BISSummit 2019: Никаких прогнозов и теорий – только практика!

BISSummit 2019: Никаких прогнозов и теорий – только практика!

24 сентября в Москве пройдет долгожданный BISSUMMIT 2019. В преддверии мероприятия мы решили пообщаться с президентом ассоциации BISA Рустэмом Хайретдиновыми чуть-чуть приоткрыть занавес на то, что ждет участников и почему так важно его не пропустить. В этом году генеральным информационным партнёром конференции выступит BIS Journal.

В 2018 году BIS Journal сравнил пленарную дискуссию BISSummit с сеансом черной магии по разоблачению цифровой экономики, а Наталью Касперскую с Воландом и его командой. Чего ждать в этом?

- Мы совершенно точно намерены продолжать традицию: будем давать калорийную и вкусную пищу для умов. На этот раз запланирован сеанс погружения в стратегическую неопределенность, а значит, участникам  придется принять «некомфортный» факт: в мире, где прогнозы о будущем не сбываются, а скорости изменений растут экспоненциально, любая стабильность дестабилизирует. Вот из этого «некомфортного» факта, который звучит скорее как угроза, нам предстоит открыть для себя новые возможности во время нынешнего BISSummit.

Открытием прошлогоднего форума стало выступление декана экономического факультета МГУ им. Ломоносова Александра Аузана. Он поднял уровень обсуждения и понимания экономических аспектов ИБ на недосягаемую высоту. Ждут ли нас открытия-откровения на этот раз?

- Станет ли откровением повестка, которую несут наши спикеры этого года, зависит от … настроя участников. Мы сконцентрировались на том, чтобы дать возможность присутствующим максимально включиться в дискуссии, уж, по крайней мере, стать активными слушателями. И пригласили спикеров с сильным техническим бэкграундом, опираясь на который они смогли бы взглянуть на развитие бизнеса глазами этого самого бизнеса. Но сами по себе примеры грамотных управленцев зачастую трудно принять, как руководство к действию. Поэтому мы подумали о методологической стороне дела и пригласили коллег из института Адизеса и аналитического агентства Gartner задать систему координат, в которой обсуждения экспертов смогут стать максимально полезными для участников.

Что стоит за столь необычной формулировкой темы форума "Кибербезопасность в эпоху стратегической неопределенности. Как выжить в VUCA-мире". Кто ее придумал и в чем ее актуальность? Она безусловно интригует, но, на первый взгляд, кажется достаточно абстрактной.

- Как и все заглавные темы предыдущих форумов, нынешняя- результат коллективного обсуждения программного комитета BIS-Summit. Как действующие профессионалы отрасли, все члены программного комитета сошлись на том, что единственная стабильная тенденция в сегодняшнем мире — это постоянные изменения. Существенно и внезапно меняется всё, что мы раньше считали более или менее стабильным в безопасности: объект защиты, тактика нападения, законодательный и политический фон, цифровые процессы, поведение пользователей — сегодня ничего из этого нельзя считать стабильным даже в краткосрочной перспективе. Отставание планов защиты от реалий жизни убедительно иллюстрируют крупнейшие взломы и утечки персональных данных, затронувшие практически всех пользователей Интернет. Как в такой ситуации обеспечить безопасность элементов цифровой экономики - это мы и будем обсуждать на форуме. Абстракций не будет, безопасность вообще очень конкретная профессия. Каждый профессионал уже приспособился к этой ситуации, выработал свою линию поведения, свои стратегию и тактику решения поставленных задач — идея форума как раз в том, чтобы дать возможность участникам сформулировать персональные принципы выживания и обменяться опытом их применения. 

В программе предусмотрена "Техническая схватка". Что это такое? Батлы вендоров?

- В этот раз мы решили отказаться от формата рекламных лекций и предлагаем вендорам сделать продуктовый доклад в формате печа-куча — форма проведения презентаций, специально ограниченных по форме и продолжительности. Выступающий представляет доклад-презентацию из 7 слайдов, каждый слайд демонстрируется 1 минуту, после чего автоматически сменяется на следующий. После каждой презентации делается перерыв на обмен мнениями в аудитории. Более того, вендоры будут бороться за голоса аудитории: слушатели секции смогут проголосовать онлайн за представленные решения в трёх номинациях: «Решение будущего», «Самое дружелюбное ПО» и «Хочу сейчас!». Такой формат позволяет сконцентрироваться только на важном, например, практическом описании продукта или решения, обзоре их уникальности по сравнению с конкурентами.

В этом году на саммите планируется поднять тему ИБ-психологии. Давно пора. Или слова в программе «неосознанные навыки», «работа с мягкими навыками», «психология в ИБ» – это для красного словца?

- Безопасник всегда немного психолог, ведь источник угрозы всегда человек: агрессивный хакер, беспечный сотрудник, невнимательный программист, терпеливый мошенник. Если вспомнить что изначально BISSummit, тогда ещё DLP-Expert, первым поднял вопросы внутренней безопасности, то тема мягкого, но постоянного и настойчивого влияния на источник внутренней угрозы – собственных сотрудников (операторов, программистов, администраторов), неявно присутствовала на форуме с первых дней его существования. Сначала психологические методы, которые мы обсуждали на форумах, были сугубо прикладными: дополнительными методами воспитания сотрудников с использованием различных технологических решений. Сегодня материала, который самоценен уже без всякой привязки к технологиям, накопилось столько, что пришлось выделить его в отдельную секцию.

Несколько лет назад на конференции можно сказать впервые была поднята тема встроенной безопасности – ИБ-иммунитета. С тех пор об этом говорят всюду, кроме... BISSummit'a. Почему?

- Сам термин «ИБ-иммунитет» потерял изначальное значение и приобрёл иное звучание, поэтому сам термин действительно не звучит на форуме. После того, как его взяли на вооружение маркетологи, стало считаться, что «иммунитет» - это состояние защищённости, в котором стоимость атаки на актив выше, чем стоимость самого актива. Это определение активно использует, например, Лаборатория Касперского. Такова судьба многих терминов, той же «цифровой гигиены» - попадая к маркетологам, смысл их выхолащивается. Однако сам механизм встроенных в любой процесс контролей безопасностей, не позволяющих атакующему изменить процесс по своему желанию, даже захватив существенную часть процесса, который мы изначально и называли «цифровым иммунитетом», развивается и находит практическое применение. Сегодня реализацию «цифрового иммунитета» можно увидеть под названием, например «безопасность бизнес-процессов», «устойчивость цифровых процессов» или «роботизация процессов внутреннего контроля».