Главный редактор BISA и маэстро модерации Олег Седов не дал никому заскучать, сделав вводную секцию откровенным разговором о самом главном в отрасли.
С Нижнего Новгорода “Код ИБ” начал подводить профессиональные итоги уходящего года. И вот какими их увидели эксперты вводной секции.
Сергей Ламанов (Конфидент): “WannaCry, Petya, много круговерти вокруг закона об импортозамещении, выход требований к отечественным ОС”.
Юрий Баевский (НИУ ВШЭ) считает главным трендом года блокчейн и... человеческий фактор. По мнению эксперта, критически важно видеть основным вектором атаки человека, а не техническую систему. Меж тем, природа людей не меняется, и со времен знаменитой аферы сапожника Фойгта значимость человеческого фактора нисколько не уменьшилась, уверен эксперт.
Роман Жуков (Ростелеком): “Мне больше всего запомнилось разоблачение всех трендов, которые есть. Несмотря на то, что все говорят о новых системах защиты SIEM, SOC, защите от таргетированных атак, но если мы вспомним недавние атаки шифровальщиков, там было все максимально стандартно. Все говорят про блокчейн, кибер-страхование, но кто это видел в действии?”
Провожая старый код
Илья Борисов: “Уходящий год оставил ощущение дежа вю, всплыли различные уязвимости, угрозы 20-летней давности.Снова в тренде макровирусы, шифровальщики, баги в редакторам Майкрософта, мы видим, что компании разучились делать патчи. Большие вендоры забыли, что legacy -код надо как-то поддерживать.Хакеры и спецслужбы извлекают что-то древнее, от чего мы не научились защищаться. Люди забыли, что надо патчи устанавливать, ОС обновлять, логировать макросы. Как будто я в юность вернулся, прямо на студенческую скамью - все то же самое”.
И правда, у безопасников немало поводов для самокритики. “Patch tuesday” и патч-менеджмент - вообще незнакомые термины, все еще нет инструментов власти над айтишниками, нарастает количество формальных проектов по аудиту ИБ - в целях “перевода стрелок” после свершившегося инцидента. Немало безопасников в уходящем году лишились работы и профессиональной репутации.
Винтажный 2017-й
“По мне, так история с WannaCry и все эти винтажные атаки - это стыд для отрасли” - подкинул дровишек Олег Седов (BISA).
“Год - вообще стыд для отрасли”, - согласился Илья Борисов, назвавший самым ярким анти-кейсом года скандальный взлом Deloitte.
Но самой острой темой стали регуляторы. Илья Борисов надеется, что в новом году они станут более ответственными и поймут, что их умножающиеся требования на практике означают огромные затраты для отечественного бизнеса.
По мнению экспертов, для и без того “закошмаренных” предпринимателей выход может быть со временем в подключении к проектам зонтичной безопасности, а пока стоит присмотреться к сервисам ИБ, подобным тем, что в этом году запустил “Ростелеком.”
“Попытки доверить регуляторам решение своих проблем абсурдны. На пустом рынке, уже более 10 лет назад, ФЗ-152 дал очень большую эффективность, но с тех пор работа регуляторов не смогла повторить этот результат. Новые бумажки, новые распоряжения, а эффективность все падает. Бизнес закошмарили сначала угрозами, а потом комплаенсом. До тех пор пока вы будете продолжать с ними говорить в том же темпе, перемен к лучшему не будет” - подвел честный итог теме Олег Седов.
“Горячая десятка”
Бывалые эксперты признали эту “Горячую десятку” самой горячей в сезоне. Под виртуозной модерацией Олега Седова профессиональное сообщество Нижнего Новгорода сформулировало следующий ТОП главных “болей” безопасника:
1)инсайдинг
2)шифровальщики
3)управление данными
4)SOC
5)квалифицированный персонал
6)социальная инженерия
7)целенаправленные атаки
8)скудные ИБ-бюджеты
9)стремительное развитие технологий
10)бизнес и ИБ
С Нижнего Новгорода “Код ИБ” начал подводить профессиональные итоги уходящего года. И вот какими их увидели эксперты вводной секции.
Сергей Ламанов (Конфидент): “WannaCry, Petya, много круговерти вокруг закона об импортозамещении, выход требований к отечественным ОС”.
Юрий Баевский (НИУ ВШЭ) считает главным трендом года блокчейн и... человеческий фактор. По мнению эксперта, критически важно видеть основным вектором атаки человека, а не техническую систему. Меж тем, природа людей не меняется, и со времен знаменитой аферы сапожника Фойгта значимость человеческого фактора нисколько не уменьшилась, уверен эксперт.
Роман Жуков (Ростелеком): “Мне больше всего запомнилось разоблачение всех трендов, которые есть. Несмотря на то, что все говорят о новых системах защиты SIEM, SOC, защите от таргетированных атак, но если мы вспомним недавние атаки шифровальщиков, там было все максимально стандартно. Все говорят про блокчейн, кибер-страхование, но кто это видел в действии?”
Провожая старый код
Илья Борисов: “Уходящий год оставил ощущение дежа вю, всплыли различные уязвимости, угрозы 20-летней давности.Снова в тренде макровирусы, шифровальщики, баги в редакторам Майкрософта, мы видим, что компании разучились делать патчи. Большие вендоры забыли, что legacy -код надо как-то поддерживать.Хакеры и спецслужбы извлекают что-то древнее, от чего мы не научились защищаться. Люди забыли, что надо патчи устанавливать, ОС обновлять, логировать макросы. Как будто я в юность вернулся, прямо на студенческую скамью - все то же самое”.
И правда, у безопасников немало поводов для самокритики. “Patch tuesday” и патч-менеджмент - вообще незнакомые термины, все еще нет инструментов власти над айтишниками, нарастает количество формальных проектов по аудиту ИБ - в целях “перевода стрелок” после свершившегося инцидента. Немало безопасников в уходящем году лишились работы и профессиональной репутации.
Винтажный 2017-й
“По мне, так история с WannaCry и все эти винтажные атаки - это стыд для отрасли” - подкинул дровишек Олег Седов (BISA).
“Год - вообще стыд для отрасли”, - согласился Илья Борисов, назвавший самым ярким анти-кейсом года скандальный взлом Deloitte.
Но самой острой темой стали регуляторы. Илья Борисов надеется, что в новом году они станут более ответственными и поймут, что их умножающиеся требования на практике означают огромные затраты для отечественного бизнеса.
По мнению экспертов, для и без того “закошмаренных” предпринимателей выход может быть со временем в подключении к проектам зонтичной безопасности, а пока стоит присмотреться к сервисам ИБ, подобным тем, что в этом году запустил “Ростелеком.”
“Попытки доверить регуляторам решение своих проблем абсурдны. На пустом рынке, уже более 10 лет назад, ФЗ-152 дал очень большую эффективность, но с тех пор работа регуляторов не смогла повторить этот результат. Новые бумажки, новые распоряжения, а эффективность все падает. Бизнес закошмарили сначала угрозами, а потом комплаенсом. До тех пор пока вы будете продолжать с ними говорить в том же темпе, перемен к лучшему не будет” - подвел честный итог теме Олег Седов.
“Горячая десятка”
Бывалые эксперты признали эту “Горячую десятку” самой горячей в сезоне. Под виртуозной модерацией Олега Седова профессиональное сообщество Нижнего Новгорода сформулировало следующий ТОП главных “болей” безопасника:
1)инсайдинг
2)шифровальщики
3)управление данными
4)SOC
5)квалифицированный персонал
6)социальная инженерия
7)целенаправленные атаки
8)скудные ИБ-бюджеты
9)стремительное развитие технологий
10)бизнес и ИБ
.jpg)
