Монетизация инцидентов ИБ — оценка финансового воздействия на бизнес

  • Выявим наиболее актуальные векторы атак
  • Оценим финансовое воздействие инцидентов КБ на Бизнес
  • Рассчитаем ROSI от реализации защиты
  • Поможем «продать» услуги ИБ внутри компании
Срок: ~ 1 месяц
Стоимость: от 500 000 ₽
Получить консультацию Запросить оценку
портфель из 320 проектов в информационной безопасности
Более 320 проектов
реализовано
Команда инженеров по иб
Более 250 инженеров
в команде
15 лет на рынке информационной безопасности
Более 15 лет
на рынке ИБ

Для чего нужна монетизация инцидентов?

Как обосновать ценность информационной безопасности бизнесу, когда «всё и так работает»?

Типичная ситуация: служба кибербезопасности функционирует, инцидентов нет, недопустимые события не наступают — и именно поэтому бизнес не понимает, за что платит: нет языка, на котором можно объяснить ценность того, что не случилось.

Мы разработали методику расчета потерь от инцидента ИБ — подход, который переводит работу ИБ в понятные бизнесу цифры.
В компании функционирует SOC — Security Operations Center, центр мониторинга и реагирования на киберугрозы
Значимые инциденты, приводящие к негативным для бизнеса последствиям, отсутствуют
Бизнес не понимает, чем занимается ИБ: раз все и так хорошо, зачем еще за что-то платить?
Бизнес не выделяет ресурсов на развитие кибербезопасности

Что понадобится для реализации проекта

Наличие методики количественной оценки рисков
Например, на основе методологии Open FAIR
Управление рисками
Если у вас отсутствует Методика,
мы сможем разработать ее в рамках проекта
Подробнее
Наличие системы регистрации событий и реагирования на инциденты
SOC / SIEM
Управление инцидентами
Если у Вас отсутствует SOC,
мы поможем Вам внедрить его
Подробнее о внедрении SOC

Этапы проекта

Формирование ТОПа наиболее распространенных инцидентов

1. Формирование ТОПа наиболее распространенных инцидентов на основе статистики SOC

Подробнее
Формирование тепловых карт

2. Формирование тепловых карт по наиболее релевантным техникам MITRE ATT&CK, используемым хакерами

Подробнее
Формирование релевантных цепочек атак

3. Формирование релевантных цепочек атак на основе полученной статистики

Подробнее
Расчет вероятности реализации цепочки атаки

4. Расчет вероятности реализации цепочки атаки

Подробнее
Оценка ущерба от реализации потенциального инцидента

5. Оценка ущерба от реализации потенциального инцидента

Подробнее
Расчет величины риска от непредотвращения инцидента

6. Расчет величины риска от непредотвращения инцидента

Подробнее
Расчет RoSI

7. Расчет RoSI

Подробнее

1. Формирование ТОПа наиболее распространенных инцидентов на основе статистики SOC

Любой инцидент развивается по цепочке техник — от первого шага до недопустимого события. В 95% случаев существующие меры защиты обрывают эту цепочку на том или ином этапе. Место разрыва — точка включения SOC — и есть наша точка отсчёта: именно отсюда мы начинаем строить варианты потенциального развития цепочки в случае ее непредотвращения.
точка включения SOC
После регистрации события в SOC, как правило, ему присваивается техника MITRE ATT&CK. На основе этой информации формируется ТОП наиболее распространенных техник, для определения начальной техники killchain.

Пример ТОП-10 событий

  • T1098 Account Manipulation — Манипуляции с учетной записью

  • T1110 Brute Force — Метод перебора

  • T1566 Phishing — Фишинг

  • T1190 Exploiting public-facing applications — Недостатки в общедоступном приложении

  • T1078 Valid accounts — Существующие учетные записи

  • T1199 Trusted relationship — Доверительные отношения

  • T1059 Command and scripting interpreter — Интерпретаторы командной строки и сценариев

  • T1003 OS Credential Dumping — Дамп учетных данных

  • T1210 Exploitation of remote services — Эксплуатация уязвимостей в удалённых службах

  • T1569 System services — Системные службы

2. Формирование тепловых карт по наиболее релевантным техникам MITRE ATT&CK

Данные техники используют злоумышленники (APT-группировки, инсайдеры), применительно к Вашему бизнесу.
формирование тепловых карт
пример тепловой карты
Пример тепловых карт

3. Формирование релевантных цепочек атак на основе полученной статистики

Пример цепочки атак
Пример цепочки атак

4. Расчет вероятности реализации цепочки атаки

Пример расчета вероятности
Пример расчета вероятности

5. Оценка потенциального ущерба от реализации инцидента (на основе бизнес-метрик)

Пример бизнес метрик
Пример бизнес метрик

6. Расчет величины риска от непредотвращения инцидента

Расчет величины риска от непредотвращения инцидента
Расчет величины риска от непредотвращения инцидента
Пример совокупного уровня риска
Пример совокупного уровня риска

7. Расчет RoSI

RoSI (return on security investment) — показатель возврата инвестиций в безопасность, который характеризует экономическую эффективность систем защиты информации.

Как правило, показатель RoSI используется для обоснования финансовых вложений в СЗИ. В модели монетизации инцидентов показатель RoSI демонстрирует эффективность вложений в ИБ для предотвращения инцидентов

Для расчета показателя RoSI используется формула:



Где:
ARO – annualized rate of occurrence, среднее количество инцидентов в год
SLE – single loss expectancy, ожидаемые разовые потери, т.е. «стоимость» одного инцидента
MF – mitigation factor, фактор снижения угрозы с помощью СЗИ
TCO – total cost of ownership, совокупная стоимость владения СЗИ
Пример расчета RoSI
Пример расчета RoSI

Результат — модель, позволяющая определить возможный риск от непредотвращения инцидентов

Пример реестра killchain
Пример реестра killchain

FAQ

Проект ориентирован на CISO и руководителей ИБ-подразделений, которым необходимо обосновать бюджет на кибербезопасность на языке бизнеса — в виде конкретных финансовых показателей риска и возврата инвестиций.

Сертификаты Infosecurity

Нам доверяют

Команда

Елизавета Маркова
Опыт в сфере ИБ
Специалист по ИБ – 6 лет
Ведущий консультант – 3 года
Компетенции
  • Построение систем менеджмента ИБ
  • Проведение оценки рисков ИБ
  • Разработка документации по ИБ
  • Проведение аудитов по ИБ
  • Проведение оценки зрелости процессов ИБ
  • Разработка контента для обучающих курсов по ИБ
Алексей Чуриков
Опыт в сфере ИБ
Инженер внедрения - 4 года
Ведущий консультант / Архитектор – 8 лет
Компетенции
  • Построение систем менеджмента ИБ
  • Построение систем управления рисками ИБ, оценка рисков ИБ
  • Аудит и формализация процессов ИБ
  • Разработка корпоративных стандартов по ИБ для группы компаний
  • Построение систем менеджмента непрерывности бизнеса
Арина Азовцева
Опыт в сфере ИБ
Специалист по ИБ – 4 года
Компетенции
  • Оценка рисков ИБ
  • Оценка зрелости ИБ
  • Формализация процессов ИТ\ИБ
Образование
МГТУ им. Н.Э. Баумана

Компетенции
  • Построение систем менеджмента ИБ
  • Проведение оценки рисков ИБ
  • Разработка документации по ИБ
  • Проведение аудитов по ИБ
  • Проведение оценки зрелости процессов ИБ
  • Разработка контента для обучающих курсов по ИБ

Курсы и сертификаты
  • Certified Information Systems Auditor (CISA)
  • Certified in Risk and Information Systems Control (CRISC)
  • ISO/IEC 27001 Lead Auditor

Релевантный опыт реализации
  • Внедрение и сопровождение систем менеджмента ИБ, разработка документации по ИБ, проведение аудитов по ИБ;
  • Выстраивание процесса управления рисками и проведение оценки рисков ИБ в организациях из различных отраслей – финансовый сектор, ритейл, операторы связи;
  • Проведение оценки зрелости процессов ИБ для организаций финансового сектора;
  • Разработка контента для профильноориентированных курсов повышения осведомленности работников в области ИБ для промышленной организации.
Елизавета Маркова
Опыт в сфере ИБ
Специалист по ИБ – 6 лет
Ведущий консультант – 3 года
Образование
ФГБОУ ВПО «Рязанский государственный радиотехнический университет»

Компетенции
  • Построение систем менеджмента ИБ
  • Построение систем управления рисками ИБ, оценка рисков ИБ
  • Аудит и формализация процессов ИБ
  • Разработка корпоративных стандартов по ИБ для группы компаний
  • Построение систем менеджмента непрерывности бизнеса

Курсы и сертификаты
  • ISO/IEC 27001 LeadImplementer
  • ISO/IEC 27001 LeadAuditor

Релевантный опыт реализации
  • Внедрение систем менеджмента ИБ более чем в 20 компаниях различных отраслей – ядерная энергетика, государственный сектор, авиаотрасль, облачные провайдеры, разработчики ПО.
  • Выстраивание систем управления рисками ИБ, оценка рисков ИБ – операторы связи, ядерная энергетика, государственный сектор, крупнейшие ИТ-компании, авиаотрасль, облачные провайдеры, разработчики ПО.
  • Аудит и формализация процессов ИБ более чем в 30 компаниях различных отраслей - ядерная энергетика, государственный сектор, крупнейшие ИТ-компании, авиаотрасль, облачные провайдеры, разработчики ПО.
  • Проведение BIA, разработка планов непрерывности деятельности для компаний из различных отраслей – ретейл, автомобилестроение, аутсорсинговые компании.
  • Методологическое сопровождение внедрения GRC-систем.
Алексей Чуриков
Опыт в сфере ИБ
Инженер внедрения - 4 года
Ведущий консультант / Архитектор – 8 лет
Образование
ФГБОУ ВО «МГТУ им. Г. И. Носова»

Компетенции
  • Оценка рисков ИБ
  • Оценка зрелости ИБ
  • Формализация процессов ИТ\ИБ

Релевантный опыт реализации
  • Участие в организации и проведении встреч в рамках аудита ИБ заказчика.
  • Проведение качественной и количественной оценки рисков ИБ.
  • Разработка практических рекомендаций по внедрению технических контролей и организационных мер.
  • Проведение сравнительного анализа текущих процессов ИБ заказчика с лучшими отраслевыми практиками и требованиями стандартов. Подготовка стратегических рекомендаций по повышению уровня зрелости ИБ.
  • Разработка внутренних организационно-распорядительных документов в области обеспечения ИБ.
Арина Азовцева
Опыт в сфере ИБ
Специалист по ИБ – 4 года

Бесплатная консультация

У Вас остались вопросы?

Оставьте заявку и мы свяжемся с вами в ближайшее время.

Новости и события