«Ключевая дискуссия» и «АнтиПленарка» 2.0 SOC-Форум Live – единство противоположностей?

8 декабря, 2020

«Ключевая дискуссия» и «АнтиПленарка» 2.0 SOC-Форум Live – единство противоположностей?

Есть мнение, что дискуссия экспертов в богемном формате «АнтиПленарка» появилась около года тому назад в качестве альтернативы как бы официозу пленарных заседаний, обычно открывающих конференции и форумы.

По прошествии года, и в дистанционном формате Live 2020, который существенно сгладил (но не «убил») элементы «капустника» в проведении «АнтиПленарки» 2.0, эта «альтернативность» стала ещё более спорной, если говорить о сути высказываний участников этих разделов SOC-Форум Live.

Конечно же, Артём Михайлович и Станислав Константинович не облачились в фирменные фуфайки SOC-Форум Live, как не были похожи на эти фуфайки элегантный кардиган руководителя департамента кибербезопасности Альфа-Банка или строгий костюм директора Департамента экономической безопасности в ТЭК Минэнерго России.

Но комментарии и реплики этих участников Форума иногда чуть ли не дословно совпадали с предложениями и мнениями Владимира Дрюкова, Дмитрия Гадаря, Алексея Новикова, Романа Овчинникова.

Уж не говоря о том, что финальный комментарий Алексея Качалина, выступившего в роли ведущего на «АнтиПленарке» 2.0, о том, что «стандартизация назрела», практически совпал с надеждами зампреда Правления ПАО Сбербанка о повышении роли государства в управлении стандартизацией сферы борьбы с киберугрозами.

Совершенно одинаково по сути, хотя и в разных выражениях высказались Станислав Кузнецов и Дмитрий Гадарь (CISO, Тинькофф Банк) о «первородности» оценки рисков в деле SOCостроения, хотя и использовали для выражения этой идеи (не очевидной, спорной, судя по реакции некоторых участников «АнтиПленарки» 2.0) построенные по-разному с точки зрения филологии комментарии.

И тут уместно заметить, что речь участников Ключевой дискуссии выгодно отличалась минимизацией использования специальной терминологии и англицизмов, которые могут одинаково ослабить возможность восприятия идей, по крайней мере, интересных как для «бабушек из бухгалтерии», так и для лиц, принимающих решения. Хотя и на солнце есть пятна, почему бы вместо перспектив SOC’ов как фьюжен-центров в ходе Ключевой дискуссии не говорить об их перспективах в качестве центров обработки информации?

А уж обилие «тикетингов», «воркфлоу» и «плейбуков» на «АнтиПленарке 2.0», с учётом возможных фонетических искажений дистанционной трансляции, могут сделать практически невозможной развитие культуры ИБ.

О необходимости развития культуры ИБ, кстати, упоминалось и CISO Тинькофф Банка на «АнтиПленарке» 2.0, и Виталием Задорожным из Альфа-Банка в ходе Ключевой дискуссии. Последний, правда, назвал это «повышением осведомлённости в вопросах кибербезопасности», но суть от этого не меняется.

Так что Ключевая дискуссия и «АнтиПленарка» 2.0 выступили, фактически, в связке, усиливая и дополняя друг друга, а также некоторые из выводов, которые можно было сделать, прослушав трек по теме «С кем боремся. Тренды и угрозы» (это была своеобразная вставка между «официозом» и «капустником» на «первом канале» SOC-Форум Live).

При этом участники «АнтиПленарки» 2.0 ближе, конечно же, к «земле» и позволяют формулировать проблемы SOC’ов жёстче.

А среди этих проблем, не только такие «мелочи» ИБ-бескультурья, как «не закрытые админские порты на периферии с дефолтными паролями» (Дмитрий Гадарь, CISO, Тинькофф Банк), но и принципиальные методологические неувязки, среди которых продолжающиеся попытки представлять работу SOC’ов как искусство, тогда как давно пора измерять их эффективность «математикой» (Владимир Дрюков, Solar JSOC), и необходимость налаживания системы обмена опыта по противодействию киберугрозам, и несовместимость налаживания этой системы с интересами бизнеса.

В общем, как отметил Дмитрий Гадарь, «звезда» «АнтиПленарки» 2.0 (мнение около 50% слушателей), «базовые процессы надо сделать!».

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.05.2024
Хакеры из Head Mare утверждают, что «положили» системы СДЭК
28.05.2024
СПЧ и МВД — о масштабах потерь от действий скамеров
28.05.2024
Узбекистан откалывается от «Мира»?
28.05.2024
«Росатом»: Регуляторика ИИ с чёткой логикой сегодня отсутствует
28.05.2024
В ходе дискуссии может появиться многогранная программа ИИ
28.05.2024
Существует неопределённость в толковании и применении правовых норм использования ИИ
28.05.2024
«РУССОФТ»: В ИИ-гонке выигрывает не тот, кто придумал, а тот, кто внедрил
28.05.2024
Хакеры грозят опубликовать ПДн клиентов аукционного дома Christie’s
27.05.2024
НКЦКИ запустит сервис бесплатной «скорой помощи» пострадавшим от киберинцидентов
27.05.2024
Банкиры спасли от скамеров два триллиона рублей своих клиентов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных