Код Нижнего Новгорода или Как перестать беспокоиться о комплаенсе и начать жить
После краткого введения в курс цифровой экономики и насыщенной программы докладов эксперты собрались подискутировать на тему “Можно ли забыть про регуляторов и начать жить бизнесом?”.
Специально приглашенной звездой конференции стал Олег Седов, главный редактор издания “Безопасность Деловой Информации” который в начале конференции выступил соло, а в финале модерировал главную дискуссию (одинаково великолепно).
Каверзные вопросы маэстро журналистики как всегда никого не оставили равнодушным: “Как сохранять эффективность при такой активности регуляторов? Правильно ли я понимаю, что инициативы регуляторов, которыми вы придавлены, не обеспечивают вам должный уровень ИБ?”
Действительно, полезность существующей регуляторики участники оценили очень по-разному -от нейтрального отношения до мнений о полной оторванности от жизни и неадекватности, вынуждающей имитировать ИБ. При этом было отмечено, что создатели НПА не особенно приветствуют редактуру со стороны экспертов рынка. Контрибьюция в России пока не дает волонтерам “ощущения услышанности”.
По мнению Олега Седова, далеко не каждая компания в нынешних экономических условиях может себе позволить и реальную и “бумажную” безопасность. Тем временем компромисс между комплаенсом и реальной безопасностью эксперты полагают достижимым, но отнюдь не простым.
Илья Борисов (ThyssenKrupp Industrial Solutions) считает, что непростое взаимодействие с регуляторами сообщает российскому бизнесу свойство “анти-хрупкости”: “У российских компаний вырабатывается иммунитет к регуляторам, они формируют способ выживать вместе с регуляторами. Те самые “Континенты”, лежащие на полках рядом с “цисками”, сертифицированные средства в ящиках, от которых только формуляры, бумажная безопасность, спрос на “бумажных” безопасников” - все это из одной оперы”.
По мнению Марии Вороновой (InfoWatch), оптимальное решение - “провести оценку рисков, ранжировать их, выделить 5-10 и более (у кого насколько бюджета хватит) реальных угроз, а потом скореллировать их с реальными требованиями регуляторов, которые надо закрывать, найти пересечения”.
У Сергея Золотухина (Group IB) рецепт такой: “Если говорить о реальной безопасности, то важно лишь, знаем ли мы от чего защищаемся, что происходит в плане угроз, и есть ли технологии? (есть). Тогда пусть регуляторы регулируют. У нас будет безопасность, у них - регулирование”.
Роман Жуков (Гарда Технологии) с оптимизмом смотрит в будущее, полагая возможным эффективное совместное с регуляторами развитие,тем более что российский менталитет диктует потребность в “инициативе сверху”.
По мнению Юрия Баевского (Государственный университет Высшая Школа Экономики), помочь ситуации может появление института репутации, когда каждое должностное лицо, ответственное за разработку и внедрение в жизнь НПА, будет заботиться о том какой общественный резонанс может повлечь за собой его ошибка. Пока же законотворцами движет не репутация, а ответственность перед начальством.
Завершая дискуссию Олег Седов отметил: ”Стопроцентной безопасности нет и не будет, появляются все новые угрозы и на покупку средств защиты можно разориться. Вопрос больше не в том, взломают или нет, вопрос в том, как быстро вы сможете подняться, если вас скомпрометируют. А это уже задача не только департамента ИБ, но ИТ, бизнеса, руководства. Я не верю, что существует какой-то особый язык у бизнеса, ИТ или ИБ. Но существует язык корпоративных ценностей. Если на нем компания говорит, тогда эту задачу можно решить”.
ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ
Благодарен!
Петросян Виталий Владимирович, Ростелеком-Солар
Конференция прошла достаточно интересно, информативно и жизнеутверждающе!
Акимов Игорь Васильевич, зам. директора по экономической безопасности, ООО “Энерготранс”
НАШИ БЛАГОДАРНОСТИ
Партнерам мероприятия:
ГК “ТОНК”, Доктор Веб, SearchInform, SkyDNS, Check Point, Ростелеком-Солар, А-Реал Консалтинг, Конфидент, UserGate
Медиа-партнерам:
3Dnews.ru (Генеральный медиа-партнер), Anti-Malware.ru(Стратегический медиа-партнер), 12NEWS.ru, журналам “Системный администратор”, “БИТ”, Хакер”, BIS Journal, порталам secandsafe.ru,IT-EVENTS, iso27000.ru, “Единому порталу электронной подписи”, Information Security, Дом.ru, Клуб ИТ-директоров CIO.NN
© Экспо-Линк, 2018
© Издание 12NEWS (ИП Маринин А.Л.), 2018
