Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

«Код ИБ. Профи». Погружение с неподдельным уважением

Аватар пользователя Lelikpr
Автор: Горшкова Ольга, BISA
(0)
()
Опубликовано в:

В преддверие 8 марта в нашей ИБ-тусовке прошло одно интересное событие, явно выбивающееся из числа классических конференций. Я о московском Коде ИБ Профи, на котором мне удалось впервые побывать. Мероприятие рассчитано аж на 4 дня и удачно сочетает в себе бизнесовую и необычную развлекательную программу. Но сегодня я расскажу о своих впечатлениях только от первого делового дня. Остальными днями наверняка поделятся многие окружающие нас эксперты.

Итак, единственное, что роднило программу Кода ИБ Профи с лучшими образцами отраслевых конференций и саммитов – это вводная дискуссия, тему которой организаторы обозначили кратко и ёмко – Тренды. Открыл дискуссию куратор мероприятия Алексей Лукацкий, который в представлениях не нуждается. Алексей как раз и вбрасывал острые вопросы, на которые не менее остро и умно (остроумно) откликались спикеры.

Основной из обсуждавшихся трендов – переход от концепции предотвращения угроз к оперативному и грамотному реагированию на них с целью минимизации ущерба; таков тренд, доминирующий сегодня на Западе. Эксперты единодушно признали – парадигма threat prevention, которой рынок жил предыдущие годы, доказала свою несостоятельность.

По словам бизнес-консультанта Дмитрия Мананникова, у индустрии ИБ не получается жить в концепции предотвращения угроз, увы. Жизнь сложна, поэтому всего не предусмотришь. Соответственно отрасль переходит к оперативному реагированию на инциденты. По аналогии с другими отраслями, например, с автопромом. Разработчики автомобилей создают все новые средства защиты - подушки безопасности, ремни и т.п., но от этого аварии не исчезают. Однако эти меры минимизируют ущерб, и это правильно.

Генеральный директор Атак Киллер и вице-президент InfoWatch Рустэм Хайретдинов был совсем безапелляционен: ИБ переживает этап тотальной импотенции. «Бизнес ждет, что мы будем его защищать, а мы все сводим к мониторингу, изучению. Последний оплот защиты – это появление антивирусов, с тех пор мы ничего не предотвращаем. Даже если компании покупают систему защиты, которая имеет функционал блокировки, они все равно эксплуатируют ее в режиме мониторинга. Поэтому наша ИБ занимается расследованием. Безопасность умерла – давайте думать, что мы можем сделать в этой ситуации». Именно поэтому, по мнению эксперта, руководители компаний относятся к информационной безопасности как к налогу, бремени. Что у нас стремятся делать с налогами? Правильно - минимизировать выплаты по максимуму. Когда весь бизнес будет зависеть от ИТ, возможно, к ИБ будут относиться по-другому.

При этом единственный участвовавший в дискуссии юрист и представительница прекрасной половины человечества Наталья Гуляева (партнер практики интеллектуальной собственности, медиа и технологий Hogan Lovells) отметила, что в компании ещё 10 лет назад не было подразделения, занимающегося защитой данных и кибербезопасностью. Сейчас такой отдел существует, он занимается проработкой юридических аспектов реагирования на киберинциденты. Ведь в бизнесе есть сферы, в которых необходима обязательная отчетность по инцидентам информационной безопасности, а также реакция на кибератаки в правовом поле. Многие компании начинают задумываться о необходимости подготовки заранее проработанного плана реагирования на атаки, в том числе с юридической точки зрения, чтобы не нарушить закон. Основную причину тренда эксперт видит в постоянно ухудшающейся ситуации с информационной безопасностью в мире, ростом числа угроз и инцидентов.

В связи с упомянутой темой глобальной безопасности Алексей Лукацкий задал экспертам вопрос о геополитическом контексте. А что же будет дальше с учетом напряженных отношений России с Западом? Надо ли отказываться от зарубежных решений? Или же возможны изменения в связи с предстоящими в РФ выборами?

По мнению Рустэма Хайретдинова, безопасность не та отрасль, которая выиграла от импортозамещения, ведь многие западные разработки и технологии мы не можем заместить, увы. Кроме того, мир глобален, и негативная геополитическая ситуация плохо сказывается на всех сторонах противостояния. Управляющий директор, начальник управления методологии кибербезопасности Сбербанк РФ Алексей Волков развил мысль: ситуация может ухудшаться на высшем уровне, но, на его взгляд, на отраслевом уровне прессинг не ощущается. «Наши зарубежные коллеги понимают, что в современном мире невозможно выдержать глобальные киберугрозы в одиночку. Эксперты отрасли информационной безопасности сотрудничают с Интерполом, Европолом. Эти организации с удовольствием зовут наших российских специалистов для расследования глобальных киберпреступлений. С точки зрения технологий мы не тешим себя иллюзией, что РФ может все импортозаместить. В то же время наши зарубежные коллеги понимают размер отечественного ИТ-рынка и не хотят его терять».

Наталья Гуляева обратила внимание участников на санкции как на еще одну область работы юристов. Санкции обязательны к исполнению, но в любой санкции есть юридические лазейки, открывающие широкое поле для правовой работы. Аппетиты зарубежных компаний в отношении нашего рынка не уменьшились, они по-прежнему хотят здесь зарабатывать. Соответственно, эти компании с помощью юристов стараются обойти санкции. Был пример, когда американской компании, ведущей бизнес в Крыму, после некоторых юридических разъяснений было разрешено вести бизнес на этой территории, несмотря на жесткие санкции.

SCO компании Яндекс Антон Карпов вообще заключил, что компания не отмечала случаев, чтобы её зарубежные партнеры уходили с российского рынка из-за санкций. Наоборот, есть западные компании, которые в последние годы заинтересовались работой в РФ, подчеркнул эксперт.

На этом дискуссионная часть и вся схожесть «Кода ИБ. Профи» с другими «ивентами по ИБ» закончилась. И началась, собственно, та часть мероприятия, на которую слушатели готовы тратить свои кровно заработанные. Начались мастер-классы мэтров индустрии. Принципиальным отличием от прочих лекций, докладов и презентаций является исключительно практический характер их содержания.

Если эксперт рассказывает о внедрении в компании корпоративных правил информационной безопасности (Рустэм Хайретдинов), то речь идет исключительно о практических вещах. На курсах «безопасников» не учат психологии поведения сотрудников, но можно (и нужно!) формировать поведенческие паттерны, сильно помогающие упростить контроль. Слушатели этого мастер-класса узнали о том, почему люди выполняют правила, какие правила выполняются легче, какой подход к внедрению ИБ-правил в компании выбрать, каковы типичные ошибки «ИБ-шника», о национальных особенностях при внедрении корпоративных правил информационной безопасности.

В свою очередь Алексей Лукацкий в своем мастер-классе развернул им же подогретую в презентации на прошедшем в феврале форуме «Технологии безопасности» тему грамотного проведения киберучений – общепринятой корпоративной практики на Западе и диковинки для российских реалий. Алексей по сути дал руководителям служб информационной безопасности пошаговую инструкцию по качественной подготовке и проведению киберучений для топ-менеджмента компаний, чтобы этот самый менеджмент наконец понял, зачем его компании нужна информационная безопасность. Разобрали по косточкам всё – начиная с целей, задач и типов сценариев и заканчивая канцеляркой и водой для всех участников. Такая степень детализации и погружения вызывает неподдельное уважение. Хочется срочно встать и пойти-организовать киберучение в своей отдельно взятой компании

P.S. Презентации, как водится, у организаторов и у спикеров, конечно.

Оцените материал:
Total votes: 128
 
Комментарии в Facebook
 

Рассылка BISA

Подпишитесь на новости информационной безопасности и актуальные статьи экспертов

Ищите нас также:
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.