LETA начинает выпуск отраслевых обзоров рисков ИБ

Первый такой обзор, посвященный ритейлу, уже опубликован на сайте компании (http://www.leta.ru/library/analytics/id_714.html). В дальнейшем обзоры будут выходить раз в квартал. Кроме того, по мере накопления новой информации, компания будет выпускать обновленные версии ранее опубликованных обзоров. Все обзоры и обновления к ним будут доступны для бесплатного скачивания.

Цель каждого обзора – дать целостную картину рисков ИБ, соответствующую текущему состоянию и важнейшим тенденциям развития рынка компьютерных преступлений, а также технологий ИБ в привязке к особенностям конкретной отрасли. Соответственно, информация о рисках ИБ структурирована по основным аспектам работы предприятий, что делает ее понятной и полезной представителям бизнес-подразделений, руководителям служб ИБ, а также должностным лицам, ответственным за риск-менеджмент. Так, основные разделы отчета по ритейлу посвящены закупке, логистике, продажам, управлению компанией, интернет-коммерции, законодательным и прочим рискам, связанным с операционной деятельностью торговых предприятий.

Включенная в обзор информация может служить отправной точкой для построения организацией собственной модели угроз, а также детализированной системы оценки рисков ИБ, интегрированной в систему управления рисками предприятия. В настоящее время именно эта работа, являющаяся критически важной частью практически любого проекта по построению комплексной системы ИБ или внедрению современных стандартов ИБ, вызывает наибольшие затруднения. Более того, она чревата серьезными ошибками, при которых основное внимание уделяется уже знакомым рискам, и из рассмотрения выпадают целые «блоки» реальных угроз.

При подготовке данного и последующих обзоров отраслевых рисков ИБ, компания LETA опирается на опыт реальных проектов по анализу, проектированию, построению и обслуживанию различных систем информационной безопасности. Другими источниками являются: накопленные в таких проектах материалы по типичным рискам для конкретных отраслей и экспертные оценки сотрудников компании LETA. Кроме того, используются агрегированные и обезличенные данные компании Group-IB о компьютерных преступлениях, прямо или косвенно направленных против предприятий отрасли; сведения, собранные при подготовке компанией LETA исследований российского рынка ИБ; данные, оценки и мнения участников рынка; информация из открытых источников. Учитываются и аналогичные документы, выпущенные зарубежными компаниями и различными профессиональными объединениями.

«В комплексных проектах ИБ, при внедрении современных стандартов ИБ, в ряде других случаев предприятию необходимы модели угроз и четкие представления о распределении рисков. В большинстве случаев компании, досконально зная свою отрасль, все же не могут самостоятельно охватить всю совокупность угроз для каждого аспекта деятельности. Иногда мешает недооценка важности этой задачи, иногда – взаимное непонимание бизнес-подразделений и специалистов по информационной безопасности, иногда – перекос в сторону тех областей, где уже происходили инциденты. Причины разные, но результат один: компания просто не осознает, что создавая бастион на одном-двух участках обороны, она оставляет другие участки незащищенными, – говорит Андрей Конусов, генеральный директор компании LETA. – Однако на рынке нет материалов, где компактно и просто изложена полная сводка реальных угроз для конкретной отрасли, привязанная к ее фактическому состоянию и понятная не специалисту по ИБ, а менеджеру. Наш новый проект призван ликвидировать эту брешь. Имея такую сводку, компании могут лучше оценить свою реальную защищенность, правильно распределить средства для решения конкретных задач ИБ, подготовиться к запуску проектов внедрения частных или комплексных систем ИБ, быстрее достичь взаимопонимания с исполнителями работ в таких проектах. А это позволит сэкономить время и деньги – и в ходе проекта, и позже, когда проявит себя возросшая реальная защищенность».

О компании LETA

Компания LETA (www.leta.ru) – один из лидеров рынка информационной безопасности в России, первый оператор типизированных ИТ-услуг. LETA оказывает весь спектр услуг по информационной безопасности – от разработки стратегии ИБ до внедрения и сопровождения технических средств защиты информации. Портфель услуг LETA включает защиту персональных данных, защиту от утечек информации, обеспечение безопасности при работе с Интернетом, аудит ИБ и построение систем управления ИБ по требованиям российских и международных стандартов, защиту от вирусов и спама, защиту от атак и вторжений, контроль уязвимостей ПО. LETA входит в состав LETA Group – компании № 1 по объему продаж на российском рынке продуктов и услуг в сфере информационной безопасности (по данным рейтинга «CNews Security 2009: Крупнейшие ИТ-компании России в сфере защиты информации»). Блог компании LETA – http://letablog.livejournal.com.

О компании LETA Group

LETA Group (www.letagroup.ru) – управляющая и инвестиционная компания в сфере передовых информационных технологий. Инвестиционная стратегия LETA Group основывается на создании, приобретении и управлении активами в различных сегментах российского ИТ-рынка. В настоящее время под управлением LETA Group находятся следующие компании: LETA, ESS Distribution, Group-IB, «ДАМАСК», HamsterSoft, ASK Labs и «АСКОМ-строй». Всего в Группе компаний работает более 400 человек. Выручка LETA Group в 2010 году составила 3,390 млн руб.

За дополнительной информацией обращайтесь:

Мария Кузнецова

Тел: +7 (495) 921 1410

E-mail: [email protected]