Архив

Смотрите записи прошедших битв

Приоритеты компетенций в Hi-Tech проектах: кого винить в провале?

Сегодня на рынке нет откровенно плохих ИБ-продуктов. Но при этом все мы знаем немало примеров провальных проектов. Вероятно, дело не в качестве защитных решений, а в компетенциях, которые за ними стоят. Сложность решаемых задач настолько высока, что требует соответствующего уровня знаний и умений от всех частников проекта. А ответственность должна делиться пополам, потому что ошибки обычно совершают две стороны. Но всегда ли это так? В реальности мнений больше, чем два, вот почему мы хотим узнать и вашу точку зрения.

Возможно ли доверить безопасность бизнеса роботам?

По данным «Лаборатории Касперского», ежедневно им приходится выявлять более 300 тысяч новых вредоносных программ. Очевидно, что с подобными объемами без роботов справиться уже нельзя – на помощь приходит автоматизация процессов , которая позволяет закрыть значительную часть бизнес-задач. При этом по прогнозам IDC разрыв между бюджетами на информационную безопасность, ростом компетенций и галопирующими темпами роста новых угроз будет расти с угрожающими скоростями. Где граница после которой без средств автоматизации противостоять в частности внутренним угрозам будет уже невозможно? Означает ли это, что бороться с внутренними угрозами без ИБ-роботов скоро станет невозможно?

  • Какой будет динамика роста внутренних угроз в ближайшее время ?
  • Что сдерживает рост компетенций в ИБ?
  • Как выглядит миф о затратах на безопасность? ИБ это дорого или доступно?
  • Как следует оценивать эффективность ИБ в современных условиях
  • Почему традиционные оценки ИБ не всегда подтверждают свою эффективность?
  • Способна ли автоматизация ИБ противостоять росту угроз?

Развивать свой отдел ИБ или брать ИБ-аутсорсинг?

Тема аутсорсинга как бумеранг, который залетел к бабушке на кухню, и она замучилась его обратно выкидывать. Со спорами вокруг аутсорсинга примерно то же самое. Но практики не стоят на месте и появляются новые сторонники и противники аутсорсинговых ИБ-практик. Какие риски и угрозы приходят вместе с аутсорсингом? Можно ли ими управлять?

  • В чем сильные и слабые стороны аутсорсинга ИБ?
  • В чем современная мотивация или демотивация к ИБ-аутсорсингу?
  • Вы верите в ответственность собственной службы ИБ-аутсорсинга?
  • Инвестиции в ИБ: целесообразнее вкладывать в свою команду или платить за аутсорсинг?
  • Аутсорсинг ИБ: необходимость для всех или удовольствие для избранных?

Предотвращение инцидентов и их расследование

Если верить маркетологам, цель которых не остаться без работы, то количество инцидентов ИБ будет только расти. А если не верить, то все равно работы у специалистов по ИБ меньше не становится. Причем количество задач растет быстрее, чем корпоративные бюджеты на безопасность. Если раньше проблему можно было завалить деньгами и раздуть штат еще одним специалистом, то сейчас, как и прежде, хорошие специалисты на дороге не валяются, но вот денег стало заметно меньше. Если весь этот набор реальностей спроецировать на практику предотвращения инцидентов и их расследование, то единственного верного ответа найти не удается. А потому мы предлагаем следующую обойму вопросов для дискуссии:

  • В условиях галопирующего развития технологий, кто может и должен решать задачи ИБ? Любой сотрудник или профессионал?
  • SIEM это сердце системы ИБ или паразитирующий бесполезный механизм?
  • Что является и/или должно являться ядром современной системы ИБ?
  • В условиях, когда люди против автоматизации ИБ, как выглядит проблема взаимоотношения с бизнесом в том и другом случае?

Организационные меры защиты от внутренных угроз

Подобно пациенту, которого кладут в больницу на операцию, внедрению систем ИБ предшествует «обследование» предприятия на предмет моделей угроз и ряда деликатных вопросов, которые могут так или иначе повлиять на качество внедрения и ожидаемый уровень безопасности. Ранее подобные «обследования», предшествовавшие первым DLP-проектам, позволяли выявить события еще до внедрения самих ИБ-систем. Фактически удавалось исключительно организационными мерами повысить уровень безопасности, откладывая установку сложных систем. Как выглядят организационные меры защиты от внутренних угроз сегодня? Способны ли они заменить технические средства безопасности?

  • Организационные меры защиты (ОМЗ) от внутренних угроз: ожидания и реальность
  • Как часто под ОМЗ скрывается лукавство со стороны поставщика? В чем оно заключается?
  • Какие методы и средства нужны для расследования внутренних ИБ-инцидентов?
  • Каков порог целесообразности расследования инцидентов? Как определить, что этим вопросом заниматься не целесообразно?
  • Как оценить порог эффективности ОМЗ, после которого необходимы технические средства борьбы с внутренними утечками?

1 полуфинал: Как выглядит будущее ИБ-вендоров?

Сегодняшний централизованный подход к построению бизнес-систем подразумевает долгосрочное планирование, проектирование и реализацию всех слоёв бизнес-системы, в том числе и слоя информационной безопасности. Для подобных централизованных бизнес-систем традиционным решением является «навесная» безопасность. То есть сначала разработчики строят бизнес-систему, а затем «навешивают» на неё системы информационной безопасности. Но сегодня, когда изменения идут уже раз в 2-3 дня. Это реальная цифра для большинства банковских систем, в промышленности изменения идут существенно реже, а в электронной коммерции наоборот, чаще. В чём смысл penetration test, если он длится неделю, а изменения идут ежедневно?

Заказчики хотят видеть уже безопасные продукты и решения с встроенным в них функционалом ИБ. Как следствие этой тенденции, покупка крупными производителями программных и аппаратных решений ИБешных стартапов и уже известных ИБ-компаний с целью интеграции ИБ-функционала в свои продукты. Главный вопрос первого полуфинала - как на этом фоне выглядит будущее ИБ-вендоров?

  • В чем плюсы и минусы смещения в сторону внедрения собственными силами?
  • Каким образом расширение продуктовой линейки ИБ-вендора влияет на качество продуктов, сервисов и поддержки?
  • Каким образом объем рынка ИБ зависит от качества предлагаемых продуктов?
  • Как выглядит нефункциональная конкуренция между вендорами?

2 полуфинал: Будущее руководителя службы ИБ

Кадровый рынок руководителей служб ИБ потрясла история, когда тот, кто провел удачное penetration тестирование компании, получил предложение возглавить службу ИБ этого самого бренда. «Если знаешь, как нас скомпрометировать, иди и защищай нас от таких, как ты!».

Возникает неловкий вопрос – это случайность или тенденция? А есть ли будущее у более привычного профиля руководителей служб ИБ? И вообще, кто он - CISO завтрашнего дня?

  • Какие компетенции становятся вредными для современного понимания актуальных угроз?
  • За какими ИБ-руководителями будущее: за силовиками или «гражданскими»?
  • Готов ли CISO взять на себя функции обеспечения глобальной безопасности, а не только информационной?
  • Как безопаснику возможного будущего научиться видеть под рисками не только риски ИТ?
  • На чьей стороне в конфликте безопаснность –защита конфиденциальных данных находятся безопасники?

Финал: Каким будет будущее ИБ-регуляторов?

Мы привыкли к тому, что над нами висит страх рисков и необходимости защищаться от внешних и внутренних угроз. Долгие годы этот страх был главным мотиватором для заказчиков помнить о важности ИБ.

Впоследствии к нему добавились и требования регуляторов, которые послужили еще одним толчком развития рынка. Но подобный расклад привел к неожиданному результату: реальная безопасность трансформировалась в «бумажную».

Возникает вопрос – нужен ли нам status quo или сегодняшний рынок ИБ нуждается в новых регуляторах? И если да, то в каких?

В финале мы поспорим о том:

  • В чем вы заключаются плюсы и минусы от влияния регуляторов на рынок ИБ?
  • За последние 10 лет значение регуляторов усилилось или уменьшилось?
  • В каких инициативах и регуляторах сегодня нуждается рынок?

«Черные лебеди в ИБ»

«Черные лебеди» – это события, имеющие большие последствия, которые трудно предвидеть, но чуть проще рационально объяснить постфактум. Яркие примеры Черных лебедей - развал СССР или появление bitcoin. По прогнозам экспертов, число таких событий и связанных с ними рисков, особенно в цифровом формате, будет только расти. Насколько готовы к этому службы ИБ?

  • Как с точки зрения ИБ можно выявлять Черных лебедей? Какие заблуждения не дают ИБ-экспертам здраво оценивать ситуацию?
  • Как выглядят специфичные отраслевые заблуждения в профессиональном ИБ-сообществе?
  • Возможно ли ИБ-сообществу вырабатывать практики борьбы с Черными Лебедями непосредственно в процессе работы? Что этому мешает?
  • Может ли регулятор помочь профессиональному сообществу в случае наступления событий Черных лебедей? Как должна выглядеть роль регулятора?

«От СУИБ к хардкору: как, увлекаясь теорией, не запустить практику?»

Совсем недавно системы менеджмента информационной безопасности казались несбыточной мечтой регулятора, а сегодня руководитель службы ИБ все чаще выступает в роли управленца. На его столе растет стопка бумаг, а боевая клавиатура покрывается пылью… В первом раунде Кибербаталий мы поговорим о завтрашнем дне руководителя информационной безопасности:

  • Новое поколение молодых безопасников: не потеснит ли оно старую гвардию ИБ-руководителей?
  • Зависит ли уровень ИБ в компании от технических компетенций ее руководителя? Можно ли построить СУИБ, не имея практического опыта?
  • Может ли технический специалист стать эффективным управленцем, не теряя своих практических компетенций? Где баланс между теорией и практикой в ИБ? Есть ли он?

«Сертификация ИБ-специалистов: профанация или инструмент подтверждения квалификации?»

Профессиональные сертификации ИБ-специалистов уже много лет рождают многочисленные споры об их релевантности и ценности. Есть немало примеров того, как сертификат может быть получен без реальных знаний – достаточно пройти много тестов. Есть мнение, что реальные профи сертификатов не получают, а те, кто получают, пытаются таким образом прикрыть свою некомпетентность.

  • Cертификация в ИБ – это способ заработка экзаменационных компаний или необходимый инструмент для независимой проверки компетенции ?
  • Влияет ли количество сертификатов на уровень заработной платы?
  • Что важнее: гонка за количеством или качеством сертификации?
  • Правильно ли требовать от кандидатов обязательного наличия той или иной сертификации при найме?
  • Стоит ли компаниям инвестировать средства в обучение и сертификацию своих сотрудников?
  • В настоящий момент существуют сертификации, построенные по принципу тестирования, а также предполагающие выполнение практических заданий. Какой из вариантов вам кажется более адекватным текущим реалиям?

«Паранойя в ИБ как способ продвижения безопасника по карьерной лестнице»

Специалисты по информационной безопасности, или попросту "безопасники", всегда вызывали у людей непосвященных некоторую насторожённость, а в ряде случаев даже опаску. Для обеспечения должного уровня ИБ в компании, современный «безопасник» должен строить свою работу как на базе организационных, так и технических мер. Порой эта деятельность может граничить с паранойей, поэтому в рамках очередного выпуска кибербаталий мы поговорим о паранойе в ИБ. Что это, зачем и почему?

  • Как молодые специалисты попадают в ИБ? Какими качествами обладает "безопасник по призванию"? Преобладают ли какие то определённые психотипы и много ли таких людей в отрасли?
  • Существует ли у «безопасников» "профессиональная паранойя" как результат профдеформации? Помогает ли она в работе или только мешает? Что с этим делать?
  • ИБ часто строится на базе принципов анализа рисков, который понятен руководителям. Как «безопасник» строит свои взаимоотношения с руководством компании? Какие приводит доводы в обосновании своей позиции при формировании бюджетов?
  • Правильно ли требовать от кандидатов обязательного наличия той или иной сертификации при найме?
  • Как соблюсти грань и не предстать параноиком в лице руководства, или наоборот нужно нагонять жути? Выигрывают ли тут параноики в сравнении с прагматиками?
  • Помогает ли паранойя в ИБ продвижению по карьерной лестнице? О чем говорит практический опыт?

«Парольная защита: есть ли альтернатива?»

Не секрет, что про слабость парольной защиты как механизма контроля доступа говорят практически все эксперты, но при этом по-прежнему данный механизм остается одним из наиболее часто используемых как в корпоративной, так и в частной среде. Все попытки предложить что-то взамен так и не привели к заметным успехам. Биометрия остается нишевым решением, переход на облачные технологии и веб-приложения только усиливает использование паролей как основных способов аутентификации, хотя и привел к появлению специализированных брокеров, обеспечивающих идентификацию и аутентификацию (open ID и др.). Так что же в итоге ? Пароль жил, жив и будет жить и нет никаких вариантов, или все же есть альтернативы, которые в будущем могут стать мейнстримом?

  • Пароли - это пережиток прошлого или суровая реальность и неизбежное зло ?
  • Парольная защита против других методов аутентификации. Насколько мы все зависим от паролей ?
  • Биометрия, токены, SSO и другие методы ухода от паролей. Насколько все это реально работает в корпоративной среде ?
  • Облачные провайдеры аутентификации, системы хранения паролей и другие методы замены паролей
  • Как можно усилить парольную защиту дополнительными мерами ?
  • Глобальные тренды, способные в будущем серьезно повлиять на используемые методы аутентификации и контроля доступа

«Полураспад знаний»: уровни зрелости технологий и знаний в сфере ИБ. Что изучать, применять и внедрять в мире, где новые технологии устаревают быстрее, чем успевают пройти обкатку?»

Динамика развития информационных технологий нарастает, а вместе с ней все стремительнее начинает меняться ландшафт актуальных угроз информационной безопасности и соответствующих технологий, предназначенных для обеспечения безопасности.

  • Каким образом или можно ли вообще выиграть эту "гонку вооружений"?
  • Следует ли гнаться за модными трендами и новыми тенденциями или стоить делать ставку на проверенные технологии, подходы и лучшие практики?
  • Какие знания и навыки стоит развивать специалисту по информационной безопасности, чтобы завтра не оказаться за бортом технологического прогресса.
  • Вечные ценности в эпоху перемен: на что опереться в своих стратегических планах по обеспечению ИБ в компании?
  • Технологические тренды и малозаметные тенденции, способные оказать серьезное влияние на отрасль информационной безопасности и деятельность специалистов уже через несколько лет.

«Sometimes They Come Back»

Случившиеся в середине мая ИБ-события носили несколько мистический характер. Демон вернулся. Ни у кого нет достоверной информации, только слухи и домыслы, но все говорят об этом. Нет внятного анализа событий и их экспертного анализа, но все обсуждают что делать . Золотое дно для PR, маркетинговой пены и блогеров… Во втором полуфинале поговорим о роли и месте экспертов во время «возвращения демонов»

  • Есть ли срок давности у угроз? Почему эпидемии возвращаются?
  • Не о каждой эпидемии «трубят из каждого утюга». Что (или кто?) делает очередную кибератаку общественно значимой?
  • Какова роль и общественное предназначение экспертного сообщества в таких резонансных случаях? На что оно может повлиять?
  • Что делать простому эксперту? Промолчать, быть честным или высказывать «нужное» экспертное мнение?

30 мая, в 11-00 будем бороться с демонами. Приходите, помогайте. А еще мы сделаем решительный шаг в финал кибербаталий и узнаем имя второго финалиста. Скучно не будет!

«Цифровая трансформация информационной безопасности – миф или реальность?»

Тема цифровой трансформации экономики, бизнеса и общества получила второе дыхание на Петербуржском международном экономическом форуме. Направление вектора трансформации задано первым лицом государства, а численные значения этого вектора будут определяться в бюджетах на самом высоком уровне. Поднявшаяся волна цифровизации, без сомнения, захлестнет и информационную безопасность. Как скоро это произойдет, как повлияет на сложившиеся подходы и процессы обеспечения безопасности?

В финале Кибербаталий мы выясним:

  • Что представляет из себя «цифровая трансформация» ИБ? Что перейдет в цифровую эру из «эпохи доцифровых динозавров», что появится нового, а что останется в прошлом навсегда?
  • Кто будет «заказывать музыку» и управлять процессом трансформации ИБ? CISO, бизнес или государство? А может быть, у экспертов есть другие версии?
  • Кто будет платить за трансформацию и кто расплачиваться? Заплатит ли тот, кто заказывает музыку? И кто будет крайним, если что-то пойдет не так?
  • Станет ли цифровой мир более кибербезопасным? Может быть, жители цифрового мира научатся жить с угрозами, умело их ликвидировать или обходить? Или, наоборот, общество наденет каски, бронежилеты и будет жить в окопах?
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.