BIS Journal №3(34)/2019

2 августа, 2019

CISO Форум 2019

CISO Форум можно рассматривать как своеобразную отчётную конференцию в преддверии летнего затишья. Его гости встретились с более чем полусотней экспертов из банковской сферы, промышленности, торговли, из отечественных компаний и российских представительств компаний иностранных, с теми, кто «под санкциями», и с теми, кому ещё предстоит попасть в этот переплёт, с операторами персональных данных и с теми, кто таковыми себя не считают.

 

БОРЬБА ЗА БЮДЖЕТ

Российский рынок ИБ – это единицы процентов от зарубежного, что плохо для отечественных вендоров. Психология же бизнеса такова, что, по мнению Рустема Хайретдинова, угроза ИБ с вероятностью менее 100% рассматривается ЛПРом как угроза с вероятностью «орёл/решка», а значит «пока гром не грянет…». В результате в стране ИБ-проекты зачастую конкурируют за бюджет не между собой, а с бизнес‐проектами. Поэтому одной из центральных тем на форуме стали технологии «успешных продаж» ИБ-проектов внутри компании. А также обсуждение, как вырастить в себе руководителя-«безопасника» и эффективно искать работу, в том числе за рубежом.

 

НА УРОВНЕ АНАЛОГА

Сухой остаток от услышанного и увиденного не слишком оптимистичен. Импортозамещение пробуксовывает, отечественные средства ИБ сыроваты, по-настоящему закрыться от киберугроз исключительно российским щитом не удаётся. Дмитрий Соломенцев из Банка ВТБ обозначил основную проблему для своего банка как отсутствие сквозных линеек по разным направлениям. Алексей Плешков из Газпромбанка высказался политически корректно: «Если отечественное решение соответствует требованиям или в целом на уровне зарубежного аналога, мы стараемся отдавать голоса нашему продукту».

 

ПРО КОРПОРАТИВНУЮ ПАРАНОЙЮ

А в дополнение к проблемам технологическим остаётся актуальной проблема «социальная» – сотрудники, чью тщательно взращиваемую корпоративную киберпаранойю успешно «лечат» рекламные посулы «цифровой экономики», призывающие работать «в один клик». «Безопасность – это не периметр. Всегда найдётся сотрудник, который откроет не ту ссылку», – отметил Илья Садовенко, Mary Kay. Меры для решения этой проблемы предлагаются зачастую самые радикальные. Сергей Вахонин, DeviceLock DLP, считает, что «нужно давать ровно столько возможностей, сколько человеку нужно для работы. Не больше. Для работы не нужны мессенджеры? Убрать. Не нужен цветной принтер? Ограничить доступ».

 

ПРО КОМПЛАЕНС

Центральной правовой темой стало обсуждение комплаенса в связи с 152-ФЗ, ведь каждая компания как минимум имеет кадровую службу и интерактивный сайт. Мастер-класс Алексея Плешакова вылился в информативный обмен «премудростями» с аудиторией касательно реагирования на недомолвки законодательства о персональных данных.

 

ПРО ОБЛАКА

Темой, давно интересной, но не получившей на CISO 2019 внятной оценки со стороны потенциального потребителя, являются «облачные» технологии ведения бизнеса. Формально рассуждая, публичные и гибридные «облака» позволяют существенно повысить эффективность бизнеса. Однако, даже при наличии классического периметра,современная мобильность сотрудников и дистанционные технологии общения с клиентами доставляют безопасникам массу забот. А при использовании облаков масштабные мобильность и дистанционность – неизбежность.

На форуме тема «облаков» была затронута в контексте опыта компании CheckPoint, предлагающей платформу CheckPoint Infinity и сервисы Cloud Guard для безопасного освоения «динамичных ИТ‐сред». Но тут как бы за кадром осталась проблема импортозамещения. Есть ли сквозные отечественные решения для обеспечения ИБ в «облаке»? А это важно для бизнеса, который работает с оглядкой на санкционное творчество заокеанских партнёров и вовлечённых в эти игры партнёров с нашего континента. Для внедрения облачных технологий пора сформулировать внятную отечественную технологическую программу со сроками и ответственными.

Собственно, это пора сделать не только для «облаков», но и для направления ИБ в целом. Так считают многие участники форума.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

26.02.2024
Крупнейшие российские провайдеры ЦОДов вошли в SDN-лист
26.02.2024
«И вот опять». РКН — об утечке ПДн в полмиллиона строк
26.02.2024
Дипфейки отметились в более чем двух тысячах атак на россиян в этом январе
26.02.2024
Кто ещё попал в прицел Минфина США в этом месяце
26.02.2024
В России готовятся защитить транспортные средства от кибертатак
26.02.2024
Минцифры импортозамещает Digital Markets Act?
26.02.2024
Закон о самозапрете на выдачу кредитов подписан
26.02.2024
В ВТБ рассказали о мошенниках из «налоговой»
26.02.2024
«На Форуме нас ждёт конструктивная дискуссия по самым актуальным вопросам кибербезопасности России»
22.02.2024
Самолётом, поездом, машиной. Базу ПДн туристов расширят

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных