CISO Форум можно рассматривать как своеобразную отчётную конференцию в преддверии летнего затишья. Его гости встретились с более чем полусотней экспертов из банковской сферы, промышленности, торговли, из отечественных компаний и российских представительств компаний иностранных, с теми, кто «под санкциями», и с теми, кому ещё предстоит попасть в этот переплёт, с операторами персональных данных и с теми, кто таковыми себя не считают.
БОРЬБА ЗА БЮДЖЕТ
Российский рынок ИБ – это единицы процентов от зарубежного, что плохо для отечественных вендоров. Психология же бизнеса такова, что, по мнению Рустема Хайретдинова, угроза ИБ с вероятностью менее 100% рассматривается ЛПРом как угроза с вероятностью «орёл/решка», а значит «пока гром не грянет…». В результате в стране ИБ-проекты зачастую конкурируют за бюджет не между собой, а с бизнес‐проектами. Поэтому одной из центральных тем на форуме стали технологии «успешных продаж» ИБ-проектов внутри компании. А также обсуждение, как вырастить в себе руководителя-«безопасника» и эффективно искать работу, в том числе за рубежом.
НА УРОВНЕ АНАЛОГА
Сухой остаток от услышанного и увиденного не слишком оптимистичен. Импортозамещение пробуксовывает, отечественные средства ИБ сыроваты, по-настоящему закрыться от киберугроз исключительно российским щитом не удаётся. Дмитрий Соломенцев из Банка ВТБ обозначил основную проблему для своего банка как отсутствие сквозных линеек по разным направлениям. Алексей Плешков из Газпромбанка высказался политически корректно: «Если отечественное решение соответствует требованиям или в целом на уровне зарубежного аналога, мы стараемся отдавать голоса нашему продукту».
ПРО КОРПОРАТИВНУЮ ПАРАНОЙЮ
А в дополнение к проблемам технологическим остаётся актуальной проблема «социальная» – сотрудники, чью тщательно взращиваемую корпоративную киберпаранойю успешно «лечат» рекламные посулы «цифровой экономики», призывающие работать «в один клик». «Безопасность – это не периметр. Всегда найдётся сотрудник, который откроет не ту ссылку», – отметил Илья Садовенко, Mary Kay. Меры для решения этой проблемы предлагаются зачастую самые радикальные. Сергей Вахонин, DeviceLock DLP, считает, что «нужно давать ровно столько возможностей, сколько человеку нужно для работы. Не больше. Для работы не нужны мессенджеры? Убрать. Не нужен цветной принтер? Ограничить доступ».
ПРО КОМПЛАЕНС
Центральной правовой темой стало обсуждение комплаенса в связи с 152-ФЗ, ведь каждая компания как минимум имеет кадровую службу и интерактивный сайт. Мастер-класс Алексея Плешакова вылился в информативный обмен «премудростями» с аудиторией касательно реагирования на недомолвки законодательства о персональных данных.
ПРО ОБЛАКА
Темой, давно интересной, но не получившей на CISO 2019 внятной оценки со стороны потенциального потребителя, являются «облачные» технологии ведения бизнеса. Формально рассуждая, публичные и гибридные «облака» позволяют существенно повысить эффективность бизнеса. Однако, даже при наличии классического периметра,современная мобильность сотрудников и дистанционные технологии общения с клиентами доставляют безопасникам массу забот. А при использовании облаков масштабные мобильность и дистанционность – неизбежность.
На форуме тема «облаков» была затронута в контексте опыта компании CheckPoint, предлагающей платформу CheckPoint Infinity и сервисы Cloud Guard для безопасного освоения «динамичных ИТ‐сред». Но тут как бы за кадром осталась проблема импортозамещения. Есть ли сквозные отечественные решения для обеспечения ИБ в «облаке»? А это важно для бизнеса, который работает с оглядкой на санкционное творчество заокеанских партнёров и вовлечённых в эти игры партнёров с нашего континента. Для внедрения облачных технологий пора сформулировать внятную отечественную технологическую программу со сроками и ответственными.
Собственно, это пора сделать не только для «облаков», но и для направления ИБ в целом. Так считают многие участники форума.
.jpg)
.png)