Модератор и независимый эксперт по ИБ Булат Шамсутдинов раскрутил вводную дискуссию вокруг двух ключевых вопросов в теме: почему не горят глаза у молодых безопасников и как их привлечь работать в компанию?
Этому способствовала и близость крупнейших кузниц кадров - КФУ и Иннополиса, и присутствие в зале и на сцене преподающих экспертов.
Действительно, в то время, когда в стране есть запрос на технологический рывок (Алексей Алексеев, MONT), только 10% обучавшихся по профилю студентов хотят работать в ИБ. Кроме того, известна общая низкая квалификация уже работающих безопасников.
Тем временем Айдар Сабиров (организатор CTF-движения в Казани, пентестер и исследователь) утверждает, что знает, где водятся безопасники с горящими глазами. СTF-движение (“capture the flag”), в отличие от большинства образовательных программ по ИБ, помогает человеку на практике понять, что от него потребуется на рабочем месте.
Участие в CTF-это непросто, поэтому остаются там только самые мотивированные.
Никита Мохнаткин (Университет Иннополис), получивший три образования по ИБ, в том числе, за рубежом утверждает, что есть серьезная разница между тем, что ждет бизнес, что преподают в университетах и чего ждет студент. В любом случае, чтобы стать хорошим безопасником необходимо больше практики, в этом может помочь, опять же, CTF-движение.
“Главное, чтобы мозг был живой”
Важно искать людей, у которых знаний, быть может ,немного, но они мотивированы совершенствоваться и эти знания получать, полагает Дмитрий Ильин (АйТи Таск). Главное в потенциальном безопаснике, по мнению эксперта, “чтобы мозг был живой”.
Найти хорошего “готового” безопасника так же сложно, как найти джокера в колоде карт, уверен Никита Мохнаткин. Поэтому стоит заранее настроиться на необходимость хорошего ИБ-специалиста выращивать.
При этом работа безопасника рутинна, и очень малое количество компаний готовы предоставить действительно интересные проекты. Айдар Сабиров полагает, что ищущим работодателям, в первую очередь, надо сделать так, чтобы у них хотелось работать.
Драйверы ИБ и ключевые технологии
В российской ИБ синонимом слова “драйвер” уже не первый год является “регулятор”, уверены эксперты. В настоящее время, когда превентивные меры больше не работают, периметра не существует, и нужно уметь принимать на себя риски, ключевой технологией становятся SIEM (Булат Шамсутдинов).
Сколько стоит то, что мы защищаем - ключевой вопрос, который стоит помнить безопаснику, уверен Дмитрий Ильин, не преминувший напомнить о преимуществах риск-ориентированного подхода.
В финале дискуссии, эксперты выразили общую надежду на то,что в вопросах обеспечения ИБ бизнес будет больше ориентироваться на собственную сознательность, чем на регуляторику.
ГОРЯЧАЯ КАЗАНСКАЯ ДЕСЯТКА
Состоявшийся в финале конференции мозговой штурм привел безопасников к следующему топ-листу ключевых проблем ИБ:
- Отставание ИБ от ИТ
- Таргетированные атаки
- Обучение персонала
- Промышленная безопасность
- ФЗ-187
- Факторы, влияющие на качество продуктов по ИБ
- Юзабилити или безопасность - что важнее в продуктах для ИБ?
- Опыт применения промышленного подхода при разработке продуктов для ИБ
ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ
“Содержательное, качественно подготовленное мероприятие”
Владимир Колов, начальник сектора администрирования и связи, АО “Татэнергосбыт”
“Понравился объем полученной информации
Ильяс Мустакаев, начальник отдела ИТ, ООО “СК “Гранта”
“Очень полезная и актуальная информация”
Альберт Якупов, ведущий инженер ИБ, ИОФХ имени Арбузова
НАШИ БЛАГОДАРНОСТИ
Партнерам:
Компаниям “ТИССА”, “Умные решения”,”Аванпост” Доктор Веб, СерчИнформ, SkyDNS, Ростелеком-Солар, АйТи Таск, Check Point, Puzzle Systems.
Медиа-партнерам:
3Dnews.ru (Генеральный медиа-партнер), Anti-Malware.ru(Стратегический медиа-партнер), 12NEWS.ru, журналам “Системный администратор”, “БИТ”, Хакер”, BIS Journal, порталам secandsafe.ru,IT-EVENTS, iso27000.ru, “Единому порталу электронной подписи”, Information Security, Дом.ru, Технопарку в сфере высоких технологий «ИТ-парк», изданию “Эксперт-Татарстан”
.jpg)