих инструментов (в т.ч. встроенных средств) для решения большего числа задач;
- становиться более экономичными - делать упор проекты с быстрыми победами, быстрым временем возврата инвестиций;
- проявлять повышенную дружелюбность (умерить, свойственный многим ИБ-шникам пафос).

Также Роман поделился "лайфхаком" - пока кризис - самое время брать на бесплатный пилот различные ИБ-решения, чтобы по окончанию кризиса уже знать нужны ли они в Вашей инфраструктуре.

Владимир Наймарк рассмотрел несколько методик управления кибербезопасностью предприятия:  NIST CyberSecurity Framework  (хоть методика и рекомендована для индустриальных систем, предлагаемый подход вполне укладывается в инфраструктуру коммерческих предприятий), ISO 27032 (который Владимир, скажем так, не считает практически применимым), SANS top 20 (кстати, эти 20 критичных контролей разбиты еще на контроли... и всего их более 300, возле некоторых из которых стоит замечательная пометка "Quick Win", собственно поэтому, а еще потому, что это единственная методика, которая предлагает в качестве контролей конкретные решения, Владимир и рекомендует начинать внедрение кибребезопасности именно с SANS).
Также о собственной методике PwC Threat Modeling Toolkit, которая основывается на выявлении уязвимсотей на различных уровнях, построение цепочек уязвимостей, проверки величины/наличия этих уязвимостей:

Аналогичный подход PwC использует для проведения пентестов.

Владимиру задали интересный вопрос про признаки компаний, которые наиболее вероятно будут подвержены кибератакам. И всплыла интересная тема про уменьшение "виктимности" компаний как средство борьбы с кибер-рисками... Не видел на эту тему пока публикаций.

Дмитрий Мананников из "СПСР-Экспресс" рассказал, что уже в третьей компании, где он работает внедрил сервисный подход в ИБ и демонстрирует бизнесу, сколько денег приносит.

Возможным это стало благодаря тому, что бизнес-юниты оценивали возможный ущерб от простоя ИС / утечки информации и т.д. и заключали SLA со службой ИБ, что наступать это будет не чаще чем оговорено. Соблюли SLA - значит сэкономили для компании определенную сумму... Правда при таком подходе любые инциденты становятся зоной ответственности ИБ-шников, т.е. получается ситуация, когда чинить/ломать будут одни, а отвечать за это другие... А вообще, лучше видео посмотреть .

Из доклада про форензику Павла Женкича запомнил интересный кейс - он рассказал, что у них в Чехии есть контрольно-надзорный орган, отслеживающий интернет трафик и, в частности, в данном кейсе именно этот орган сообщил о том, что из некоторой компании в большом количестве отправляются данные по кредитным картам после чего в компании началось расследование.
Получается в Чехии государственные DLP стоят у провайдеров, как наши СОРМ - никто не в курсе?

Дмитрий Устюжанин из ВымпелКома вместе с аудиторией определяли какие механизмы запускает экономический кризис, которые оказывают воздействие на информационную безопасность активов:
- Сокращение персонала (в т.ч. компетентных работников);
- Выпуск "сырых" продуктов;
- Заморозка многих проектов в связи с изменением общей карты рисков (ресурсы на закрытие ряда рисков перетекают на закрытие других, как правило не информационных);
- Рост утечек конфиденциальной информации, мошенничества;
- "Пережидание", снижение инициатив;
- Увеличение "обиженных" как внутри компании, так и в целом в целом на рынке;
- Рост аутсорса, смена поставщиков.

Последний доклад с ИБ связан не был, но в условиях кризиса весьма интересный, от Александра Просвирякова , менеджера по оказанию услуг в области казаначейсвтва и товарно сырьевых операций PwC. Александр рассказал про методы снижения валютных рисков - валютный своп, опционы и форварды. Сказал, что рубль будет укрепляться в ближайшее время некоторое время :)
Alt text