Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ЕКОНОМІКА КІБЕР-БЕЗПЕКИ

Avatar for Vlad Styran Vlad Styran
February 22, 2018
Technology
0
340

ЕКОНОМІКА КІБЕР-БЕЗПЕКИ

ЯК ГОВОРИТИ ПРО БЕЗПЕКУ ТАК, ЩОБ CFO СЛУХАВ,
CEO РОЗУМІВ, А ІНВЕСТОРИ ПОГОДЖУВАЛИСЯ
Avatar for Vlad Styran

Vlad Styran

February 22, 2018
Tweet

More Decks by Vlad Styran

See All by Vlad Styran
How to Build Security Awareness Programs That Don’t Suck
Avatar for Vlad Styran sapran
0
110
Vlad Styran - Security Economics
Avatar for Vlad Styran sapran
0
250
How to Make It in Infosec
Avatar for Vlad Styran sapran
0
89

Other Decks in Technology

See All in Technology
計装を見直してアプリケーションパフォーマンスを改善させた話
Avatar for Kazuki Obata donkomura
2
190
ユーザーコミュニティが海外スタートアップのDevRelを補完する瞬間
Avatar for M Yano nagauta
1
210
GPU 클라우드 환경에서의 회복탄력적 AI 운영 : 훈련 및 추론을 위한 견고한 아키텍처와 전략
Avatar for Jeongkyu Shin inureyes
PRO
0
140
【Gen-AX】20250514開催_Findyオンラインイベント_技術選定を突き詰める
Avatar for Gen-AX株式会社 genax
0
120
newmo の創業を支える Software Architecture と Platform Engineering
Avatar for Yuki Ito 110y
5
590
技術的負債を「戦略的投資」にするためのPdMとエンジニアの連携と実践
Avatar for satomino satomino
3
750
Sleep-time Compute: LLM推論コスト削減のための事前推論
Avatar for sergicalsix sergicalsix
1
160
UIパフォーマンス最適化: AIを活用して100倍の速度向上を実現した事例
Avatar for kinocoboy kinocoboy2
1
660
20250514 1Passwordを使い倒す道場 vol.1
Avatar for Takumi Abe east_takumi
0
160
PythonツールであるpygnmiをSONiCのgNMIに対して使ってみた
Avatar for SONiC Users Group Japan sonic
0
290
NAB Show 2025 動画技術関連レポート / NAB Show 2025 Report
Avatar for CyberAgent cyberagentdevelopers
PRO
0
130
MagicPodが描くAIエージェント戦略とソフトウェアテストの未来
Avatar for MagicPod magicpod
0
310

Featured

See All Featured
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
14
1.5k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
430
65k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
129
19k
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
245
12k
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
12k
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
53
11k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
276
23k
A better future with KSS
Avatar for Kyle Neath kneath
239
17k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
267
13k
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
30
5.7k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
126
17k
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
177
9.7k

Transcript

  1. ЕКОНОМІКА КІБЕР-БЕЗПЕКИ ЯК ГОВОРИТИ ПРО БЕЗПЕКУ ТАК, ЩОБ CFO СЛУХАВ,

    CEO РОЗУМІВ, А ІНВЕСТОРИ ПОГОДЖУВАЛИСЯ Володимир Стиран CISSP CISA OSCP Co-founder & Director of Ops, Berezha Security

  2. ПИТАННЯ НА $1,000,000 Скільки потрібно витрачати на безпеку?

  3. КЛЮЧОВІ КОРПОРАТИВНІ ГРАВЦІ Інвестори та засновники CEO, CFO COO, CMO,

    CCO… CxO CTO, CIO CSO, CISO

  4. ІНТУЇЦІЯ РИЗИКУ КІБЕРБЕЗПЕКИ 0.00% 10.00% 20.00% 30.00% 40.00% 50.00% 60.00%

    70.00% 80.00% 90.00% 100.00% CEO СISO прийнятний допустимий

  5. ТРАДИЦІЙНІ ЗАСОБИ «Срібні кулі» Контролі та «найкращі практики» Управління ризиками

    Комплаянс «Мова бізнесу»

  6. НАУКОВИЙ ПІДХІД

  7. ЕКОНОМІКА КІБЕРБЕЗПЕКИ Сучасна поведінкова, а не «класична» раціональна Вивчає природу

    та мотиви учасників ринку 1) Споживачі 2) Постачальники 3) Індустрія кібербезпеки Визначає та намагається розв’язати основні проблеми Асиметричність інформації Монополії та олігополії на ринку Потребу в зовнішньому регулюванні Оптимальні інвестиції в безпеку

  8. ВИМІРЮВАННЯ БЕЗПЕКИ Cyber Security Economics, © Delft University of Technology

  9. СУЧАСНІ «НАЙКРАЩІ ПРАКТИКИ» БЕЗПЕКИ Cyber Security Economics, © Delft University

    of Technology

  10. ДЖЕРЕЛА ДАНИХ Контролі Аудит Регулятори Моніторинг Вразливості Vuln DBs Пентести

    Bug Bounty Інциденти CERTs Експерти Новини Втрати Розслідування Моделювання Новини

  11. (ПОПЕРЕДЖЕНІ) ВТРАТИ 0.00% 10.00% 20.00% 30.00% 40.00% 50.00% 60.00% 70.00%

    80.00% 90.00% 100.00% 0 10 20 30 40 50 60 70 80 90 100 Ймовірність Втрати

  12. ІНВЕСТИЦІЇ В БЕЗПЕКУ 0.00% 10.00% 20.00% 30.00% 40.00% 50.00% 60.00%

    70.00% 80.00% 90.00% 100.00% 0 10 20 30 40 50 60 70 80 90 100 Продуктивність Кошти

  13. ОПТИМАЛЬНИЙ РІВЕНЬ БЕЗПЕКИ 0.00% 10.00% 20.00% 30.00% 40.00% 50.00% 60.00%

    70.00% 80.00% 90.00% 100.00% 0 10 20 30 40 50 60 70 80 90 100

  14. МОДЕЛЬ ГОРДОНА-ЛОБА Інвестиції в кібербезпеку не повинні складати більше, ніж

    37% прогнозованих втрат. Дані вартістю $1,000,000, ймовірність атаки 7%, ймовірність успішності атаки 42%. Оптимальний захист: $1,000,000 х 0.07 х 0.42 х 0.37 = $10,878 Cyber Security Economics, © Delft University of Technology Wikipedia, the free encyclopedia

  15. ХОЧЕТЕ ЗНАТИ БІЛЬШЕ? Secon101x https://www.edx.org/course/cyber-security-economics-delftx-secon101x-0 Ross Anderson’s Economics and Security

    resource page http://www.cl.cam.ac.uk/%7Erja14/econsec.html Bruce Schneier on Economics of Security https://www.schneier.com/essays/economics/ Vlad Styran - Security Economics @ OWASP Kyiv Winter 2017 https://www.youtube.com/watch?v=vZAldeJ-_rw

  16. ДЯКУЮ ЗА УВАГУ! [email protected] fb.me/vstyran @c2FwcmFu