Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ЕКОНОМІКА КІБЕР-БЕЗПЕКИ

Vlad Styran
February 22, 2018
Technology
0
320

ЕКОНОМІКА КІБЕР-БЕЗПЕКИ

ЯК ГОВОРИТИ ПРО БЕЗПЕКУ ТАК, ЩОБ CFO СЛУХАВ,
CEO РОЗУМІВ, А ІНВЕСТОРИ ПОГОДЖУВАЛИСЯ

Vlad Styran

February 22, 2018
Tweet

More Decks by Vlad Styran

See All by Vlad Styran
How to Build Security Awareness Programs That Don’t Suck
sapran
0
96
Vlad Styran - Security Economics
sapran
0
140
How to Make It in Infosec
sapran
0
73

Other Decks in Technology

See All in Technology
ChatGPTにR言語を教えてもらう(仮)
doradora09
1
170
Agileを始める前に知っておきたい3つの真実
chiroruxx
3
500
関数型で表現するイベントソーシングの実装とその教育
tomohisa
0
110
チームにスクラムを導入してみた
sbtechnight
PRO
0
380
可読性を高めるためのコードレビューテクニック
sbtechnight
PRO
0
470
Kubernetes + containerd で cgroup v2 に移行したら "failed to create fsnotify watcher" エラーが発生する原因と対策
superbrothers
0
370
作って理解するバックドア
ad5jp
0
200
八王子からお届けするノベルティ - YAPC::Kyoto 2023
uzulla
0
350
チームで導入する Jetpack Compose あの素晴らしいLTをもう一度.ver
kako351
1
150
技育祭2023春 ちゅらデータ講演資料
foursue
1
610
nlp2023 位置属性を有しない事物に対する地理的特定性の分析
takashiinui
0
130
LINE Blockchain Developers APIではじめるWeb3
sbtechnight
PRO
0
380

Featured

See All Featured
Statistics for Hackers
jakevdp
785
210k
5 minutes of I Can Smell Your CMS
philhawksworth
198
18k
Thoughts on Productivity
jonyablonski
50
2.8k
How STYLIGHT went responsive
nonsquared
89
4.2k
Fashionably flexible responsive web design (full day workshop)
malarkey
396
64k
The Illustrated Children's Guide to Kubernetes
chrisshort
23
43k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
32
7.2k
Rails Girls Zürich Keynote
gr2m
87
12k
Imperfection Machines: The Place of Print at Facebook
scottboms
254
12k
Clear Off the Table
cherdarchuk
79
290k
StorybookのUI Testing Handbookを読んだ
zakiyama
8
3.4k
Streamline your AJAX requests with AmplifyJS and jQuery
dougneiner
128
8.8k

Transcript

  1. ЕКОНОМІКА КІБЕР-БЕЗПЕКИ
    ЯК ГОВОРИТИ ПРО БЕЗПЕКУ ТАК, ЩОБ CFO СЛУХАВ,
    CEO РОЗУМІВ, А ІНВЕСТОРИ ПОГОДЖУВАЛИСЯ
    Володимир Стиран
    CISSP CISA OSCP
    Co-founder & Director of Ops, Berezha Security

    View Slide

  2. ПИТАННЯ НА $1,000,000
    Скільки потрібно витрачати на безпеку?

    View Slide

  3. КЛЮЧОВІ КОРПОРАТИВНІ ГРАВЦІ
    Інвестори та засновники
    CEO, CFO
    COO, CMO, CCO… CxO
    CTO, CIO
    CSO, CISO

    View Slide

  4. ІНТУЇЦІЯ РИЗИКУ КІБЕРБЕЗПЕКИ
    0.00%
    10.00%
    20.00%
    30.00%
    40.00%
    50.00%
    60.00%
    70.00%
    80.00%
    90.00%
    100.00%
    CEO СISO
    прийнятний допустимий

    View Slide

  5. ТРАДИЦІЙНІ ЗАСОБИ
    «Срібні кулі»
    Контролі та «найкращі практики»
    Управління ризиками
    Комплаянс
    «Мова бізнесу»

    View Slide

  6. НАУКОВИЙ ПІДХІД

    View Slide

  7. ЕКОНОМІКА КІБЕРБЕЗПЕКИ
    Сучасна поведінкова, а не «класична» раціональна
    Вивчає природу та мотиви учасників ринку
    1) Споживачі 2) Постачальники 3) Індустрія кібербезпеки
    Визначає та намагається розв’язати основні проблеми
    Асиметричність інформації
    Монополії та олігополії на ринку
    Потребу в зовнішньому регулюванні
    Оптимальні інвестиції в безпеку

    View Slide

  8. ВИМІРЮВАННЯ БЕЗПЕКИ
    Cyber Security Economics, © Delft University of Technology

    View Slide

  9. СУЧАСНІ «НАЙКРАЩІ ПРАКТИКИ» БЕЗПЕКИ
    Cyber Security Economics, © Delft University of Technology

    View Slide

  10. ДЖЕРЕЛА ДАНИХ
    Контролі
    Аудит
    Регулятори
    Моніторинг
    Вразливості
    Vuln DBs
    Пентести
    Bug Bounty
    Інциденти
    CERTs
    Експерти
    Новини
    Втрати
    Розслідування
    Моделювання
    Новини

    View Slide

  11. (ПОПЕРЕДЖЕНІ) ВТРАТИ
    0.00%
    10.00%
    20.00%
    30.00%
    40.00%
    50.00%
    60.00%
    70.00%
    80.00%
    90.00%
    100.00%
    0 10 20 30 40 50 60 70 80 90 100
    Ймовірність
    Втрати

    View Slide

  12. ІНВЕСТИЦІЇ В БЕЗПЕКУ
    0.00%
    10.00%
    20.00%
    30.00%
    40.00%
    50.00%
    60.00%
    70.00%
    80.00%
    90.00%
    100.00%
    0 10 20 30 40 50 60 70 80 90 100
    Продуктивність
    Кошти

    View Slide

  13. ОПТИМАЛЬНИЙ РІВЕНЬ БЕЗПЕКИ
    0.00%
    10.00%
    20.00%
    30.00%
    40.00%
    50.00%
    60.00%
    70.00%
    80.00%
    90.00%
    100.00%
    0 10 20 30 40 50 60 70 80 90 100

    View Slide

  14. МОДЕЛЬ ГОРДОНА-ЛОБА
    Інвестиції в кібербезпеку
    не повинні складати більше,
    ніж 37% прогнозованих втрат.
    Дані вартістю $1,000,000,
    ймовірність атаки 7%,
    ймовірність успішності атаки 42%.
    Оптимальний захист:
    $1,000,000 х 0.07 х 0.42 х 0.37 =
    $10,878
    Cyber Security Economics, © Delft University of Technology
    Wikipedia, the free encyclopedia

    View Slide

  15. ХОЧЕТЕ ЗНАТИ БІЛЬШЕ?
    Secon101x
    https://www.edx.org/course/cyber-security-economics-delftx-secon101x-0
    Ross Anderson’s Economics and Security resource page
    http://www.cl.cam.ac.uk/%7Erja14/econsec.html
    Bruce Schneier on Economics of Security
    https://www.schneier.com/essays/economics/
    Vlad Styran - Security Economics @ OWASP Kyiv Winter 2017
    https://www.youtube.com/watch?v=vZAldeJ-_rw

    View Slide

  16. ДЯКУЮ ЗА УВАГУ!
    [email protected]
    fb.me/vstyran
    @c2FwcmFu

    View Slide