Однако в начале конференции традиционно обсудили тренды. “Несовершенные бизнес-процессы и отсутствие точек контроля - основные источники потерь” - полагает Константин Сергеев (ТС Монетка). В то же время специалиста по безопасности используют зачастую как щит, закрывая им несовершенный бизнес-процесс.
“Сколько должно быть специалистов по безопасности? Ни одного! Если правильно сформированы бизнес-процессы, поставлены контрольные точки, специалист по безопасности вообще не нужен” - уверен эксперт.
Налицо новое понимание роли безопасника: “Мы должны формировать грамотные бизнес-процессы, которые не допускают рисков. А риски - это что? Сочетание уязвимостей и угроз”.
Хорошо, если служба ИБ разбирается в угрозах и может оценивать риски, а не занимается только физической безопасностью, полагает и Максим Степченков (АйТи Таск). “Идеально, когда в организации есть три службы: ИТ, ИБ, а есть технологическая ИБ, которая находится на стыке. Одни занимаются больше рисками нормативной документации, другие -техническими решениями с точки зрения ИБ, третьи - ИТ” - продолжает эксперт .
Остро стоит вопрос подготовки кадров. По мнению представителя Управления ФСТЭК России, учебные заведения готовят “специалистов-потребителей”, не готовых к принятию решений и ответственности.
Однако часто зарплатные аппетиты молодых специалистов выглядят абсурдно: “Компании не хотят нанимать студентов? Они хотят, просто студенты офигели” - возмущается Максим Степченков. Что же касается возможностей для трудоустройства, то “тут все зависит от региона, но в Москве компаний тьма”. Чтобы не быть голословными, спикеры поделились открытыми вакансиями своих компаний с аудиторией.
Также Максим Степченков посоветовал работодателям лучше мотивировать сотрудников, а тем безопасникам, кто не может найти работу, “заниматься самообучением, чтобы стать более специализированным персоналом”.
В числе не очень многих вещей, которые радуют безопасника, успехи новых технологий. Например, биометрии, и, в частности, системы распознавания лиц, которая уже сегодня позволяет, например, идентифицировать всех покупателей в магазине, что в ближайшие 5 лет, по прогнозу Константина Сергеева, приведет к значительному сокращению краж (а пока это преступление № 1, составляющее более 50% от всех правонарушений).
Среди упомянутых трендов также оказались КИИ, ГосСОПКА, новые ГОСТы для компаний финансового сектора (например, об обязательных аудитах и биометрической системе для банков), а также вступившие в силу требования по SWIFT.
После большой программы докладов о технологиях и управлении ИБ, безопасников ждала “Горячая десятка” в экспериментальном формате хакатона. Участники смогли проявить весь свой креатив в решениях самых наболевших ИБ-проблем.
ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ
“Достойный уровень организации, отличные докладчики, интересные и актуальные темы выступлений” - Алексей Глушков, специалист по безопасности ОПД “Рус”
“Интересные выступления, приятная атмосфера” - Наталья Круглова, инженер по защите информации ОКБ “Новатор”
“Замечательное мероприятие, объединяющее единомышленников” - Олег Фирсов, специалист СБ, АО “Лорри”
“Не первый раз посещаю данное мероприятие. Каждый год очень много интересных предложений и дискуссий” - Дмитрий Семериков, ПАО “Глобалтранс менеджмент”
НАШИ БЛАГОДАРНОСТИ
Партнерам: Газинформсервис, Доктор Веб, StaffCop, Falcongaze, УЦСБ, Ideco, Билайн, АйТИ Таск, SkyDNS, One Identity, Skybox, Аванпост, ARinteg, Ростелеком Солар, Конфидент, Check Point, CITRIX
Медиа-партнерам: 3Dnews.ru (Генеральный медиа-партнер), Anti-Malware.ru(Стратегический медиа-партнер), 12NEWS.ru, журналам “Системный администратор”, “БИТ”, Хакер”, BIS Journal, порталам secandsafe.ru, IT-EVENTS, iso27000.ru, “Единому порталу электронной подписи”, Information Security, IT`S MY CITY, nag.ru, hh.ru, Дом.ru
Призовым партнерам: Студии танца “El Cuba”, Свердловскому академическому театру драмы, фотографу Кристине Пьянковой, Уральскому государственному театру эстрады, “Галстук-бабочка “The Grand”, бизнес-галерее “JAM”, парк “Арамильская слобода”, парк-отель “Черника”, “Лисий мед в Екатеринбурге”, “Свердловская государственная детская филармония”, “Уралец” (ручная работа в Екатеринбурге), Квестбург, JOXBOX, массажной студии “Здрава”
© Экспо-Линк, 2018
© Издание 12NEWS (ИП Маринин А.Л.), 2018