Запись трансляции с конференции AM Live+ по управлению рисками информационной безопасности (ИБ). Ведущие эксперты обсудили, как управлять киберрисками в интересах всей организации и увеличивать ценность ИБ.
Из записи эфира вы узнаете:
🔸Как последние два года повлияли на практику оценки киберрисков для бизнеса
🔸Стоит ли готовиться к настоящей кибервойне, каков риск такого развития событий
🔸Почему термин “кибервыживаемость”все еще не стал привычным для руководителей бизнеса в России
🔸Какие методы управления рисками оказываются сейчас наиболее востребованы
🔸Какие продукты и технологии могут помочь в управлении киберрисками и автоматизировать этот процесс
00:11:27 Открытие конференции AM Live+
00:13:54 Представление спикеров
00:17:17 Импортозамещение в кибербезопасности
00:21:00 Адаптация рынка к новым условиям
00:22:53 Риски нарушения доступности
• Нарушение доступности стоит на первом месте в рейтинге киберрисков
• Сроки перехода на санкционно устойчивые решения сжатые, что может привести к проблемам с безопасностью
00:27:46 Переход на российское ПО
00:37:12 Проблемы с поиском уязвимостей
• Отечественные команды медленнее ищут уязвимости, чем зарубежные
00:41:24 Кибероружие и атаки
• Замалчивание инцидентов может быть проблемой, так как серьезные атаки могут происходить, но не освещаться публично
00:45:57 Оценка киберрисков и вероятность кибервойны
• Оценка риска может быть связана с привлекательностью компании для атакующих, а также с возможностью восстановления после взлома
00:52:04 Влияние геополитики на кибербезопасность
• В случае кибервойны, злоумышленники могут выбирать цели, которые дешевле атаковать
• В текущей геополитической ситуации, важно учитывать возможность взлома и готовиться к восстановлению после него
• Важность изоляции сети и принятия мер для восстановления в случае серьезного
01:02:19 Оценка рисков на примере аутентификации
• Оценка рисков на уровне конкретных событий имеет большее практическое значение для среднего бизнеса
01:07:28 Мониторинг рисков
• Оценка и мониторинг рисков должны быть динамическими и пересматриваться регулярно, особенно в условиях быстро меняющегося внешнего контекста
• Мониторинг рисков позволяет организациям отслеживать индикаторы и контролировать риски, что может быть более эффективным, чем ежегодная переоценка.
01:20:40 Управление киберрисками
01:28:29 Автоматизация управления киберрисками
• Подходы к управлению рисками в кибербезопасности, включая уклонение, локализацию, диверсификацию, компенсацию и автоматизацию.
• Методология CTEM (continuous threat exposure management) для оценки рисков на основе угроз и возможных векторов атак
• Автоматизация позволяет постоянно оценивать риски и пересчитывать вероятности угроз
• Только 5% компаний используют автоматизацию для оценки рисков
01:43:16 Управление киберрисками в бизнесе
01:49:51 Советы и рекомендации: с чего начинать оценку рисков
01:55:05 Обоснование рисков для руководства компании и собственников бизнеса
• Риски, связанные с остановкой бизнес-процессов, являются основными
• Подразделение кибербезопасности обеспечивает защиту от хакерских атак, а подразделение ИТ обеспечивает рост доходов компании
• Совместная работа с подразделением ИТ упрощает обоснование бюджета на информационную безопасность
01:57:49 Советы по обоснованию бюджета на информационную безопасность
• Встроить процессы информационной безопасности в ИТ инфраструктуру
• Использовать историю атак для обоснования бюджета
• Автоматизация процессов, таких как пентест, помогает в оценке риска
• Вовлекать высшее руководство и смежные подразделения в деятельность по менеджменту рисков
• Анализировать инциденты и извлекать из них пользу для улучшения системы информационной безопасности
02:07:20 Проблемы во взаимопонимании между ИБ и руководством и рекомендации по его улучшению
Модератор: Илья Шабанов, Генеральный директор, «АМ Медиа»
Спикеры:
- Вениамин Левцов, Директор глобального центра экспертизы по корпоративным решениям, «Лаборатория Касперского»
- Федор Трифонов, Руководитель отдела технического сопровождения продаж НОТА КУПОЛ, НОТА (Холдинг Т1)
- Максим Анненков, Эксперт по ИБ, Security Vision
- Александр Махновский, Технический директор, Avanpost
- Максим Пятаков, Заместитель генерального директора, CTRLHACK
- Александр Хонин, Руководитель отдела консалтинга и аудита, Angara Security
- Андрей Тимошенко, Директор по развитию компании «Информзащита»
Календарь трансляций AM Live на сайте live.anti-malware.ru/
Телеграм-канал t.me/anti_malware
По вопросам рекламы:
sales@anti-malware.ru
Негізгі бет Ғылым және технология Управление рисками в кибербезопасности
Пікірлер