23 августа, 2018

#ИБнужныПРОФИ или краткие итоги Кода ИБ ПРОФИ в Сочи

В конце июля профи кибербезопасности собрались на сочинском “Коде ИБ ПРОФИ”. Послушать звезд и обменяться опытом приехали ИБ-руководители из 24 городов России и стран СНГ, причем 10% участвовали в ПРОФИ уже не в первый раз.

На вводной сессии ключевые спикеры заглянули в 2024 г. и попытались ответить на сакраментальный вопрос: прорывные технологии - это благо или страшный сон безопасника?

Алексей Качалин (Сбербанк) рассказал о пилотном проекте  квантового защищенного канала между офисами в Москве, который имеет массу преимуществ: исключение человеческих ошибок, возможность усилить безопасность транзакций, уменьшение объемов шифротекстов и т.п. Однако, всерьез говорить о достоинствах, равно как и о возможных угрозах, рано, ведь временной горизонт полномасштабного внедрения этих технологий составляет 15+ лет, уверен эксперт.

Бизнес-консультант по безопасности Дмитрий Мананников полагает, что “с большими данными та же история, что и с квантовыми технологиями. Это вопрос увеличения скорости процессов. Мы получаем возможность что-то делать в сотни раз быстрее, и это меняет результат, меняет сам подход к получению результата ...но принципиально нового ничего не происходит”. По мнению эксперта важным является то, как эти технологии меняют структуру бизнеса, потому что именно она определяет подходы к безопасности.

Но не бывает инструментов, которые не были бы одновременно доступны и “темной” стороне”. В этом смысле, машинное обучение, например, представляет однозначную угрозу.

Сегодня актуальны увеличение скорости процессов и дешевизна технологий, меньшее внимание к деталям, приоритет результата/цены, отметили эксперты. Все стало “smart”, но, по мнению Рустема Хайретдинова (Атак киллер), продвинутому CISO вовсе не обязательно разбираться в новых технологиях: ИБ-руководители должны, в первую очередь, понимать стратегию и смысл. “Люди должны перестать заниматься рутинными вещами и стать чуточку умнее”  - согласен с коллегой Алексей Качалин (Сбербанк).

Тем временем, тезис о том, что безопасность стала функцией бизнеса уже не вызывает возражений. В связи с этим Илья Борисов (ThyssenKrupp) предлагает честно ответить на вопрос: для чего бизнесу содержать безопасников с их новыми игрушками? Но все еще безопасники стремятся быть хотя бы на шаг впереди преступников, и, например, современные подходы к Threat Hunting внушают определенные надежды. Так, Сергей Соладатов (Лаборатория Капсерского) уверен, что «максимум через два года активный поиск угроз станет частью предложения ведущих MSSP».

Итогом беседы стало понимание, что с приходом новых технологий преимущества получают и нападающая и обороняющаяся стороны. На этом фоне главной задачей CISO становится правильная ориентировка в море новых технологий и выбор тех из них, которые дают бизнесу реальные преимущества.

Куратор ПРОФИ Алексей Лукацкий отметил: “Роль безопасника меняется. Сегодня это не технарь, как это было раньше. Это человек, который объединяет в себе и знание бизнеса, и знание технологий, и знание организационных вещей, и, разумеется, управление рисками, и комплаенс, и юридическую составляющую”. На Западе термин “CISO” постепенно исчезает, безопасники переходят либо в защиту процессов, либо в защиту бизнеса, и, соответственно, буква “I” в аббревиатуре постепенно исчезает.

Так открылись 2 дня учебы, в которых поместились 19 мастер-классов от звезд кибербезопасности и одни киберучения. К слову, в качестве учебных легенд для киберучений “главнокомандующий” Алексей Лукацкий отобрал 9 реальных кейсов из жизни крупных компаний. Шифровальщики на компьютере топ-менеджера и главного бухгалтера, проверка Роскомнадзора, а тут еще звонок журналистки с вопросом - “Правда ли вас взломали?”... и только 2 минуты, чтобы спасти мир! Это было очень непросто, но команды с задачами справились.

И хотя не будет преувеличением сказать, что адреналиновая перезагрузка  началась уже с киберучений, главный драйв был впереди. ПРОФИ держит марку - в дни приключений скучать не пришлось. Безопасники наслаждались парусной регатой в компании дельфинов, солнечными ваннами в компании уютного Кота ИБ, а в финальный день прошагали 10 км по горным тропам, любуясь живописными видами на горы Красной поляны.  

НАШИ БЛАГОДАРНОСТИ

Партнерам ПРОФИ: ITD Group,Skybox Security, SurfSecure,Symantec, ESET, Solar Security, компания “Антифишинг”, CITRIX

Призовому партнеру: SkyEng

Медиа-партнерам: 3dnews.ru (генеральный медиа-партнер), SecutityLab.ru (эксклюзивный медиа-партнер), anti-malware.ru (стратегический медиа-партнер), BIS Journal, SecAndSafe.ru, БИТ, Системный администратор, ХАКЕР, InformationSecurity, IT-Events, NBJ, BISA, Единый портал Электронной подписи, iso27000.ru, GlobalCIO

ВПЕЧАТЛЕНИЯ ЭКСПЕРТОВ И УЧАСТНИКОВ

“Всем участникам и организаторам большое спасибо. Действительно, ниша конференции по ИБ с нетехническим контентом качественно занята Кодом ИБ. Алексею Лукацкому спасибо за подбор команды выступающих. Даешь больше профи-эвентов в интересных местах”

Антон Карпов, “Яндекс”

“Спасибо организаторам за конференцию, и спасибо всем за хорошую компанию. Надеюсь, увидимся еще)”

Гаэль Гедя

“Всем огромное спасибо, было круто и познавательно! Обязательно повторим и будем встречаться чаще”

Алексей Черномазов

“Всем большое спасибо, все просто супер”

Григорий Куликов

“Всем спасибо за четыре отличных дня вместе! До новых встреч, в Сочи и не только”

Сергей Володихин

“Благодарю организаторов за прекрасную и информативную конференцию, а также за увлекательную неделовую программу! Все очень понравилось! А также всех участников за тот позитив, который вы принесли с собой”

Дмитрий Кашлачев

“Дорогие организаторы, большое вам спасибо за такое прекрасное мероприятие! Было очень приятно со всеми познакомиться и приятно провести время”

Екатерина Калинина

“Коллеги, спасибо всем, я получил ответы на вопросы и контакты людей, которые могут мне помочь, познакомился с вами. Было очень интересно. Привозите мероприятие в Сочи еще!”

Олег Артемьев

 

 

 

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

22.02.2024
Самолётом, поездом, машиной. Базу ПДн туристов расширят
22.02.2024
Утверждён новый стандарт протокола защищённого обмена для индустриальных систем
22.02.2024
Системы электронного правительства проверяют на прочность
22.02.2024
Число стилеров в российских банках стремительно растёт
22.02.2024
Эксперты Forbes: ИБ-сектор за год прибавил 8,4%
21.02.2024
«Не являлся значимым кредитором реального сектора экономики». ЦБ РФ лишил QIWI Банк лицензии
21.02.2024
Характер занятости обсуждается при собеседовании. Как становятся дропперами
21.02.2024
Российские компании недовольны «агрессивной кадровой политикой ряда азиатских вендоров»
21.02.2024
Весенние обновления в Signal — реальная ИБ или «косметика»
21.02.2024
NCA: Каждый пятый молодой британец — потенциальный хакер

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных