Какими увидели главные тренды кибербезопасности эксперты премьерного “Кода ИБ” в Астане, читайте в нашем отчете.
Шавкат Сабиров (Интернет-ассоциация Казахстана) начал с глобальных трендов:
“В мировом масштабе первое, что сегодня является главным, - это государственный кибершпионаж. Второе - вопрос юрисдикции - все, что касается розыска киберпреступников. В-третьих, обладание средствами защиты в области кибербезопасности приравнивается уже практически ко владению ядерным оружием”.
Арман Абдрасилов (ЦАРКА) назвал трендом саму кибербезопасность, интерес к которой в Казахстане значительно вырос за последние пару лет.
“Три кита, на которых держится ИБ, это люди, технологии и процессы. Самая главная проблема у нас - люди. Специалистов в этой области нет, кадровый голод просто колоссальный. У нас проблема кадров настолько серьезна, что я знаю каждую вакансию в области ИБ и практически каждого специалиста ИБ в Казахстане, который на эту вакансию годен”. Казахстанский рынок ИБ, по словам эксперта, еще не созрел для бизнеса специализированных компаний. Однако потенциал велик, и компании, подобные ЦАРКА, имеют шансы выйти на прибыль уже через пару лет.
Тем временем, в ВУЗАх открываются специальности по ИБ, государство деятельно способствует развитию отрасли.“Казахстану нужны несколько сотен специалистов ИБ, но они должны быть очень профессиональны” - отметил эксперт по кибербезопасности Виталий Ли.
Виктор Покусов (Казахстанская ассоциация ИБ) назвал главными трендами безопасность мобильных и облачных технологий, блокчейн и безопасность АСУ ТП, а основные угрозы, по мнению эксперта, это сами пользователи и их низкая осведомленность, а также отсутствие специалистов и культуры ИБ.
Виталий Ли назвал уходящим “трендом практической безопасности № 1” экономию как следствие дефицита бюджетов. При этом набирает силу внимание государства к проблеме ИБ, идет серьезное строительство нормативной базы, отметил эксперт.
Отдельного внимания экспертов удостоился усиливающийся тренд безопасности АСУ ТП.
“2017 год был одним из самых насыщенных в плане инцидентов, связанных с информационной безопасностью промышленных систем. Наиболее значительной угрозой стали атаки шифровальщиков-вымогателей. Что касается прогноза на 2018 год, то можем выделить рост атак на промышленные информационные системы, увеличение риска целевых атак с применением программ-вымогателей, такие как атаки WannaCry и ExPetr, которые продемонстрировали нам что технологические сети могут быть даже более уязвимые, чем корпоративные. Прогнозируется рост количества атак кибермошенников на промышленные предприятия и инцидентов, связанных с промышленным кибершпионажем. Что касается Интернета вещей, то здесь традиционно вопросам информационной безопасности не уделяется должного внимания и безусловно, количество атак на IoT тоже будет расти в 2018 году” - отметил Евгений Питолин, управляющий директор «Лаборатории Касперского» в Казахстане, Средней Азии и Монголии.
“Горячая десятка” Кода ИБ - Астана
1)Нехватка кадров и проблема их подготовки
2)Социальная инженерия
3)Скудные бюджеты на ИБ
4)Аутсорсинг непрофильных задач ИБ
5)SOC
6)Киберщит Казахстана
7)Целенаправленные атаки
8)BYOD
9)Open Source
10)Безопасность без бюджета
НАШИ БЛАГОДАРНОСТИ
Докладчикам:
Казахстанская ассоциация ИБ, ЦАРКА, Интернет Ассоциация Казахстана,ESET, StaffCop, IBA Group, Falcongaze, Центр анализа и расследования кибератак
Медиа-партнерам:
3DNEWS (Генеральный медиа-партнер), Anti-Malware (Эксклюзивный медиа-партнер), RUБЕЖ (Отраслевой медиа-партнер), BIS Journal, Global CIO, ПРОБИЗНЕС, SecAndSafe.ru, Information Security, ISO27000.ru, журналам "Системный администратор" и "БИТ", Единому порталу Электронной подписи, порталам 12NEWS.ru, NNIT.ru, MSKIT.ru, журналу "Вопросы кибербезопасности", ассоциации RISC, журналу “ХАКЕР”, порталу Profit.kz
.jpg)