Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Питерский BIS Summit 2018. Часть первая, пленарная

Аватар пользователя Lelikpr
Автор: Горшкова Ольга, BISA
(0)
()
Опубликовано в:

Сегодня Цифровая экономика – один из важнейших национальных приоритетов! Но что стоит за понятием Цифровая экономика? Почему она стала государственной программой? Какие задачи призвана решать? Возможна ли здесь синергия бизнеса и государства и какую роль в этом процессе играет информационная безопасность?

 

22 марта в городе на Неве прошел второй саммит по вопросам защиты деловой информации Business Information Security Summit Санкт-Петербург 2018. 

На нём собрались эксперты рабочих групп госпрограммы «Цифровая экономика» и лучшие в стране специалисты по информационной безопасности, чтобы ответить на эти вопросы и решить, как нам избежать цифрового феодализма.

Тема мероприятия отличалась особой актуальностью, ведь в январе месяце правительство Российской Федерации приняло дорожную карту по блоку «Информационная безопасность» госпрограммы «Цифровая экономика». После чего в соцсетях развернулась активная дискуссия – суждено ли этому проекту принести обществу какие-то плоды? Или же это очередная программа с туманными перспективами, которая в итоге канет в лету?

В этом году на саммите было оживленно – около полутысячи участников, десятки спикеров и экспонентов, представители ведущих российских СМИ. По традиции самой долгожданной частью мероприятия была пленарная дискуссия, которую открыла Наталья Касперская, президент ГК InfoWatch, рассказом о том, какие угрозы несет обществу цифровизация.

Каждый день мы открываем газету и видим названия модных технологий – блокчейн, большие данные, искусственный интеллект и т.д. Проблема, по мнению Натальи Касперской, состоит в том, что эти технологии не наши, нам эти новинки навязывают «евангелисты», которые сами не очень-то в них и разбираются. Хайп поддерживает пресса, создается ощущение, что надо срочно внедрять новые технологии, чтобы не опоздать. О рисках никто не думает. Никто не исходит из потребностей общества – у нас есть потребность, какой технологией ее можно закрыть? Все бегут за модой и не хотят отстать в этой гонке. Таким образом мы усугубляем свою зависимость от иностранных технологий вместо того, чтобы развивать свои.

Это не значит, что надо отказаться от развития новых технологий вообще, - уже позже пояснила Наталья Касперская журналистам на прошедшем в рамках саммита пресс-брифинге. Вовсе нет. Обязательно надо вести свои собственные разработки, а там, где мы сами не справляемся, нужно аккуратно заимствовать иностранные, внимательно и вдумчиво их тестируя и исходя прежде всего из потребностей экономики и общества, а не из популярности темы.

На вопрос модератора – что в тройке понятий «Цифровая экономика» - «Суверенитет» - «Информационная безопасность» является главенствующим, Наталья Касперская отметила, что, по ее мнению, информационная безопасность должна по сути включать в себя два другие понятия как средство обеспечения того и другого.

Вообще, лейтмотивом всей первой пленарной дискуссии звучал тезис о том, что строить информационную безопасность как обособленный периметр неправильно. ИБ нужно интегрировать в общее развитие бизнеса и государства. Обособление информационной безопасности и есть самый большой риск, который может возникнуть в процессе построения цифровой экономики.

В заключение же эксперты призвали общество побольше задумываться о возможных последствиях своих действий. По мнению Александра Авербуха, начальника центра информационных технологий АО «Концерн «Гранит-Электрон», залог успешного развития информационной безопасности не в трансформации мышления, а в его сохранении: сегодня электронные компоненты позволяют нам делать очень многое, очень быстро и совсем не думая. Нужно укоротить эту аксиому ровно на треть, убрав последнее.

Вторую пленарную панель по сути можно было назвать «что мы делаем не так в ИБ». Все спикеры говорили о том, почему неуспешны современные подходы к обеспечению корпоративной информационной безопасности, что не работает. Некоторые даже советовали, что на самом деле нужно делать. Но вот на обсуждение вопроса, КАК воплотить эти советы в жизнь, времени не хватило.

Генеральный директор компании Solar Security Игорь Ляпунов подчеркнул, что в последние годы колоссально выросли темпы развития бизнеса, он постоянно трансформируется. И если информационная безопасность не видит, что бизнес меняется, уходит в цифру, то ему с нами не по пути. Почему, по мнению эксперта, возникает shadow IT? Потому что бизнес-руководители устали от годичных проектов внедрения ИТ и ИБ. Подход бизнеса сейчас – это сервисный подход, быстро протестировали – да-нет – побежали дальше. И в этом смысле традиционная информационная безопасность – кандалы на ногах современного динамичного бизнеса. Нашей отрасли необходимо учиться жить в режиме постоянных изменений, выстроить процессы управления этими изменениями, заключил Игорь Ляпунов.

Алексей Митюшов, CISO RAOS отметил, что у многих современных руководителей служб ИБ отсутствует бизнес-мышление. Директор по информационной безопасности должен участвовать в принятии бизнес-решений на высшем уровне, а для этого ему нужно оперировать терминами, понятными для бизнеса, – деньги, сроки и т.д., в общем, измеримыми понятиями. Иначе это не CISO, а специалист по эксплуатации ИБ-систем.

Глава международной консалтинговой группы MLi Group Халед Фатталь рассказал собравшимся о новом современном поколении политизированных, идеологизированных, так называемых религиозных киберхакеров, ориентированных на полное уничтожение окружающего мира – граждан, инфраструктуры, предприятий и т.п. Их атаки организуются и контролируются идеологическими организациями, такими как ИГИЛ, правительствами некоторых государств. Эти злоумышленники реализуют новый класс кибератак. Главное их отличие от традиционных – иная мотивация и колоссальный объем ущерба. Почему подобные атаки даже на международные корпорации с их огромными ИБ-бюджетами проходят успешно? Потому что компании фокусируются исключительно на технологиях информационной безопасности, тогда как нужно понимать и учитывать весь меняющийся ландшафт угроз, чтобы разработать по-настоящему эффективный подход к обеспечению безопасности своего предприятия.

В заключение генеральный директор Attack Killer Рустэм Хайретдинов рассказал о недалеком будущем отрасли ИБ, на пороге которого мы стоим уже сейчас, – об использовании искусственного интеллекта, инфороботов в тех сферах информационной безопасности, в которых возможно их применение, например, при разборе аномалий. «Мы считаем, что защита должна быть активной, она должна блокировать атаки, а не информировать бизнес о них. Она должна быть умной – использовать все доступные возможности искусственного интеллекта, обученной на предыдущих атаках, но и умеющей работать с zero-day угрозами. Бизнес и CISO не должны разбираться в сортах атак. Вся система ИБ должна быть прозрачной, интегрированной, подключаться в тот момент, когда должна срабатывать, а управлять ей должен искусственный интеллект. А человек может заняться и более творческой работой».

Вторая часть дня была посвящена практическим вопросам обеспечения ИБ в различных условиях – размытого периметра, АСУ ТП, кадровым проблемам ИБ и безопасности бизнес-процессов. О самых интересных моментах в тематических секциях я расскажу в отдельном посте.

Ольга Горшкова
Руководитель по продвижению
BISA

Оцените материал:
Total votes: 107
 
Комментарии в Facebook
 

Рассылка BISA

Подпишитесь на новости информационной безопасности и актуальные статьи экспертов

Ищите нас также:
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.