Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ЕКОНОМІКА КІБЕР-БЕЗПЕКИ

Vlad Styran
February 22, 2018
Technology
0
330

ЕКОНОМІКА КІБЕР-БЕЗПЕКИ

ЯК ГОВОРИТИ ПРО БЕЗПЕКУ ТАК, ЩОБ CFO СЛУХАВ,
CEO РОЗУМІВ, А ІНВЕСТОРИ ПОГОДЖУВАЛИСЯ

Vlad Styran

February 22, 2018
Tweet

More Decks by Vlad Styran

See All by Vlad Styran
How to Build Security Awareness Programs That Don’t Suck
sapran
0
100
Vlad Styran - Security Economics
sapran
0
230
How to Make It in Infosec
sapran
0
89

Other Decks in Technology

See All in Technology
OCI技術資料 : ファイル・ストレージ 概要
ocise
3
11k
多様なメトリックとシステムの健全性維持
masaaki_k
0
120
Yahoo! ズバトクにおけるフロントエンド開発
lycorptech_jp
PRO
0
100
サービスでLLMを採用したばっかりに振り回され続けたこの一年のあれやこれや
segavvy
2
550
1等無人航空機操縦士一発試験 合格までの道のり ドローンミートアップ@大阪 2024/12/18
excdinc
0
180
APIとはなにか
mikanichinose
0
110
オプトインカメラ:UWB測位を応用したオプトイン型のカメラ計測
matthewlujp
0
200
あの日俺達が夢見たサーバレスアーキテクチャ/the-serverless-architecture-we-dreamed-of
tomoki10
0
500
コンテナセキュリティのためのLandlock入門
nullpo_head
2
330
Oracle Cloudの生成AIサービスって実際どこまで使えるの? エンジニア目線で試してみた
minorun365
PRO
4
300
ハイテク休憩
sat
PRO
2
180
Fanstaの1年を大解剖! 一人SREはどこまでできるのか!?
syossan27
2
180

Featured

See All Featured
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
26
1.9k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.3k
Facilitating Awesome Meetings
lara
50
6.1k
Reflections from 52 weeks, 52 projects
jeffersonlam
347
20k
It's Worth the Effort
3n
183
28k
Speed Design
sergeychernyshev
25
680
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
28
2.1k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
How to Think Like a Performance Engineer
csswizardry
22
1.2k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
6
530
Why Our Code Smells
bkeepers
PRO
335
57k
Rebuilding a faster, lazier Slack
samanthasiow
79
8.7k

Transcript

  1. ЕКОНОМІКА КІБЕР-БЕЗПЕКИ ЯК ГОВОРИТИ ПРО БЕЗПЕКУ ТАК, ЩОБ CFO СЛУХАВ,

    CEO РОЗУМІВ, А ІНВЕСТОРИ ПОГОДЖУВАЛИСЯ Володимир Стиран CISSP CISA OSCP Co-founder & Director of Ops, Berezha Security

  2. ПИТАННЯ НА $1,000,000 Скільки потрібно витрачати на безпеку?

  3. КЛЮЧОВІ КОРПОРАТИВНІ ГРАВЦІ Інвестори та засновники CEO, CFO COO, CMO,

    CCO… CxO CTO, CIO CSO, CISO

  4. ІНТУЇЦІЯ РИЗИКУ КІБЕРБЕЗПЕКИ 0.00% 10.00% 20.00% 30.00% 40.00% 50.00% 60.00%

    70.00% 80.00% 90.00% 100.00% CEO СISO прийнятний допустимий

  5. ТРАДИЦІЙНІ ЗАСОБИ «Срібні кулі» Контролі та «найкращі практики» Управління ризиками

    Комплаянс «Мова бізнесу»

  6. НАУКОВИЙ ПІДХІД

  7. ЕКОНОМІКА КІБЕРБЕЗПЕКИ Сучасна поведінкова, а не «класична» раціональна Вивчає природу

    та мотиви учасників ринку 1) Споживачі 2) Постачальники 3) Індустрія кібербезпеки Визначає та намагається розв’язати основні проблеми Асиметричність інформації Монополії та олігополії на ринку Потребу в зовнішньому регулюванні Оптимальні інвестиції в безпеку

  8. ВИМІРЮВАННЯ БЕЗПЕКИ Cyber Security Economics, © Delft University of Technology

  9. СУЧАСНІ «НАЙКРАЩІ ПРАКТИКИ» БЕЗПЕКИ Cyber Security Economics, © Delft University

    of Technology

  10. ДЖЕРЕЛА ДАНИХ Контролі Аудит Регулятори Моніторинг Вразливості Vuln DBs Пентести

    Bug Bounty Інциденти CERTs Експерти Новини Втрати Розслідування Моделювання Новини

  11. (ПОПЕРЕДЖЕНІ) ВТРАТИ 0.00% 10.00% 20.00% 30.00% 40.00% 50.00% 60.00% 70.00%

    80.00% 90.00% 100.00% 0 10 20 30 40 50 60 70 80 90 100 Ймовірність Втрати

  12. ІНВЕСТИЦІЇ В БЕЗПЕКУ 0.00% 10.00% 20.00% 30.00% 40.00% 50.00% 60.00%

    70.00% 80.00% 90.00% 100.00% 0 10 20 30 40 50 60 70 80 90 100 Продуктивність Кошти

  13. ОПТИМАЛЬНИЙ РІВЕНЬ БЕЗПЕКИ 0.00% 10.00% 20.00% 30.00% 40.00% 50.00% 60.00%

    70.00% 80.00% 90.00% 100.00% 0 10 20 30 40 50 60 70 80 90 100

  14. МОДЕЛЬ ГОРДОНА-ЛОБА Інвестиції в кібербезпеку не повинні складати більше, ніж

    37% прогнозованих втрат. Дані вартістю $1,000,000, ймовірність атаки 7%, ймовірність успішності атаки 42%. Оптимальний захист: $1,000,000 х 0.07 х 0.42 х 0.37 = $10,878 Cyber Security Economics, © Delft University of Technology Wikipedia, the free encyclopedia

  15. ХОЧЕТЕ ЗНАТИ БІЛЬШЕ? Secon101x https://www.edx.org/course/cyber-security-economics-delftx-secon101x-0 Ross Anderson’s Economics and Security

    resource page http://www.cl.cam.ac.uk/%7Erja14/econsec.html Bruce Schneier on Economics of Security https://www.schneier.com/essays/economics/ Vlad Styran - Security Economics @ OWASP Kyiv Winter 2017 https://www.youtube.com/watch?v=vZAldeJ-_rw

  16. ДЯКУЮ ЗА УВАГУ! [email protected] fb.me/vstyran @c2FwcmFu