«Ключевая дискуссия» и «АнтиПленарка» 2.0 SOC-Форум Live – единство противоположностей?

«Ключевая дискуссия» и «АнтиПленарка» 2.0 SOC-Форум Live – единство противоположностей?

Есть мнение, что дискуссия экспертов в богемном формате «АнтиПленарка» появилась около года тому назад в качестве альтернативы как бы официозу пленарных заседаний, обычно открывающих конференции и форумы.

По прошествии года, и в дистанционном формате Live 2020, который существенно сгладил (но не «убил») элементы «капустника» в проведении «АнтиПленарки» 2.0, эта «альтернативность» стала ещё более спорной, если говорить о сути высказываний участников этих разделов SOC-Форум Live.

Конечно же, Артём Михайлович и Станислав Константинович не облачились в фирменные фуфайки SOC-Форум Live, как не были похожи на эти фуфайки элегантный кардиган руководителя департамента кибербезопасности Альфа-Банка или строгий костюм директора Департамента экономической безопасности в ТЭК Минэнерго России.

Но комментарии и реплики этих участников Форума иногда чуть ли не дословно совпадали с предложениями и мнениями Владимира Дрюкова, Дмитрия Гадаря, Алексея Новикова, Романа Овчинникова.

Уж не говоря о том, что финальный комментарий Алексея Качалина, выступившего в роли ведущего на «АнтиПленарке» 2.0, о том, что «стандартизация назрела», практически совпал с надеждами зампреда Правления ПАО Сбербанка о повышении роли государства в управлении стандартизацией сферы борьбы с киберугрозами.

Совершенно одинаково по сути, хотя и в разных выражениях высказались Станислав Кузнецов и Дмитрий Гадарь (CISO, Тинькофф Банк) о «первородности» оценки рисков в деле SOCостроения, хотя и использовали для выражения этой идеи (не очевидной, спорной, судя по реакции некоторых участников «АнтиПленарки» 2.0) построенные по-разному с точки зрения филологии комментарии.

И тут уместно заметить, что речь участников Ключевой дискуссии выгодно отличалась минимизацией использования специальной терминологии и англицизмов, которые могут одинаково ослабить возможность восприятия идей, по крайней мере, интересных как для «бабушек из бухгалтерии», так и для лиц, принимающих решения. Хотя и на солнце есть пятна, почему бы вместо перспектив SOC’ов как фьюжен-центров в ходе Ключевой дискуссии не говорить об их перспективах в качестве центров обработки информации?

А уж обилие «тикетингов», «воркфлоу» и «плейбуков» на «АнтиПленарке 2.0», с учётом возможных фонетических искажений дистанционной трансляции, могут сделать практически невозможной развитие культуры ИБ.

О необходимости развития культуры ИБ, кстати, упоминалось и CISO Тинькофф Банка на «АнтиПленарке» 2.0, и Виталием Задорожным из Альфа-Банка в ходе Ключевой дискуссии. Последний, правда, назвал это «повышением осведомлённости в вопросах кибербезопасности», но суть от этого не меняется.

Так что Ключевая дискуссия и «АнтиПленарка» 2.0 выступили, фактически, в связке, усиливая и дополняя друг друга, а также некоторые из выводов, которые можно было сделать, прослушав трек по теме «С кем боремся. Тренды и угрозы» (это была своеобразная вставка между «официозом» и «капустником» на «первом канале» SOC-Форум Live).

При этом участники «АнтиПленарки» 2.0 ближе, конечно же, к «земле» и позволяют формулировать проблемы SOC’ов жёстче.

А среди этих проблем, не только такие «мелочи» ИБ-бескультурья, как «не закрытые админские порты на периферии с дефолтными паролями» (Дмитрий Гадарь, CISO, Тинькофф Банк), но и принципиальные методологические неувязки, среди которых продолжающиеся попытки представлять работу SOC’ов как искусство, тогда как давно пора измерять их эффективность «математикой» (Владимир Дрюков, Solar JSOC), и необходимость налаживания системы обмена опыта по противодействию киберугрозам, и несовместимость налаживания этой системы с интересами бизнеса.

В общем, как отметил Дмитрий Гадарь, «звезда» «АнтиПленарки» 2.0 (мнение около 50% слушателей), «базовые процессы надо сделать!».