6 апреля в Москве прошла закрытая конференция «Безопасность в финансовой сфере: оптимизация работы отдела ИБ», организованная компанией «СёрчИнформ». В мероприятии приняли участия более 100 руководителей ИБ-служб крупнейших финансовых компаний.
С докладами выступили руководители и директора по безопасности компаний МТС-Банк, АО «ИнфоТеКС Интернет Траст», Банк ЗЕНИТ и др. Общение и нетворкинг логично продолжились на финальном ужине с экспертным ИБ-клубом: участники в неформальной обстановке обсудили критичные задачи, перспективные проекты и необходимые отрасли ИБ-инструменты.
Открыл конференцию доклад генерального директора «СёрчИнформ» Сергея Ожегова. Он рассказал, как повлиять на нагрузку ИБ-отдела и как оптимизировать трудовые и финансовые затраты. Спикер выделил ключевые сложности: экстренное импортозамещение после ухода иностранных ИТ-продуктов, рост внешних атак, который отметили 49% компаний финсектора, проблему с утечками информации по вине сотрудников (50%), ужесточение законодательства, а также дефицит кадров в сфере ИБ. Нехватку специалистов отмечают 60% компаний в финсекторе. Одно из решений для снижения трудозатрат – автоматизация работы с помощью защитных решений DLP и DCAP. Также поможет использование аутсорсинга информационной безопасности, когда не хватает собственных кадровых и технических возможностей для обеспечения защиты данных.
Ключевая особенность отраслевых конференций «СёрчИнформ» – доклады практиков, ИБ-руководителей крупнейших отечественных компаний. Эксперты подвели итоги 2022 года и отметили, что целью атак будет масштабный вывод инфраструктуры из строя на продолжительное время. Противостоять атакам помогут правильно выстроенные процессы и методология, а не отдельные продукты. Так Алексей Кубарев, директор по информационной безопасности T1 Cloud, отметил, что традиционные меры не в полной мере обеспечивают защиту от актуальных сейчас угроз и следует усилить подход к защите. Например, к DLP-системам подключать SIEM, системы анализа трафика, EDR, XDR и др. Также он назвал топ-5 атак по распространенности в России в 2022 году – DDoS, Data leak, Deface, Шифрование инфраструктуры и Supply chain attack.
Кроме технологических трендов спикеры разбирали влияние человеческого фактора на ИБ, и поделились, как наладить эффективную работу с сотрудниками. Александр Колесников, руководитель департамента информационной безопасности ПАО «МТС-Банк», высказал мнение, что повышение осведомленности сотрудников в вопросах ИБ недооценено и требуются новые гибкие инструменты обучения, тестирование работников и отслеживание изменений их уровня знаний. Андрей Киселёв, директор по ИБ АО «НРК – Р.О.С.Т.», подтвердил, что работников следует обучать, так как человеческий фактор влияет на систему защиты в целом и при любой ошибке может ее ослабить. Независимый эксперт Иван Шубин также обратил внимание на задачу мотивации сотрудников – чем больше специалист вовлечен во внутреннюю жизнь компании и выше его лояльность, тем соответственно ниже риски нарушений с его стороны.
Деловая часть завершилась круглым столом на тему «Стратегический взгляд на ИБ в финансовой сфере». Дискуссия развернулась вокруг вопросов об изменениях в работе ИБ-специалистов и сложностях, с которыми столкнулись финансовые компании за прошедший год, о возможностях удаленной работы и ее ограничениях, кадровых проблемах и путях их решения, об использовании SOC-систем и услуг пентестеров, а также организации киберполигонов для практического обучения специалистов по безопасности.
«За прошлый год внимание к информационной безопасности сильно выросло, чему во многом способствовало ужесточение законов о защите данных. У компаний возникли закономерные вопросы, как выполнять все эти требования грамотно, какие защитные решения в этом помогут и где искать специалистов, чтобы снизить нагрузку на ИБ-отдел. Основная задача отраслевых мероприятий – формирование сообщества ИБ-профессионалов из одной сферы, в котором можно открыто обменяться опытом, найти решения сложных вопросов, поделиться практикой, пообщаться с регуляторами. Мы видим живой интерес к такому формату со стороны руководителей служб ИБ, а значит, отраслевые конференции станут нашим традиционными мероприятиями», – прокомментировал Лев Матвеев, председатель совета директоров «СёрчИнформ».
Серию отраслевых конференций продолжат два мероприятия: сегодня состоится конференция для экспертов промышленной и нефтегазовой сферы, а 20 апреля – транспортной отрасли, строительства и ритейла. Количество мест ограничено, но руководитель службы ИБ может прийти на конференцию вместе с одним сотрудником ИБ-отдела.
