Из огня SARS-CoV-2 да в полымя санкций. CISO Форум об особенностях современных моделей угроз и опыте противостояния этим угрозам

15 апреля, 2022

Из огня SARS-CoV-2 да в полымя санкций. CISO Форум об особенностях современных моделей угроз и опыте противостояния этим угрозам

Если бы североамериканский президент и лидеры евросоюза смогли бы пройти сквозь сито регистрации на CISO Форум 2022 и встретили бы 61-ю годовщину полёта Гагарина в Холидей Инн на Русаковской, то не исключено, что могли и расстроиться.

Ожидаемых последствий «ядерных» санкций не наблюдалось.

Традиционная рабочая атмосфера, изящные корзиночки с цветами, навевающие мысли то ли об импрессионистах, то ли об экспрессионистах, штатно насыщенная выставочная зона, обычный круговорот людей между запланированными мероприятиями в залах и спонтанными дискуссиями и беседами в фойе. Кругом много знакомых лиц, никто никуда не свалил, ни у кого ничего значимого не отвалилось. На заботливый вопрос Лукацкого о возможных изменениях в режиме дня не в пользу сна члены «президиума» пленарки CISO Форум 2022 и на словах, и своим внешним видом заверили модератора и бизнес-консультанта по информационной безопасности CISCO в том, что всё ОК.

Чему, впрочем, не стоит удивляться.

Ведь в «президиуме» расположились не «айтишники» с «тонкой душевной организацией» (с), сбивающиеся, чуть что, в пугливые табунки и несущиеся прочь от опасности, пусть даже и имеющейся лишь в виртуальных глубинах их сознания. По крайне мере, именно такой образ «айтишника» формирует в сознании общества и государственных мужей отечественная пресса с подачи некоторых знаковых персон. Хотя, по высказанному в кулуарах Форума мнению одного из экспертов, наши «айтишники» – это просто дети.

А вот матёрые «ибэшники», приглашённые в «президиум» CISO Форум 2022, это тёртые мужики, исповедующие культуру работы в условиях не только здравой и своевременной оценки рисков, но и готовности мускулисто ответить на вызовы «прямым в голову и хуком слева», а не «пугливо прятать тело хилое в утёсы».

И поэтому на вопрос модератора о том, оказалась ли готова стратегия ИБ спикеров пленарки к падению «железного занавеса»?, эти спикеры бодро ответили, что они всегда знали, с кем имеют дело. И кто, как оказалось, прикупил впрок, кто инхаусно оупенсорсит, а кто уже лучше вендора разбирается в нюансах работы своего оборудования и сам обеспечивает поддержку и управляет обновлениями.

Кроме того, за несколько последних лет сложилось и никем не опровергается мнение о том, что в сфере ИБ отечественные компании уже поднаторели в создании всего того, что, образно говоря, нужно для сборки работоспособного ИБ-«автомобиля». И складывающаяся ситуация открывает окно возможностей для финишной шлифовки комплектующих до состояния, при которой можно будет «системно интегрировать» из отечественных комплектующих решения, «бюджетные» во всех смыслах, и решения самой высокой производительности (в рамках реальных потребностей).

Эта тема об отечественных вендорах и их взаимоотношениях с заказчиками была затронута и на пленарке, и детально разобрана на треке «Безопасность vs. бизнес: маркетинг в ИБ: доверяй, но проверяй». И на эту же тему работала выставочная зона, эпицентром действа на которой был стенд Positive Technologies.

Как известно, сегодня в центре внимания этого отечественного вендора – разработка платформы (метапродукта) для создания корпоративных ИБ-решений, позволяющих в автоматическом режиме обнаруживать и останавливать атаку силами одного человека. И в рамках продвижения своей идеологии компания провела на стенде ряд практических демонстраций.

Вполне традиционно организаторы Форума предложили экспертам пленарки обсудить и вопросы кадрового обеспечения. Но в несколько изменившемся, по мнению организаторов, контексте:

  • Почему SANS перестал учить российских ИБшников? Как и где готовить специалистов?
  • Смена локаций и «утечка мозгов»: где брать кадры при массовом оттоке специалистов из России?

Но, как выяснилось, этот пресловутый SANS перестал учить российских «ибэшников» ещё раньше, чем были объявлены СВО-санкции. Об этом поведал онлайн-спикер из Росатома.

И в связи с этим возникает вопрос, чему такому может обучить зарубежный SANS, чего не знают эксперты, работающие на российском рынке ? Примером этих знаний могут являться лекции Алексея Лукацкого на CISO Форумах последних лет, комментарии Дмитрия Гадаря на ряде мероприятий, выступления на PHDays, … Примеры можно было бы продолжать.

Не пора ли процессом импортозамещения охватить и образовательную сферу?

Да, упомянутых явно и неявно экспертов трудно усадить за создание учебников. Но надо искать стимулы и инструменты. Почему олимпийских чемпионов страна «награждает» машинами и квартирами, а достойно отметить труд по созданию отечественного курса по ИБ руки не доходят?

Что же касается «смены локаций и «утечки мозгов», то возможно слухи о массовом оттоке специалистов из России неверны. Да, гендиректор Яндекса недавно переместился в Израиль, но привёл при этом такие обоснования своего решения, что об утечки мозгов говорить не приходится. Гораздо более важно, как будет решён вопрос с его желанием продолжать обучать российских «айтишников» с нового места локации.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных