Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ЕКОНОМІКА КІБЕР-БЕЗПЕКИ

Vlad Styran
February 22, 2018
Technology
0
320

ЕКОНОМІКА КІБЕР-БЕЗПЕКИ

ЯК ГОВОРИТИ ПРО БЕЗПЕКУ ТАК, ЩОБ CFO СЛУХАВ,
CEO РОЗУМІВ, А ІНВЕСТОРИ ПОГОДЖУВАЛИСЯ

Vlad Styran

February 22, 2018
Tweet

More Decks by Vlad Styran

See All by Vlad Styran
How to Build Security Awareness Programs That Don’t Suck
sapran
0
100
Vlad Styran - Security Economics
sapran
0
190
How to Make It in Infosec
sapran
0
81

Other Decks in Technology

See All in Technology
プロデザ! BY リクルート vol.18_リクルートのリサーチ実践組織「リサーチブーストコミュニティ」
recruitengineers
PRO
3
260
「手動オペレーションに定評がある」と言われた私が心がけていること / phpcon_odawara2024
blue_goheimochi
2
360
生産性向上チームの紹介
cybozuinsideout
PRO
1
830
ChatworkのSRE部って実は 半分くらいPlatform Engineering部かもしれない
saramune
0
150
ServiceNow Knowledge Learning Rise up
manarobot
0
190
Algyan イベント振り返り
linyixian
0
200
エンジニアのキャリアをちょっと楽しくする3本の軸/Three Pillars to Make an Engineer's Career More Enjoyable
kwappa
0
2.4k
MySQL の SQL クエリチューニングの要所を掴む勉強会
andpad
2
4.9k
JSON攻略法.pdf
miyakemito
8
4.3k
日本におけるデータエンジニアリングのこれまでとこれから
foursue
16
4k
Delivering Millions of Messages within seconds @ Duolingo
pelelgrino
0
340
プラットフォームってつくることより計測することが重要なんじゃないかという話 / Platform Engineering Meetup #8
taishin
0
320

Featured

See All Featured
Producing Creativity
orderedlist
PRO
336
39k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
243
20k
Teambox: Starting and Learning
jrom
128
8.4k
The Cult of Friendly URLs
andyhume
74
5.7k
Designing the Hi-DPI Web
ddemaree
276
33k
Fantastic passwords and where to find them - at NoRuKo
philnash
36
2.5k
Side Projects
sachag
451
41k
The Invisible Side of Design
smashingmag
294
49k
Visualization
eitanlees
135
14k
GraphQLの誤解/rethinking-graphql
sonatard
50
9.2k
[RailsConf 2023] Rails as a piece of cake
palkan
22
3.9k
Into the Great Unknown - MozCon
thekraken
10
990

Transcript

  1. ЕКОНОМІКА КІБЕР-БЕЗПЕКИ ЯК ГОВОРИТИ ПРО БЕЗПЕКУ ТАК, ЩОБ CFO СЛУХАВ,

    CEO РОЗУМІВ, А ІНВЕСТОРИ ПОГОДЖУВАЛИСЯ Володимир Стиран CISSP CISA OSCP Co-founder & Director of Ops, Berezha Security

  2. ПИТАННЯ НА $1,000,000 Скільки потрібно витрачати на безпеку?

  3. КЛЮЧОВІ КОРПОРАТИВНІ ГРАВЦІ Інвестори та засновники CEO, CFO COO, CMO,

    CCO… CxO CTO, CIO CSO, CISO

  4. ІНТУЇЦІЯ РИЗИКУ КІБЕРБЕЗПЕКИ 0.00% 10.00% 20.00% 30.00% 40.00% 50.00% 60.00%

    70.00% 80.00% 90.00% 100.00% CEO СISO прийнятний допустимий

  5. ТРАДИЦІЙНІ ЗАСОБИ «Срібні кулі» Контролі та «найкращі практики» Управління ризиками

    Комплаянс «Мова бізнесу»

  6. НАУКОВИЙ ПІДХІД

  7. ЕКОНОМІКА КІБЕРБЕЗПЕКИ Сучасна поведінкова, а не «класична» раціональна Вивчає природу

    та мотиви учасників ринку 1) Споживачі 2) Постачальники 3) Індустрія кібербезпеки Визначає та намагається розв’язати основні проблеми Асиметричність інформації Монополії та олігополії на ринку Потребу в зовнішньому регулюванні Оптимальні інвестиції в безпеку

  8. ВИМІРЮВАННЯ БЕЗПЕКИ Cyber Security Economics, © Delft University of Technology

  9. СУЧАСНІ «НАЙКРАЩІ ПРАКТИКИ» БЕЗПЕКИ Cyber Security Economics, © Delft University

    of Technology

  10. ДЖЕРЕЛА ДАНИХ Контролі Аудит Регулятори Моніторинг Вразливості Vuln DBs Пентести

    Bug Bounty Інциденти CERTs Експерти Новини Втрати Розслідування Моделювання Новини

  11. (ПОПЕРЕДЖЕНІ) ВТРАТИ 0.00% 10.00% 20.00% 30.00% 40.00% 50.00% 60.00% 70.00%

    80.00% 90.00% 100.00% 0 10 20 30 40 50 60 70 80 90 100 Ймовірність Втрати

  12. ІНВЕСТИЦІЇ В БЕЗПЕКУ 0.00% 10.00% 20.00% 30.00% 40.00% 50.00% 60.00%

    70.00% 80.00% 90.00% 100.00% 0 10 20 30 40 50 60 70 80 90 100 Продуктивність Кошти

  13. ОПТИМАЛЬНИЙ РІВЕНЬ БЕЗПЕКИ 0.00% 10.00% 20.00% 30.00% 40.00% 50.00% 60.00%

    70.00% 80.00% 90.00% 100.00% 0 10 20 30 40 50 60 70 80 90 100

  14. МОДЕЛЬ ГОРДОНА-ЛОБА Інвестиції в кібербезпеку не повинні складати більше, ніж

    37% прогнозованих втрат. Дані вартістю $1,000,000, ймовірність атаки 7%, ймовірність успішності атаки 42%. Оптимальний захист: $1,000,000 х 0.07 х 0.42 х 0.37 = $10,878 Cyber Security Economics, © Delft University of Technology Wikipedia, the free encyclopedia

  15. ХОЧЕТЕ ЗНАТИ БІЛЬШЕ? Secon101x https://www.edx.org/course/cyber-security-economics-delftx-secon101x-0 Ross Anderson’s Economics and Security

    resource page http://www.cl.cam.ac.uk/%7Erja14/econsec.html Bruce Schneier on Economics of Security https://www.schneier.com/essays/economics/ Vlad Styran - Security Economics @ OWASP Kyiv Winter 2017 https://www.youtube.com/watch?v=vZAldeJ-_rw

  16. ДЯКУЮ ЗА УВАГУ! [email protected] fb.me/vstyran @c2FwcmFu