11 сентября, 2020

Гаммы и симфонии CISO Форума 2020

«Кибермузыкальные сезоны» постпандемийной осени 2020 в Москве открыл 13-й Межотраслевой CISO Форум «Музыка кибербезопасности 2020», стартовавший 10 сентября.

Пленарное заседание первого дня мероприятия предложило собравшимся гамму мнений на предмет «новых вызовов и трендов ИБ после пандемии». В прелюдии Форума выступили 7 офф-лайн-экспертов, представлявших отечественные компании и организации, и один он-лайн-гость, дистанционно расположившийся в Финляндии, что внесло новую нотку в технологии проведения Форума.

Квинтэссенция первого отделения обмена мнениями под управлением Алекся Лукацкого – вирус ничего не изменил в жизни CISO и ИБ, разве что ускорил вывод офисной публики на домашние хлеба. Да, пришлось немного отпустить «ИБ-вожжи» в отношении дистанционных переговоров. Но какие у нашего бизнеса секреты!? Чай не Пентагон! Что же касается ИТ на производстве, то тот офф-лайн АСУ ТП, что был, так и остался. Да что АСУ ТП! Даже такая сугубо интеллектуальная организация, как ФинЦЕРТ имеет свой внутренний рабочий ИТ-контур, к которому не положен дистанционный доступ.

Ближе к финалу пленарного заседания первого дня CISO Форума 2020, Мона Архипова, операционный директор МИРЦ, уверенно повернула ход дискуссии на экономические рельсы, напомнив, что, помимо пандемии, мир в целом и Россию в частности сотрясает экономический кризис капитализма. И это не может не сказаться на бюджетах ИБ и перспективах существования ИБ как таковой в контексте возможного исчезновения заказчика услуг ИБ в лице бизнеса.

Мужчины пленарки не поддержали пессимистичный тон представителя МИРЦ, а коммерческий директор премиум-парнёра Форума даже заявил о росте бизнеса компании и обновленческом ремонте в её офисе, освобождённом от персонала. В полном соответствии с европейским прочтением смысла китайских иероглифов о новых возможностях, предоставляемых эпохой перемен. Эпохой, когда, возможно впервые, не ИБ просит денег у бизнеса, а бизнес «добровольно» и САМ обратился к ИБ за защитой расширившихся каналов удалённой работы.

Визитной карточкой CISO Форумов являются мастер-классы успешных руководителей ИБ. Хитом мастер-классов 9 сентября стал «Разговор с бизнесом», «партитуру» которого написал Рустэм Хайретдинов, представленный в программе CISO Форума 2020 как генеральный директор Attack Killer.

Однако реальное «портфолио» г-на Хайретдинова в контексте наименований сфер его деятельности и временных интервалов работы в разных ипостасях на рынка ИТ и ИБ существенно шире заявленной в программе Форума должности.

Это позволило генеральному директору Attack Killer представить как огромный и, по-видимому, на сегодняшний день исчерпывающий набор аспектов сосуществования и взаимодействия ИБ с бизнесом, так и взгляды обеих сторон на возникающие проблемы и коллизии.

В своём рассказе Рустэм Хайретдинов использовал множество образных метафор (одно из самых ярких – сравнение ожиданий от ИБ и реальности соответственно с телохранителем и паталогоанатомом) и аналогий (огромные денежные вливания в систему безопасности известного европейского аэропорта не мешают 100%-й реализуемости тестов «на проникновение» через это дорогое удовольствие).

В завершение мастер класса генеральный директор Attack Killer ознакомил аудиторию с набором готовых шаблонов аргументов для продуктивного взаимодействия с молодым российским бизнесом.

В рамках представления инноваций «музыки кибербезопасности» в первый день Форума значительное внимание было уделено новинкам «на стенде» DevSecOps, дальнейшему развитию методологии DevOps в сторону безопасного программирования, и безопасности и защите элементов современной ИТ-инфраструктуры на основе «контейнерных» технологий.

Конкретные цифры, полученные аналитиками компании Palo Alto Networks и озвученные её представителями на Форуме акцентировали внимание слушателей на тех опасностях, которые могут подстерегать ИБ при использовании в компаниях модернизма современных программных разработок.

Смотрите также