В Москве прошёл CISO-FORUM 2024 — главное событие года для ИБ-директоров
Собравшиеся в Московском технологическом кластере Ломоносов специалисты по ИБ обсудили актуальные вопросы кибербезопасности и рассмотрели практические вопросы и построения комплексной системы безопасности и управления ИБ.
Участники пленарной сессии «Кибербез сегодня: главные тренды, задачи и вызовы 2024» рассмотрели состояние кибербезопасности за прошедший год и главные угрозы ближайших лет. Модератор Рустэм Хайретдинов (ГК Гарда) начал сессию с вопроса об изменениях в состоянии российской ИБ за прошедший год. Федор Дбар (Код безопасности) отметил, что изменения фактически начались в 2014 г. и за прошедший с предыдущего Форума период никаких кардинальных изменений в состоянии отрасли он не наблюдает. Сергей Пазизин (Банк ВТБ) считает, что с 2022 г. сменился вектор атак. До 2022 г. все хакерские атаки имели конкретную финансовую выгоду и их целью чаще становились банки, в 2022 г. на волне PR-кампаний злоумышленники проводили массовые DDoS-атаки или дефейс сайтов. С 2023 г. наметилась тенденция на повышение эффективности кибератак. Артем Калашников (Газпромбанк) поддержал коллегу, отметил вмещение фокуса внимание хакеров с финансовых организаций на клиентов, а также тенденцию «новых цифровых 90-х». Хакерские атаки и промышленный шпионаж используются для влияния на курсы акций предприятий и при смене собственников. На фоне эволюции средств защиты информации появляются новые перспективные технологии, которые активно и без ограничений используют с «той стороны», в то время как работающие в легальном поле компании ограничены законодательством и регуляторными требованиями.
Согласился с мнением коллег и Даниил Вылегжанин (Rusiem), который подчеркнул, что поменялись ключевые цели злоумышленников: 40-50% атак направлены на получение конфиденциальной информации и дестабилизацию работы компаний. При этом новые угрозы и вызовы позволяют вендорам развиваться и переходить с OpenSource на отечественные решения. В этом очевидна положительная тенденция для производителей ПО.
Андрей Иванов (Яндекс 360) как потребитель решений не заметил изменений, а как поставщик обратил внимание на рост запросов на облачные сервисы. При этом клиенты ищут альтернативу ушедшим вендорам и предъявляют отечественным поставщикам требования, которые были у западных сервисов. При этом часто российские сервисы не всегда отвечают таким запросам, а в нишевых приложениях тренд на ИБ пока не подхвачен.
По мнению Андрея Нуйкина (ЕВРАЗ) прошедший год прошел для компании спокойнее по сравнению с 2022 г. Выстроена эшелонированная система защиты, есть зазор по времени на смену ушедших вендоров, компания планомерно проводила мероприятия по импортозамещению и исполнению требований Указов президента РФ. При этом атаки вышли на новый уровень, о чем уже высказались ранее эксперты, и их значительного роста не наблюдается. Несмотря на то, что производство работает, есть сложности с уходом вендоров в промышленном секторе. На сегодня корпорация смогла адаптироваться к новой реальности и жить в ней.
Вторая часть дискуссии была посвящена перспективам перехода на отечественные решения в 2025 г. и на ближайшие 1-3 года.
По мнению Федора Дбара, в данном случае важно не «как бизнес ощущают не рост доходов, а оправдание ожиданий заказчиков». Помимо роста доходов важно рассматривать ширину базы инсталляций решений и увеличение функционала продуктов. Еще один важный аспект в перспективе трех лет — выход на российский рынок китайских решений. «Либо мы выиграем гонку с Китаем, либо проиграем», от этого будет зависеть дальнейшее развитие отечественного рынка ИТ и ИБ.
С такой позицией согласился Сергей Пазизин. Он отметил противоборство в Китаем в части СУБД и ОС, поскольку в кибербезе сделан неплохой задел отечественных решений. Однако Россия зависит от соседа в сфере элементной базы и, если не произойдет кардинальных изменений, мы можем получить другую зависимость. По мнению Артема Калашникова, нужно делать ставку на перспективные технологии и многое менять. Сегодня все чаще говорят об импортонезависимости и технологической независимости, а не об импортозамещении, обратил внимание эксперт. При этом переход проходит не плавно, как исторически складывалось ранее, а в короткие сроки, и порой компаниям необходим «пинок» со стороны государства, чтобы начать развиваться в этом направлении, считает спикер.
Рустэм Хайретдинов отметил, что сегодня в России разрабатываются 40 межсетевых экранов нового поколения (NGFW), но в части сегментов собственных разработок мало. Идет разговор о выделении 2-3 КБ, их госфинансировании и создании конкуренции между ними. Не является ли сегодня ползучая национализация началом «шарашек» 2.0? Такая же конкуренции есть на рынке SIEM.
Даниил Вылегжанин считает, что компания RuSIEM занимает крепкие позиции на рынке, оказывает поддержку любых систем и модулей других производителей, а также сохраняет цены несколько лет для заказчиков с ограниченными бюджетами. Эксперт также полагает, что в ситуации, когда бизнес стал меньше зарабатывать, но бюджеты компаний на ИБ растут, не все организации смогут в полной мере выполнить требования 250-го Указа. Андрей Иванов также отметил поиск компаниями компромисса между бюджетами и пожеланиями и обращение к облачным сервисам. Кто-то только начал переход и у него нет опыта работы с облаками, кто-то хочет получить услуги, как у старых провайдеров. Многие разработки масштабируются, однако есть места, которые сложно автоматизировать. Поэтому кто-то выбирает сервис как услугу для ускорения и удешевления процессов перехода.
Лев Палей (WebmonitorX) также считает, что тренд на покупку решений или использования сервисов как услуг будет идти параллельно. Компании будут уходить в облачную инфраструктуру, усовершенствоваться. Кибербез станет одной функций, за которую спрашивают по KPI.
Промышленность цифровизуется, ИБ закладывается в основу, отметил Андрей Нуйкин. И если на уровне действующих предприятий компания на сегодня сделала максимально возможную защиту домны или прокатного стана, то новые технологии будет реально применять при закладке новых производственных мощностей. На уровне управления и планирования промышленные компании активно цифровизуются и уходят в сторону облачных сервисов, поскольку содержать собственные мощности не всегда удобно и выгодно, а облаках все вопросы решаются быстро и дешевле.
При этом есть ряд сегментов, где вопросы импортозамещения потребуют продолжительного времени, например, схемотехника железа ведется на иностранных разработках и своих решений в России пока нет.
Завершая дискуссию, ее участники отметили, что на рынке российской ИБ перемешались заказчики и разработчики и в 2022 г. для решения проблем были активно задействованы горизонтальные связи, а уже потом пришла поддержка Минцифры.
Рынок должен быть готов к новым технологиям, их разработки и поддержке, для чего необходимо выходить на иностранные рынки, развивать конкурентные продукты и услуги.
В дальнейших дискуссиях и практикумах, которые прошли в рамках CISO-FORUM, его участники обменивались опытом и обсуждали ошибки и уроки, извлеченные из многолетнего опыта взаимодействия с Red Team; обсудили место ИБ и роль CISO в общей стратегии компании; обсудили вопросы построения SOC и управления уязвимостями, а также рассмотрели практические кейсы. Завершил день круглый стол по проблемам кадрового голода, возможностям сборки эффективной команды профильных специалистов по ИБ, развитиям компетенций CISO и их команд.