Из огня SARS-CoV-2 да в полымя санкций. CISO Форум об особенностях современных моделей угроз и опыте противостояния этим угрозам

Из огня SARS-CoV-2 да в полымя санкций. CISO Форум об особенностях современных моделей угроз и опыте противостояния этим угрозам

Если бы североамериканский президент и лидеры евросоюза смогли бы пройти сквозь сито регистрации на CISO Форум 2022 и встретили бы 61-ю годовщину полёта Гагарина в Холидей Инн на Русаковской, то не исключено, что могли и расстроиться.

Ожидаемых последствий «ядерных» санкций не наблюдалось.

Традиционная рабочая атмосфера, изящные корзиночки с цветами, навевающие мысли то ли об импрессионистах, то ли об экспрессионистах, штатно насыщенная выставочная зона, обычный круговорот людей между запланированными мероприятиями в залах и спонтанными дискуссиями и беседами в фойе. Кругом много знакомых лиц, никто никуда не свалил, ни у кого ничего значимого не отвалилось. На заботливый вопрос Лукацкого о возможных изменениях в режиме дня не в пользу сна члены «президиума» пленарки CISO Форум 2022 и на словах, и своим внешним видом заверили модератора и бизнес-консультанта по информационной безопасности CISCO в том, что всё ОК.

Чему, впрочем, не стоит удивляться.

Ведь в «президиуме» расположились не «айтишники» с «тонкой душевной организацией» (с), сбивающиеся, чуть что, в пугливые табунки и несущиеся прочь от опасности, пусть даже и имеющейся лишь в виртуальных глубинах их сознания. По крайне мере, именно такой образ «айтишника» формирует в сознании общества и государственных мужей отечественная пресса с подачи некоторых знаковых персон. Хотя, по высказанному в кулуарах Форума мнению одного из экспертов, наши «айтишники» – это просто дети.

А вот матёрые «ибэшники», приглашённые в «президиум» CISO Форум 2022, это тёртые мужики, исповедующие культуру работы в условиях не только здравой и своевременной оценки рисков, но и готовности мускулисто ответить на вызовы «прямым в голову и хуком слева», а не «пугливо прятать тело хилое в утёсы».

И поэтому на вопрос модератора о том, оказалась ли готова стратегия ИБ спикеров пленарки к падению «железного занавеса»?, эти спикеры бодро ответили, что они всегда знали, с кем имеют дело. И кто, как оказалось, прикупил впрок, кто инхаусно оупенсорсит, а кто уже лучше вендора разбирается в нюансах работы своего оборудования и сам обеспечивает поддержку и управляет обновлениями.

Кроме того, за несколько последних лет сложилось и никем не опровергается мнение о том, что в сфере ИБ отечественные компании уже поднаторели в создании всего того, что, образно говоря, нужно для сборки работоспособного ИБ-«автомобиля». И складывающаяся ситуация открывает окно возможностей для финишной шлифовки комплектующих до состояния, при которой можно будет «системно интегрировать» из отечественных комплектующих решения, «бюджетные» во всех смыслах, и решения самой высокой производительности (в рамках реальных потребностей).

Эта тема об отечественных вендорах и их взаимоотношениях с заказчиками была затронута и на пленарке, и детально разобрана на треке «Безопасность vs. бизнес: маркетинг в ИБ: доверяй, но проверяй». И на эту же тему работала выставочная зона, эпицентром действа на которой был стенд Positive Technologies.

Как известно, сегодня в центре внимания этого отечественного вендора – разработка платформы (метапродукта) для создания корпоративных ИБ-решений, позволяющих в автоматическом режиме обнаруживать и останавливать атаку силами одного человека. И в рамках продвижения своей идеологии компания провела на стенде ряд практических демонстраций.

Вполне традиционно организаторы Форума предложили экспертам пленарки обсудить и вопросы кадрового обеспечения. Но в несколько изменившемся, по мнению организаторов, контексте:

• Почему SANS перестал учить российских ИБшников? Как и где готовить специалистов?
• Смена локаций и «утечка мозгов»: где брать кадры при массовом оттоке специалистов из России?

Но, как выяснилось, этот пресловутый SANS перестал учить российских «ибэшников» ещё раньше, чем были объявлены СВО-санкции. Об этом поведал онлайн-спикер из Росатома.

И в связи с этим возникает вопрос, чему такому может обучить зарубежный SANS, чего не знают эксперты, работающие на российском рынке ? Примером этих знаний могут являться лекции Алексея Лукацкого на CISO Форумах последних лет, комментарии Дмитрия Гадаря на ряде мероприятий, выступления на PHDays, … Примеры можно было бы продолжать.

Не пора ли процессом импортозамещения охватить и образовательную сферу?

Да, упомянутых явно и неявно экспертов трудно усадить за создание учебников. Но надо искать стимулы и инструменты. Почему олимпийских чемпионов страна «награждает» машинами и квартирами, а достойно отметить труд по созданию отечественного курса по ИБ руки не доходят?

Что же касается «смены локаций и «утечки мозгов», то возможно слухи о массовом оттоке специалистов из России неверны. Да, гендиректор Яндекса недавно переместился в Израиль, но привёл при этом такие обоснования своего решения, что об утечки мозгов говорить не приходится. Гораздо более важно, как будет решён вопрос с его желанием продолжать обучать российских «айтишников» с нового места локации.