Старые песни о главном на CISO-Форуме 2021: «новая нормальность» как легитимизация старых проблем?

Старые песни о главном на CISO-Форуме 2021: «новая нормальность» как легитимизация старых проблем?

Межотраслевой CISO-Форум 2021 в Москве собрал 15 апреля несколько сотен гостей – CISO и ведущих сотрудников служб и экспертов в сфере ИБ&КБ, ключевых вендоров ИБ&КБ-оборудования и услуг на российском рынке.

В отличие от практики прошлых лет Форум, проведённый уже в 14 раз, предложил своим участкам однодневный «интенсив» по острым темам ИБ&КБ, предоставив при этом возможность гостям принять участие в мероприятии в offline и online форматах.

В отличие от лирического настроя прошлого года (напомним, что слоган CISO-Форума 2020 – «Музыка кибербезопасности»), навеянного ИМХО постковидной «оттепелью», нынешнее мероприятие предложило мобилизующий слоган – «Новая нормальность», и сосредоточилось на анализе новой ситуации и выписке рекомендаций или рецептов для выживания в т.н. «нормальности», базовыми чертами которой были названы:

• превращение практики удалённой работы в стандарт де-факто трудового процесса;
• хакерские атаки на основе «промышленных» подходов к подготовке инструментария и организации кибернападений;
• ужесточающиеся требования регуляторов, в том числе и в части реализации политики импортозамещения;
• жёсткий дефицит квалифицированных кадров.

С темы «кадров» фактически начался митап «Пост-короновирусное время: полёт нормальный?», модератором которого выступил Алексей Лукацкий, с ходу предложивший тему кадровых перестановок в верхних эшелонах департаментов ИБ&КБ и особенностей выстраивания отношений CISO с топ-менеджментом «общего назначения».

Судя по дискуссии, общий уровень компетенций верхних эшелонов ИБ&КБ «на круг» не изменился: не было упомянуто о серьёзных потерях в кадровом составе, как не появились новые яркие личности.

По результатам обмена мнениями среди спикеров митаповской сцены, представлявших «Ростелеком», «S7 Информационные технологии», QIWI, Rambler&Co., «Азимут», «Транскапиталбанк», «Тинькофф», Счётную палату Российской Федерации, «Аванпост», ФТС России, наиболее демократично и удобно в контексте нужд CISO оказались выстроенными отношения внутри «Тинькофф» (матричная структура управления).

Хотя, с другой стороны, можно ли было бы ожидать каких-либо претензий по части общения и возможностей договариваться внутри организации со стороны человека, руководящего ИБ в ранге вице-президента, директора департамента информационной безопасности.

В той части митапа, который касался вопросов импортозамещения, интересным показался опыт ФТС России, которая смогла полностью закрыть свои текущие потребности в оснащении службы ИБ&КБ отечественным инструментарием при весьма напряжённой работе информационных систем организации.

Со стороны хакеров центральной была тема программ-«вымогателей» («шифровальщиков»). И здесь стоит отметить исчерпывающе полный доклад Алексея Лукацкого, который «до последнего винтика» разобрал подноготную «шифровальщиков», сформулировал ряд рекомендаций для CISO и озвучил ряд пожеланий в адрес регуляторов.

Что касается борьбы с инсайдерством, то инновационные решения в этой области были представлены компанией EveryTag в ходе блиц-трека «Вести, обзоры, исследования», после чего у стенда компании постоянно толпились заинтересованные лица.

В области безопасности «удалённой работы», то, похоже, что многие проблемы связаны не с отсутствием возможностей обеспечить безопасность, а с неиспользованием этих возможностей, которые имеют историю лет в десять и на новом витке своего развития представляются как новинки.

Традиционно Форум плотно затронул вопрос собственного профессионального развития CISO и технологий его карьерного роста. Помимо митапа эта тема поднималась в ходе дискуссии «Профессиональное развитие директора по информационной безопасности». Алексей Гусев (Российская академия госслужбы при Президенте РФ, АКБ Центрокредит), Антон Кокин (Трубная металлургическая компания), Александр Лимонов (Леруа Мерлен Восток), Руслан Ложкин (Абсолют Банк), Юрий Плужник (KPMG Russia and the CIS) на основе своей практической деятельности осветили вопросы самообразования, «гитхабизации» ИБ, обсудили плодотворность практики участия в киберучениях.

Подводя итоги Форума позволю выразить сомнения в том, что есть достаточно оснований говорить о какой-то «новой нормальности». Есть проблемы «старой нормальности» – дефицит квалифицированных кадров и «остаточный принцип» в отношениях с ИБ&КБ в масштабах от организации/предприятия и до государства.

Как следствие – прорехи, например, в оснащении дистанционного формата работы и легитимизация отставания в «гонке за лидером», в качестве которого выступает Хакер.

Завершением CISO-Форума 2021 стала вечерняя программа «Опять вместе», которая позволила закрепить полученные знания и уточнить некоторые рекомендации в неформальной атмосфере, фоном которой выступили «виниловая» музыка и блиц-конкурсы с призами.

С удовлетворением хочется отметить, что год за годом организаторам мероприятия удаётся сохранять своеобразный клубный формат проведения форума, предоставляющий удобные возможности для делового и дружеского общения и эффективного повышения компетенций CISO.