Управление кибербезопасностью – понимание через опыт

в Восточной Европе
В результате деятельности группировки Carbanak пострадало около 100 финансовых организаций. Убытки каждого из банков составляют от 2,5 примерно до 10 миллионов долларов.
Black Energy атакуют банки Восточной Европы и США начиная с 2007

Кибератаки на финансовые организации не теряют свою актуальность

IT-безопасности в банке

ВВЕДЕНИЕ

симуляции

В идеальных условиях доход банка за ход составляет

Сеть банкоматов

Банковские операции

Доход за каждый ход

$500,000 + $4,500,000 = $5,000,000

торгах – он скупал акции нескольких компаний по всем заявкам в течение 30 минут. Убытки банка оцениваются примерно в $2,000,000.
Анонимный источник заявил, что причиной данного происшествия банк считает сбой в автоматизированной биржевой системе, отвечающей за все операции трейдеров.

Investment Bank" установлено такое же ПО для работы трейдеров, как и в нашем банке.

ПУБЛИЧНЫЕ НОВОСТИ ХОД 2

ENERGY» - НЕОБЫЧНЫЙ ВИРУС
4. «CRYPTOR» - ПРОСТОЙ, НО ЭФФЕКТИВНЫЙ

АТАКИ И УГРОЗЫ

оценка рисков кибербезопасности
Планирование мероприятий по обеспечению защиты информации
Информирование и обучение пользователей

Немедленное реагирование на инцидент для уменьшения его последствий

Проведение аудита и оценки рисков, пересмотр политик кибербезопасности для предотвращения будущих угроз

ПРЕДОТВРАЩЕНИЕ УГРОЗ

ВОССТАНОВЛЕНИЕ

УПРАВЛЕНИЕ ИНЦИДЕНТАМИ

ОЦЕНКА ИНЦИДЕНТА

Обнаружение и анализ инцидента

систем, с которыми работают тысячи сотрудников. Именно поэтому информировать людей и вовлекать их в заботу о кибербезопасности – это не менее важно, чем совершенствовать методы технического контроля. Тренинг, проведенный Kaspersky Lab, был действительно вовлекающим, ярким и эффективным.
Stefan Luders, CISO, ЦЕРН

В процессе игры участники сами приходят к важным и применимым в их каждодневной работе выводам:
Кибератаки влияют на доход предприятия, и поэтому такие случаи должны выводиться на уровень высшего руководства,
Взаимодействие между IT-специалистами и профессионалами, ответственными за операционную деятельность, крайне важно для поддержания безопасности АСУ,
Выделяемый на кибербезопасность бюджет намного меньше, чем доход, который вы рискуете потерять. И этот бюджет не исчисляется миллионами,
Сотрудники легко привыкают к разумным мерам безопасности и хорошо понимают важность как тренингов и аудита, так и просто установки антивируса.

часа
Командная работа, помогающая создавать эффективное сотрудничество
Атмосфера соревнования, способствующая проявлению инициативы и развитию навыков ситуационного анализа
Сценарий разработан таким образом, чтобы способствовать лучшему пониманию мер информационной безопасности
От участников не требуется глубокая экспертиза в области безопасности

обучения
Тренинги для разных уровней
Реальная геймификация
Конкуренция и дух соревнования

рисков кибербезопасности в денежном выражении

90%

93%

30x

Более чем 30-кратная окупаемость вложений в повышение осведомленности

ЭФФЕКТИВНЫЙ МЕТОД УКРЕПЛЕНИЯ КОРПОРАТИВНОЙ КУЛЬТУРЫ КИБЕРБЕЗОПАСНОСТИ

Готовность рекомендовать программу

86%