Код ИБ ПРОФИ в Москве - как это было

1-4 марта 2018 года в Москве отгремел первый столичный “Код ИБ ПРОФИ”. Послушать звезд кибербезопасности приехали ИБ и ИТ-руководители из разных городов России, Белоруссии, Армении и даже Финляндии.

На вводной секции, открывающей супер-насыщенную программу из 30 мастер-классов, ИБ-сенсей Алексей Лукацкий задал экспертам сакраментальные вопросы управления ИБ.

Алексей Лукацкий (Cisco): “История показывает, что ломают всех, невзирая на масштабы, бюджеты, количество безопасников. Есть мнение, что в то время как во всем мире безопасники стараются быть готовыми к реагированию, специалисты в России все еще ориентированы на предотвращение. Не пора ли задуматься о смене парадигмы? Возможно, стоит сменить концепцию и просто быть готовыми к тому, что рано или поздно взломают каждого?

1-4 марта в Москве отгремел  первый столичный “Код ИБ ПРОФИ”. Послушать звезд кибербезопасности приехали ИБ и ИТ-руководители из разных городов России, Белоруссии, Армении и даже Финляндии. 

Алексей Волков  (Сбербанк РФ) уверен, что парадигму надо менять давно, и организации, которые выжили в цифровом мире, уже давно этим занимаются: “В 2016 году была очень популярна тема так называемой кибер-устойчивости, но потом была забыта. Мы адаптировали agile для Сбербанка и даже назвали его Sbergile, точно также мы разработали собственную концепцию, кибер-устойчивости для Сбербанка, в основе которой три составляющие: кибербезопасность,надежность IT и непрерывность бизнеса. Благодаря этим трем составляющим мы уверены, что даже если нас взломают, бизнес будет продолжать свое нормальное функционирование, у нас есть план реагирования на любые разновидности взлома,а также программа взаимодействия с внешним миром - кто, как в какой последовательности, какую информацию доводит. Мы построили SOC, впереди переход к SOC2.0 и Fusion Center, составляющей которого будет наша концепция кибер-устойчивости”.
 

Дмитрий Мананников (бизнес-консультант по безопасности) считает происходящее вовсе не сменой парадигмы: “Это просто момент истины, когда мы стали понимать,что концепция предотвращения угроз не работает. Защищаться мы просто не умеем, это не смена парадигмы, а некая честность по отношению к рынку. Я бы назвал это взрослением”. Рустем Хайретдинов (Атак киллер, Инфовотч) и вовсе уверен, что безопасность умерла еще в в 2000-х, и даже имея инструменты защиты, безопасники де факто не защищают, а по преимуществу занимаются расследованиями свершившихся инцидентов. Антон Карпов (Яндекс) отметил: “Действительно, важно понимать, что взломают любого. Важно больше внимания уделять базовой безопасности и меньше вестись на тренды”. Следующий шаг - быть готовыми к внешним коммуникациям в почти неминуемом случае взлома. Независимый эксперт по PR Денис Зенкин в случае крупного инцидента порекомендовал говорить вовне правду, которая всегда “проста как валенок”. Проведенный тут же экспресс-опрос показал, что наличием коммуникационных стратегий на случай взлома могут похвастаться лишь 4 ИБ-руководителя в зале.

Не менее жаркого обсуждения удостоился вопрос о сценариях в связи с возможным усугублением санкций и “рубильником”. “Надо ли отказываться от решений иностранных вендоров и переходить на отечественные разработки?”- обратился к экспертам модератор сессии и куратор конференции  Алексей Лукацкий. Как выяснилось, на практике санкции не сильно осложнили жизнь ИБ-руководителям крупнейших компаний, скорее способствовали развитию компетенций. Например, Сбербанк создал собственную Лабораторию кибербезопасности, которая ищет решения и думает, как их применить, также компания ведет постоянный мониторинг ИБ-стартапов. По словам Алексея Волкова, работа с западными коллегами продолжается, с рядом крупных вендоров подписаны меморандумы о взаимном сотрудничестве. И при относительно предсказуемом развитии геополитической ситуации особых рисков нет.

Антон Карпов также не высказал сильной озабоченности возможным геополитическим усугублением, отметив что до 90% софта, в том числе для ИБ, пишется в Яндексе своими силами. Наталья Гуляева (Hogan Lovells) порекомендовала безопасникам тесно сотрудничать с юристами и отметила, что с введением санкций у последних стало в разы больше работы, ведь сотрудничество между российскими и западными компаниями продолжается. “В тот момент, когда санкции появляются, они фактически становятся законодательным требованием для тех компаний, которые в той стране,которая эту санкцию применила, имеют свое представительство, офис, работают там. Поэтому юридически не исполнять эти санкции они не могут”. В то же время в любом законе есть простор для интерпретаций, что часто на практике помогает минимизировать вред для бизнеса, отмечает эксперт.

После двух дней мастер-классов последовали два дня захватывающих приключений.  Незабываемыми их сделал воркшоп по креативной фотографии, ночной магический сити-тур FAROLERO (спонсор тура ARinteg) и уже ставшая легендарной ролевая игра  “Москва 2048”. ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ “Интересные и практически полезные к применению в работе темы. Хотелось большее количество мастер-классов посетить, возникало желание клонироваться))” Юлия Сорока, руководитель ОИБ, Севастопольский морской банк. “Все очень понравилось, спасибо! По поводу количества участников – присутствует винрарность и неформальность. Это плюс! Здесь можно пообщаться лично со спикерами, в отличие от громадных мероприятий” Евгений Коволев, директор по ИТ “Пожалуй самое полезное мероприятие за последнее время, которое помогло растолкать мозги” Тимур Зиетдинов, директор департамента ИБ, АйЭмТи.

НАШИ БЛАГОДАРНОСТИ

Гостеприимному партнеру DoubleTree by Hilton Moscow - Marina Партнерам ПРОФИ Fortinet, StaffCop, ARinteg, ESET, Check Point, Доктор Веб, Digital Design Медиа-партнерам 3DNEWS.ru (генеральный медиа-партнер), SecurityLab.ru (Эксклюзивный медиа-партнер), Anti-Malware.ru (стратегический медиа-партнер), infostart.ru, BIS Journal, Secandsafe.ru,  журналам “БИТ”, “Системный администратор”, ХАКЕР, порталу ПРОБИЗНЕС, InformationSecurity, hh.ru, NBJ.ru, BISA, Единому порталу электронной подписи, IT-events.ru, iso27000.ru

 

© Экспо-Линк, 2018
© Издание 12NEWS (ИП Маринин А.Л.), 2018


Комментарии на публикацию Код ИБ ПРОФИ в Москве - как это было

1-4 марта 2018 года в Москве отгремел первый столичный “Код ИБ ПРОФИ”. Послушать звезд кибербезопасности приехали ИБ и ИТ-руководители из разных городов России, Белоруссии, Армении и даже Финляндии.
Гость
Тема/заголовок:
Комментарий: