Utrata danych kosztuje. Jak powstrzymać efekt domina? (case study)

Podobne dokumenty
CyberEdge Kompleksowa ochrona przed skutkami zagrożeń cybernetycznych.

Bezpieczeństwo informatyczne Urz du ubezpieczenie od ryzyk cybernetycznych i hackerstwa

Tajemnice przedsiębiorców w dobie cyberprzestępczości

1. INFORMACJE OGÓLNE

SNP SNP Business Partner Data Checker. Prezentacja produktu

SNP Business Partner Data Checker. Prezentacja produktu

Prezentacja Spółki. Paweł Pisarczyk

AIG SPECIALTYsolutions. Wyjątkowe rozwiązania dla nietypowych ryzyk. Bring on tomorrow

Ubezpieczenie Cyber ERM w Chubb

Privacy policy. Polityka prywatności

Fundacja Obrony Praw Dziecka KAMAKA Organizacja Pożytku Publicznego

CYBER GUARD PRZEWODNIK PO PRODUKCIE

Do kogo kierujemy ofertę?

SPRAWDZONE ROZWIĄZANIA W UBEZPIECZENIU PROSPEKTU EMISYJNEGO. Nie ryzykuj zarządzając ryzykiem

U3000/U3100 Mini (Dla Komputera Eee na systemie operacyjnym Linux) Krótka Instrukcja

Rynek biurowy w Polsce

Wdrożenie archiwum ELO w firmie z branży mediowej. Paweł Łesyk

Total Economic Impact (TEI). Ocena efektywności technologii i projektów IT oczami klientów i użytkowników.

POLITYKA PRYWATNOŚCI / PRIVACY POLICY

nowy termin ważności Akredytywy / Gwarancji do / new validity term of the Letter of Credit / Guarantee:

SPECYFIKA OCHRONY DANYCH OSOBOWYCH W PRAKTYCE FIRM FARMACEUTYCZNYCH warsztaty

Kradzież danych przez pracowników czy można się przed tym ustrzec? Damian Kowalczyk

Życie za granicą Bank

Życie za granicą Bank

ZAPROSZENIE DO UDZIAŁU W DIALOGU TECHNICZNYM

SPECYFIKA OCHRONY DANYCH OSOBOWYCH W PRAKTYCE FIRM FARMACEUTYCZNYCH warsztaty

Usługa skanowania podatności infrastruktury IT Banków oraz aplikacji internetowych

Outsourcing. IT Commerce Sp. z o.o Warszawa Ul.Łomiańska 14a/3. mirek.domin@itcommerce.pl

Big Data Summit, Warszawa, Jak dopasować się do potrzeb klienta? BigData narzędziem do wsparcia biznesowych decyzji

Architektura rynku bancassurance. Potrzeby klienta a doświadczenia STBU Advance

CPX Cisco Partner Excellence CSPP program partnerski

Tychy, plan miasta: Skala 1: (Polish Edition)

Projekt C-E.N.T.E.R.

MASTERCARD EUROPE FORMULARZ ZGŁOSZENIA ROSZCZENIA Bank Zachodni WBK S.A. World MasterCard - Numer polisy INFORMACJE OGÓLNE

Świadczymy kompleksowe usługi informatyczne od 1991 r. Pracowaliśmy dla niemal 400 Klientów.

Budujemy bezpieczeństwo Twojego biznesu

Ekonomia bezpieczeństwa. Paweł Krawczyk

GDPR Zmiany w prawie o ochronie danych osobowych

Rozwijaj się lub giń! Czy Twoja firma posiada kapitał językowy dla konkurowania na globalnym rynku?

Wpływ dyrektywy PSD II na korzystanie z instrumentów płatniczych. Warszawa, 15 stycznia 2015 r. Zbigniew Długosz

Cyberubezpieczenia ochrona podmiotów leczniczych

LISTA STANOWISK ZARZĄD FIRMY. PION SPRZEDAśY PION MARKETINGU PION PUBLIC RELATIONS

WNIOSEK KREDYTOWY. Załącznik nr I.1. do Instrukcji kredytowania działalności gospodarczej cz. I I. PODSTAWOWE INFORMACJIE O TRANSAKCJI:

Fundacja Obrony Praw Dziecka KAMAKA Organizacja Pożytku Publicznego

Dokumenty firmowe wersja 1.0 //

Zarządzanie bezpieczeństwem informacji w urzędach pracy

OMEGA KANCELARIE PRAWNE BROKER. Spółka z ograniczoną odpowiedzialnością

Serwis Informacyjny Branży Turystycznej TUR-INFO.PL. Strona 1/6

OCHRONA DANYCH OSOBOWYCH W DZIAŁANIACH MARKETINGOWYCH

Zaufać chmurze. Konferencja Wykonywanie nowej funkcji ABI pierwszy rok doświadczeń, Michał Jaworski, dyrektor ds. strategii Microsoft sp. z o.o.

ZARZĄDZANIE RYZYKIEM CYBERNETYCZNYM NASZE ROZWIĄZANIA


Ogólne rozporządzenie o ochronie danych (RODO)

Spotkanie świąteczne Podsumowanie roku 2010 i plany na rok Rzeszów, 17 grudnia 2010

Czy technologie XX wieku mają szanse z cyberprzestępczością XXI wieku?

Krzysztof Mariusz Kokoszka

CHEMIA. Krajowa Konferencja Scientix Nauki ścisłe na luzie. Przedmiotowe okrągłe stoły Warszawa, r.

Ubezpieczenia w liczbach Rynek ubezpieczeń w Polsce

NOWA ERA W OCHRONIE DANYCH OSOBOWYCH WDROŻENIE GDPR/RODO W BRANŻY FARMACEUTYCZNEJ warsztaty

Zapytanie o cenę: dotyczy:

Fujitsu World Tour 2018

Kierunek studiów: EKONOMIA Moduł analiz rynkowych

Zamówienia internetowe Bayleg w systemie Klinika XP

DATABASE SNAPSHOT GEEK DIVE. Cezary Ołtuszyk Blog: coltuszyk.wordpress.com

Data to drive you forward

Cel szkolenia. Konspekt

Oświadczenie Wykonawcy o powierzeniu części zamówienia podwykonawcy/om

Presented by. Dr. Morten Middelfart, CTO

Można rozpatrywać dwa sposoby zapewnienia obsługi informatycznej firmy:

UMOWA NR... zwanym w dalszej części WYKONAWCĄ, zwane łącznie w dalszej części STRONAMI. o następującej treści:

MOCAP Ltd Polityka prywatności

Technik organizacji reklamy

TYLKO DO UŻYTKU WŁASNEGO! PERSONAL USE ONLY!

ZAPYTANIE CENOWE dotyczące Opracowania Projektu i Wdrożenie Systemu Zarządzania Zasobami Infrastruktury Techniczno-Systemowej

Optymalizacja ubezpieczeniowa. Propozycja współpracy dla Biur Rachunkowych

Kompleksowa ochrona ubezpieczeniowa dla Techników Elektoradiologii

Stargard Szczecinski i okolice (Polish Edition)

Dane zamawiającego. Warszawa

Kompleksowe rozwiązania do ochrony danych. Wybrane przykłady wdroŝeń. Tomasz Tubis. Tivoli Summer Academy 2010

XXVI Spotkanie Zawodowe SAiP WEiTI PW Warszawa, Jeśli nie programista to kto? Ścieżki kariery po studiach informatycznych.

RAPORT. Analiza Rentowności. Wszystkie Stanowiska

Państwa członkowskie - Zamówienie publiczne na dostawy - Ogłoszenie o zamówieniu - Procedura otwarta. PL-Warszawa: Sprzęt związany z komputerami

Insider Threat Management - czyli jak skutecznie zapobiegać zagrożeniom wewnętrznym?

RAPORT ANALIZA RENTOWNOŚCI WSZYSTKIE STANOWISKA. LOGO KLIENTA 22 February 2014

Ubezpieczenia Pocztowe

ZESPÓŁ SZKÓŁ TECHNICZNYCH we Włocławku, ul. Ogniowa 2 PROCEDURA ALARMOWA PROCEDURA POSTĘPOWANIA W PRZYPADKU NARUSZENIA DANYCH OSOBOWYCH

Cel szkolenia. Konspekt. About this Course

Ubezpieczenie sprzeniewierzenia

POMAGAMY NASZYM KLIENTOM ZDOBYWAĆ SZCZYTY!

BANK SPÓŁDZIELCZY W WOJSŁAWICACH

Karpacz, plan miasta 1:10 000: Panorama Karkonoszy, mapa szlakow turystycznych (Polish Edition)

Instrukcja użytkownika portalu MyDevice

Rynek IT. w Polsce Prognozy rozwoju na lata Data publikacji: II kwartał Język: polski, angielski

Ubezpieczenie na życie z funduszem kapitałowym jako forma długoterminowego oszczędzania

Zakopane, plan miasta: Skala ok. 1: = City map (Polish Edition)

Scenariusz na czarną godzinę. Czy sektor bankowy jest przygotowany do walki z cyberprzestępcami?

REGULAMIN KOMITETU DS. INWESTYCJI RADY NADZORCZEJ BANKU BPH S.A.

Zakres ubezpieczenia ochrony prawnej, ustalenie odpowiedzialności oraz proces likwidacji szkód

Transkrypt:

Utrata danych kosztuje. Jak powstrzymać efekt domina? (case study)

2012 Data Breach Investigations Report Christopher Novak Managing Principal, Investigative Response

Data Breach Investigations Report (DBIR) Series An ongoing study into the world of cybercrime that analyzes forensic evidence to uncover how sensitive data is stolen from organizations, who s doing it, why they re doing it, and, of course, what might be done to prevent it. Confidential and proprietary materials for authorized Verizon personnel and outside agencies only. Use, disclosure or distribution of this material is not permitted to any unauthorized persons or third parties except by written agreement.

DBIR Contributors Confidential and proprietary materials for authorized Verizon personnel and outside agencies only. Use, disclosure or distribution of this material is not permitted to any unauthorized persons or third parties except by written agreement.

Threat Agents Confidential and proprietary materials for authorized Verizon personnel and outside agencies only. Use, disclosure or distribution of this material is not permitted to any unauthorized persons or third parties except by written agreement.

Threat Agents: External Confidential and proprietary materials for authorized Verizon personnel and outside agencies only. Use, disclosure or distribution of this material is not permitted to any unauthorized persons or third parties except by written agreement.

Threat Actions Confidential and proprietary materials for authorized Verizon personnel and outside agencies only. Use, disclosure or distribution of this material is not permitted to any unauthorized persons or third parties except by written agreement.

Attack Targeting Confidential and proprietary materials for authorized Verizon personnel and outside agencies only. Use, disclosure or distribution of this material is not permitted to any unauthorized persons or third parties except by written agreement.

Timespan of Events Confidential and proprietary materials for authorized Verizon personnel and outside agencies only. Use, disclosure or distribution of this material is not permitted to any unauthorized persons or third parties except by written agreement.

Breach Discovery Confidential and proprietary materials for authorized Verizon personnel and outside agencies only. Use, disclosure or distribution of this material is not permitted to any unauthorized persons or third parties except by written agreement.

Recommendations : Larger Organizations Confidential and proprietary materials for authorized Verizon personnel and outside agencies only. Use, disclosure or distribution of this material is not permitted to any unauthorized persons or third parties except by written agreement.

Analiza Przypadków Paweł Odor Główny Specjalista

Polityki bezpieczeństwa > Często nie są wystarczająco skuteczne, lub ich nie ma > 60% incydentów zostało wykrytych poza działami IT > 35% zostało wykrytych przez Klientów/kontrahentów > 53% firm nie testuje planów bezpieczeństwa częściej niż raz na dwa lata > Polityki bezpieczeństwa /ochrony danych - nie da się skalkulować ROI 13

Omega Engineering case study

Omega Engineering > Podwykonawca zleceń rządowych, dostawca rozwiązań dla US Navy i NASA w ciągu jednego dnia traci dane z serwerów produkcyjnych, baz danych i jest bez kopii bezpieczeństwa > Ryzyko bankructwa i strat finansowych przekraczających 10 mln USD > Dochodzenie prowadzone przy współpracy US Secret Service i Kroll Ontrack > Odtworzenie danych oraz oprogramowania niszczącego dane przygotowanego przez Thomasa Lloyda 15

Jeden z trzech największych banków w Polsce case study

Jeden z trzech największych banków w Polsce > Bank organizuje kampanię pozyskującą stażystów > Wynajęta agencja marketingowa organizuje kampanię i zbiera CV osób chętnych do udziału w projekcie > Wszystkie dane są zapisywane do publicznie dostępnego folderu i zostają zaindeksowane przez Google > Kilka tysięcy CV jest dostępnych dla każdego, po wpisaniu imienia i nazwiska osób, pokazują się w wynikach wyszukiwania > Zainteresowani aplikujący oraz dział bezpieczeństwa banku dowiadują się o incydencie z artykułu w Gazecie Wyborczej > Dane są dostępne przez kilka następnych dni (nie wliczając w to pobranych i rozpowszechnionych kopii) 17

Konsekwencje incydentów Adam Gmurczyk Underwriting Manager

Omega Engineering > Jakie koszty mogły zostać poniesione: > Koszty specjalistów ds. informatyki śledczej > Koszty specjalistów ds. odzyskiwania danych > Koszty odtworzenia środowiska produkcyjnego > Opóźnienia w produkcji; utrata kontraktów i przychodów > Łączny szacowany koszt incydentu dla firmy wyniósł około 10 milionów USD. 19

Bank > Jakie koszty mogły zostać poniesione: > Koszty specjalistów ds. informatyki śledczej (kilkadziesiąt tys. zł) > Koszty obsługi przez firmy public relations (kilkadziesiąt tys. zł) > Koszty kancelarii prawnej wszczęte postępowanie przez GIODO (kilkadziesiąt tys. zł) > Koszty kancelarii prawnej postępowanie przeciwko osobom odpowiedzialnym za naruszenie procedur (kilkadziesiąt tys. zł) > Zadośćuczynienia zasądzone przez sąd (10 tys. zł dla osoby) > W czarnym scenariuszu koszt incydentu dla firmy mógłby wynieść około 20 milionów zł. 20

Co to jest CyberEdge i przed czym chroni?

CyberEdge Ubezpieczenie pokrywające konsekwencje finansowe wycieku danych osobowych, danych handlowych kontrahentów, naruszenia bezpieczeństwa danych oraz utraty zysku w przypadku awarii systemu informatycznego; m.in.: >Koszty specjalistów ds. informatyki śledczej >Koszty odzyskiwania danych >Koszty firm PR i zarządzania kryzysowego >Koszty obsługi prawnej w postępowaniach administracyjnych >Koszty obrony i odszkodowania w postępowaniach cywilnych >Utrata zysku 22

Kiedy ubezpieczenie zadziałało? > Ujawnienie danych osobowych 2.000 studentów koszty powiadomienia osób, których dane wyciekły: około 200 tys. zł > Ujawnienie danych osobowych 42.000 studentów koszty obsługi prawnej w postępowaniu administracyjnym: około 800 tys. zł > Kradzież serwera e-mail i zewnętrznego dysku twardego zawierającego dane osobowe klientów firmy koszty obsługi prawnej, koszty firm public relations i zarządzania kryzysowego, koszty firm zajmujących się informatyką śledczą, koszty powiadomienia osób, których dane zostały utracone: około 9 mln zł > Awarii systemu informatycznego utrata zysku: około 3 mln zł 23

Zapraszamy do zadawania pytań 24

Chartis jest jednym z liderów na światowych rynkach ubezpieczeniowych. Ponad 90 lat doświadczenia, kompleksowa oferta, doskonały serwis oraz stabilna sytuacja finansowa dają poczucie bezpieczeństwa ponad 70 milionom klientów w 160 krajach. Chartis to nazwa handlowa wszystkich spółek prowadzących działalność w zakresie ubezpieczeń majątkowych i osobowych w ramach grupy Chartis Inc. Szczegółowa informacja jest dostępna na stronie: www.chartisinsurance.com. Produkty Chartis Inc. dostępne są we wszystkich oddziałach i spółkach zależnych firmy. Różnice w zakresie oferowanej ochrony oraz w tekście warunków ubezpieczeniowych mogą wynikać z regulacji prawnych obowiązujących w poszczególnych krajach. Niniejsze opracowanie ma charakter czysto informacyjny i nie dostarcza wyczerpujących informacji na temat ubezpieczenia, nie stanowi również części polisy, która określa zakres ubezpieczenia, ani nie stanowi oferty. W przypadku zawarcia umowy ubezpieczenia obowiązywać będą Ogólne Warunki Ubezpieczenia, Warunki Szczególne oraz ustalenia poczynione w drodze indywidualnych negocjacji. Niniejsze opracowanie nie jest również poradą prawną i nie mogą być z niego wyciągane żadne konsekwencje prawne. W celu otrzymania dodatkowych informacji lub zawarcia umowy ubezpieczenia prosimy kontaktować się z Chartis Europe S.A. Oddział w Polsce lub z Państwa brokerem ubezpieczeniowym. 25

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres