BIS Journal №3(34)/2019

2 августа, 2019

CISO Форум 2019

CISO Форум можно рассматривать как своеобразную отчётную конференцию в преддверии летнего затишья. Его гости встретились с более чем полусотней экспертов из банковской сферы, промышленности, торговли, из отечественных компаний и российских представительств компаний иностранных, с теми, кто «под санкциями», и с теми, кому ещё предстоит попасть в этот переплёт, с операторами персональных данных и с теми, кто таковыми себя не считают.

 

БОРЬБА ЗА БЮДЖЕТ

Российский рынок ИБ – это единицы процентов от зарубежного, что плохо для отечественных вендоров. Психология же бизнеса такова, что, по мнению Рустема Хайретдинова, угроза ИБ с вероятностью менее 100% рассматривается ЛПРом как угроза с вероятностью «орёл/решка», а значит «пока гром не грянет…». В результате в стране ИБ-проекты зачастую конкурируют за бюджет не между собой, а с бизнес‐проектами. Поэтому одной из центральных тем на форуме стали технологии «успешных продаж» ИБ-проектов внутри компании. А также обсуждение, как вырастить в себе руководителя-«безопасника» и эффективно искать работу, в том числе за рубежом.

 

НА УРОВНЕ АНАЛОГА

Сухой остаток от услышанного и увиденного не слишком оптимистичен. Импортозамещение пробуксовывает, отечественные средства ИБ сыроваты, по-настоящему закрыться от киберугроз исключительно российским щитом не удаётся. Дмитрий Соломенцев из Банка ВТБ обозначил основную проблему для своего банка как отсутствие сквозных линеек по разным направлениям. Алексей Плешков из Газпромбанка высказался политически корректно: «Если отечественное решение соответствует требованиям или в целом на уровне зарубежного аналога, мы стараемся отдавать голоса нашему продукту».

 

ПРО КОРПОРАТИВНУЮ ПАРАНОЙЮ

А в дополнение к проблемам технологическим остаётся актуальной проблема «социальная» – сотрудники, чью тщательно взращиваемую корпоративную киберпаранойю успешно «лечат» рекламные посулы «цифровой экономики», призывающие работать «в один клик». «Безопасность – это не периметр. Всегда найдётся сотрудник, который откроет не ту ссылку», – отметил Илья Садовенко, Mary Kay. Меры для решения этой проблемы предлагаются зачастую самые радикальные. Сергей Вахонин, DeviceLock DLP, считает, что «нужно давать ровно столько возможностей, сколько человеку нужно для работы. Не больше. Для работы не нужны мессенджеры? Убрать. Не нужен цветной принтер? Ограничить доступ».

 

ПРО КОМПЛАЕНС

Центральной правовой темой стало обсуждение комплаенса в связи с 152-ФЗ, ведь каждая компания как минимум имеет кадровую службу и интерактивный сайт. Мастер-класс Алексея Плешакова вылился в информативный обмен «премудростями» с аудиторией касательно реагирования на недомолвки законодательства о персональных данных.

 

ПРО ОБЛАКА

Темой, давно интересной, но не получившей на CISO 2019 внятной оценки со стороны потенциального потребителя, являются «облачные» технологии ведения бизнеса. Формально рассуждая, публичные и гибридные «облака» позволяют существенно повысить эффективность бизнеса. Однако, даже при наличии классического периметра,современная мобильность сотрудников и дистанционные технологии общения с клиентами доставляют безопасникам массу забот. А при использовании облаков масштабные мобильность и дистанционность – неизбежность.

На форуме тема «облаков» была затронута в контексте опыта компании CheckPoint, предлагающей платформу CheckPoint Infinity и сервисы Cloud Guard для безопасного освоения «динамичных ИТ‐сред». Но тут как бы за кадром осталась проблема импортозамещения. Есть ли сквозные отечественные решения для обеспечения ИБ в «облаке»? А это важно для бизнеса, который работает с оглядкой на санкционное творчество заокеанских партнёров и вовлечённых в эти игры партнёров с нашего континента. Для внедрения облачных технологий пора сформулировать внятную отечественную технологическую программу со сроками и ответственными.

Собственно, это пора сделать не только для «облаков», но и для направления ИБ в целом. Так считают многие участники форума.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.03.2024
Сколько денег тратят на маркетинг лидеры российского рынка инфобеза
18.03.2024
Microsoft закроет доступ к облачным сервисам для российских компаний
18.03.2024
От операторов связи потребовали ограничить продажу «симок»
18.03.2024
Жертва социнженеров пыталась поджечь отделение «Сбера»
18.03.2024
Системы МВФ были взломаны впервые за 13 лет
15.03.2024
ИИ поможет бизнесу выявлять брак и маркировать продукцию
15.03.2024
Минцифры поручено и дальше цифровизировать всё вокруг
15.03.2024
Стоит с настороженностью относиться к сообщениям о перевыпуске SIM-карты
15.03.2024
IDC: Больше всех на «облака» в этом году потратит Польша
14.03.2024
Вендоры хотят ограничить госкомпании в закупках зарубежного харда

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных