Нужны ли пользовательские конференции в ИБ-области?

Александр Бондаренко, генеральный директор R-Vision, опубликовал в своём блоге исследование, посвященное сравнению конференций по информационной безопасности и мероприятий для программистов. Критерием сравнения стала принадлежность выступлений на них к группам маркетинговых или пользовательских докладов. Утверждается, что на конференциях по программированию превалируют пользовательские доклады, а на ИБ-мероприятиях – преимущественно маркетинговые. Так, в исследовании сравнивается доля маркетинговых докладов на конференции Agile Days и на мероприятиях IT&Security Forum (Казань), BIS Summit, «Код информационной безопасности» (Казань).

«В Казани я сделал пять докладов, и только один из них – про Cisco, а остальные были про тренды, санкции, законодательство и тому подобное, – отмечает Алексей Лукацкий, бизнес-консультант по информационной безопасности Cisco. – Однако заказчики в сфере информационной безопасности, действительно, выступают редко.» О нежелании заказчиков выступать на ИБ-мероприятиях говорит и Рустем Хайретдинов, генеральный директор ApperCut: «Идея сортировать доклады на вендорские (интеграторские) и клиентские – красивая, но не вполне коррелируемая с качеством докладов. В области ИБ имеется не так уж много «говорящих» заказчиков, способных емко и коротко раскрывать интересные для аудитории темы. И наоборот, умный представитель интегратора или вендора всегда умело замаскирует рекламу. Конечно, лучше получать информацию из первых рук: аналитику и результаты исследований – от аналитических агентств, информацию о продуктах – от вендоров, сведения о проектах – от интеграторов или их клиентов. Но успех любого доклада и конференции в целом зависит не столько от мест работы докладчиков, сколько от их умения доносить до слушателей интересную информацию. И собранная Александром Бондаренко статистика отражает, скорее, не очень-то высокое качество докладов спикеров, представляющих заказчиков, и желание организаторов мероприятий заработать на спонсорах (в состав их пакетов почему-то включается возможность выступлений на конференциях)».

Вообще-то мероприятий для программистов – значительно больше, чем ИБ-конференций, и большинство из них являются моновендорными. Например, их любят проводить Microsoft, Oracle, SAP, Google, «Яндекс» и даже Mail.ru, причем на мероприятиях последних трёх компаний рекламируются не средства разработки, а API, привязывающие программистов к той или иной экосистеме. Фактически, все доклады на такой конференции можно считать маркетинговыми: даже если выступает заказчик, он самим этим фактом рекламирует удобство соответствующей экосистемы.

Клиентскими обычно являются конференции независимых объединений экспертов или ассоциаций – например, это BIS Summit, который, по мнению Александра Бондаренко, показал в ИБ-отрасли наилучшие результаты. Другой пример экспертной конференции – ZeroNights, на которой маркетинговых докладов было мало, хотя явно ощущалась нехватка бюджета. Кроме того, ZeroNights рассчитана на молодёжную аудиторию, а она не очень интересна маркетологам, поэтому проведение мероприятия для молодёжи – отдельный жанр.

Наконец, ещё две ИБ-конференции, оцененные Александром Бондаренко, были региональными. И наблюдения блоггера, скорее, позволяют сделать вывод о том, что региональные посетители рады и таким конференциями, а в Москве желающих посетить чисто маркетинговое мероприятие найти уже непросто.

Вопрос о том, какая конференция является идеальной для специалистов по информационной безопасности, остаётся открытым – разным людям нужны разные мероприятия. Скажем, вот как оценивает качество той или иной конференции Михаил Орешин, руководитель отдела развития компании «РусБИТех»: «Меня привлекают новые решения и общение с теми, с кем обычно сложно встретиться, а потому вендорские и интеграторские доклады, да и выступления регуляторов мне вполне подходят, а клиентские выступления –  не интересны». Для Ильи Медведевского, генерального директора Digital Security и одного из организаторов ZeroNights, критерии хороших мероприятий – ещё более простые: «Хорошая конференция определяется, прежде всего, контентом. На ней нельзя купить возможность выступления – доклады выбирает экспертная комиссия, состоящая из независимых специалистов. И на хорошей конференции доклад продолжается 45 минут: всякую чушь вполне возможно произносить минут 15, но для того, чтобы говорить 45 минут, нужны определенные знания и навыки». К сожалению, «хороших» мероприятий в области ИБ, которые соответствовали бы критериям Медведовского, не очень-то и много.