CISO Форум о внутренней кухне ИБ: практика, бизнес, законы и «облака»  

Высокий сезон конференций по ИБ завершается и апрельский CISO Форум можно рассматривать как своеобразную отчётную конференцию. Его гости встретились с более чем полусотней экспертов из банковской сферы, промышленности, торговли, из отечественных компаний и российских представительств компаний иностранных, с теми, кто «под санкциями», и с теми, кому ещё предстоит попасть в этот переплёт, с операторами персональных данных и с теми, кто таковыми себя не считают.

На CISO Форум 2019 руководители-«безопасники» отвечали на вопросы экспертов на панельных дискуссиях и «круглых столах», эксперты произносили доклады и проводили мастер-классы для руководителей службы ИБ и их подчинённых, а участники выставочной экспозиции рассказывали, что эффективнее купить, как приобретённое быстро и правильно развернуть и успешно использовать.

Сухой остаток от услышанного и от увиденного не слишком оптимистичен. Импортозамещение пробуксовывает, отечественные средства ИБ сыроваты, по-настоящему закрыться от киберугроз исключительно российским щитом не удаётся. Тем более, что внутри периметра – зарубежный «офис» и сотрудники, чью тщательно взращиваемую корпоративную киберпаранойю успешно «лечат» внешние рекламные посулы «цифровой экономики», призывающие работать в один клик.

Российский рынок ИБ – это единицы процентов от зарубежного, что плохо для отечественных вендоров.

Психология же бизнеса такова, что угроза ИБ с вероятностью менее 100% рассматривается ЛПРом как угроза с вероятностью «орёл/решка», а значит «пока гром не грянет, …». В результате в стране проекты по информационной безопасности зачастую конкурируют за бюджет не между собой, с бизнес‐проектами. Поэтому одной из центральных тем на форуме был рассказ о продажах ИБ-проектов внутри компании. А эта тема сопровождалась консультациями о том, как вырастить в себе руководителя-«безопасника» и эффективно искать работу, в том числе за рубежом.

Центральной правовой темой стало обсуждение «комплаенса» в связи с 152-ФЗ, ведь каждая компания имеет кадровую службу и сайт. Мастер-класс Алексея Плешакова из Газпромбанка вылился в информативный интерактив с аудиторией и обмен «премудростями» касательно реагирования на недомолвки законодательства о персональных данных.

На одном из потоков довольно ожидаемо обсуждались нашумевшие кибератаки последних лет и рецепты, позволившие эти угрозы преодолеть. Столь же предсказуемым был интерес к мастер-классу Алексея Лукацкого, проведённому в формате киберучений.

Темой, давно интересной бизнесу и пока не получившей внятной оценки со стороны, являются «облачные» технологии ведения дел. Публичные и гибридные «облака» позволяют существенно повысить эффективность бизнеса. Однако даже при наличии классического периметра современная мобильность сотрудников и дистанционные технологии общения с клиентами доставляют массу забот «безопасникам». На форуме эта тема была раскрыта в контексте опыта компании Check Point, предлагающей платформу Check Point Infinity и сервисы CloudGuard для безопасного освоения «динамичных ИТ‐сред». Из сказанного ясно, что при работе с «облаками» проблемы «общей ИБ» могут тесно переплетаться с проблемами импортозамещения, для решения которых пора сформулировать внятную технологическую программу со сроками и ответственными. Так считают многие участники форума.

Николай Кольский
24 апреля, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.09.2025
«Россельхозбанк»: Китай и «азиатские тигры» показывают кратно опережающую динамику
18.09.2025
«Локомотив» импортозамещения приходит на конечную станцию?
17.09.2025
«Наша задача — обеспечить максимальное удобство и простоту при работе с почтой»
17.09.2025
К 2028 году — выплаты цифровым рублём, универсальный QR-код, биометрические транзакции
17.09.2025
Природа Камчатки киберочистится на четверо суток
17.09.2025
Синтез информационной безопасности и кооперации в новом формате — конференция Coop Days IV
17.09.2025
Госдеп даёт 11 млн долларов за поимку украинского хакера
17.09.2025
ИИ Microsoft захватывает Европу
17.09.2025
KillSec атаковал бразильского поставщика ИТ-решений для здравоохранения
16.09.2025
Max и «Магнит» тестируют «Цифровой ID»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных