Код Нижнего Новгорода или Как перестать беспокоиться о комплаенсе и начать жить

Читайте дайджест наиболее яркой дискуссии в этом сезоне

После краткого введения в курс цифровой экономики и насыщенной программы докладов эксперты собрались подискутировать на тему “Можно ли забыть про регуляторов и начать жить бизнесом?”.

Специально приглашенной звездой конференции стал Олег Седов, главный редактор  издания “Безопасность Деловой Информации” который в начале конференции выступил соло, а в финале модерировал главную дискуссию (одинаково великолепно).

Каверзные вопросы маэстро журналистики как всегда никого не оставили равнодушным: “Как сохранять эффективность при такой активности регуляторов? Правильно ли я понимаю, что инициативы регуляторов, которыми вы придавлены, не обеспечивают вам должный уровень ИБ?”

Действительно, полезность существующей регуляторики участники оценили очень по-разному -от нейтрального отношения  до мнений о полной оторванности от жизни и неадекватности, вынуждающей имитировать ИБ. При этом было отмечено, что  создатели НПА не особенно приветствуют редактуру со стороны экспертов рынка. Контрибьюция в России пока не дает волонтерам “ощущения услышанности”.

По мнению Олега Седова, далеко не каждая компания в нынешних экономических условиях может себе  позволить и реальную и “бумажную” безопасность. Тем временем компромисс между комплаенсом и реальной безопасностью эксперты полагают достижимым, но отнюдь не простым.

Илья Борисов (ThyssenKrupp Industrial Solutions) считает, что непростое взаимодействие с регуляторами сообщает российскому бизнесу свойство “анти-хрупкости”: “У российских компаний вырабатывается иммунитет к регуляторам, они формируют способ выживать вместе с регуляторами. Те самые “Континенты”, лежащие на полках рядом с “цисками”, сертифицированные средства в ящиках, от которых только формуляры, бумажная безопасность, спрос на “бумажных” безопасников” - все это из одной оперы”.

По мнению Марии Вороновой (InfoWatch), оптимальное решение - “провести оценку рисков, ранжировать их, выделить 5-10 и более (у кого насколько бюджета хватит) реальных угроз, а потом скореллировать их с реальными требованиями регуляторов, которые надо закрывать, найти пересечения”.

У Сергея Золотухина (Group IB) рецепт такой: “Если говорить о реальной безопасности, то важно лишь, знаем ли мы от чего защищаемся, что происходит  в плане угроз, и есть ли технологии? (есть). Тогда пусть регуляторы регулируют. У нас будет безопасность, у них - регулирование”.

Роман Жуков (Гарда Технологии) с оптимизмом смотрит в будущее, полагая возможным эффективное совместное с регуляторами  развитие,тем более что российский менталитет диктует потребность в “инициативе сверху”.

По мнению Юрия Баевского (Государственный университет Высшая Школа Экономики), помочь ситуации может появление института репутации, когда каждое должностное лицо, ответственное за разработку и внедрение в жизнь НПА, будет заботиться о том какой общественный резонанс может повлечь за собой его ошибка. Пока же законотворцами движет не репутация, а ответственность перед начальством.

Завершая дискуссию Олег Седов отметил: ”Стопроцентной безопасности нет и не будет, появляются все новые угрозы и на покупку средств защиты можно разориться. Вопрос больше не в том, взломают или нет, вопрос в том, как быстро вы сможете подняться, если вас скомпрометируют. А это уже задача не только департамента ИБ, но ИТ, бизнеса, руководства. Я не верю, что существует какой-то особый язык у бизнеса, ИТ или ИБ. Но существует язык корпоративных ценностей. Если на нем компания говорит, тогда эту задачу можно решить”.

 

ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ

Благодарен!

Петросян Виталий Владимирович, Ростелеком-Солар

Конференция прошла достаточно интересно, информативно и жизнеутверждающе!

Акимов Игорь  Васильевич, зам. директора по экономической безопасности, ООО “Энерготранс”

 

НАШИ БЛАГОДАРНОСТИ

Партнерам мероприятия:

ГК “ТОНК”, Доктор Веб, SearchInform, SkyDNS, Check Point, Ростелеком-Солар, А-Реал Консалтинг, Конфидент, UserGate

Медиа-партнерам:

3Dnews.ru (Генеральный медиа-партнер), Anti-Malware.ru(Стратегический медиа-партнер), 12NEWS.ru, журналам “Системный администратор”, “БИТ”, Хакер”, BIS Journal, порталам secandsafe.ru,IT-EVENTS, iso27000.ru, “Единому порталу электронной подписи”, Information Security, Дом.ru, Клуб ИТ-директоров CIO.NN  


Комментарии на публикацию Код Нижнего Новгорода или Как перестать беспокоиться о комплаенсе и начать жить

Гость
Тема/заголовок:
Комментарий: