Сюрпризы форума

Аватар пользователя Sedov
Автор: Седов Олег, главный редактор BISA
(0)
()
Опубликовано в: ,

Долгая работа программного комитета или как его еще называли «инициативной группы» завершилась опубликованной agenda IX УРАЛЬСКОГО ФОРУМА «Информационная безопасность финансовой сферы». Событие знаковое для отрасли, ожидаемое, а потому обязывает к содержательной части подходить с должным вниманием.

На мой взгляд, в эскизах работа удалась. Содержательная сторона форума у меня вызывает восторг и формирует завышенные ожидания от глубины тем, широты их охвата и высоты спикеров. Вот последнее обычно разочаровывает больше всего, но это не значит, что интерес к ним остывает. Звездный состав спикеров уже подтвержден командой первых заместителей, премьерами и президентами, председателями и начальниками.

Но это первый день форума, к которому особое внимание зала и возможности неформального общения. А вторая половина дня будет наполнена более земными радостями. От ожиданий бизнеса от ИБ, конкуренции в эпоху импортозамещения к прорывным технологиям в ИБ: тема дискуссии «Бизнес и безопасность»! Наталья Касперская, президент Группы компаний InfoWatch, соучредитель «Лаборатории Касперского»

Поскольку к дискуссии приглашены заказчики, ИБ вендоры и интеграторы, то было бы важно рассмотреть проблемы отрасли именно с разных сторон и выслушать различные точки зрения. Тем более, что не лишним будет подтвердить, что тема информационной безопасности сейчас более чем актуальна. Уже сказано много слов про различные средства, методы и решений защиты информации. Еще больше, говорилось о необходимости компетенций специалистов ИБ, способных решать любые проблемы. Очевидно, что ландшафт угроз ИБ в последнее время стремительно эволюционирует, что требует изменения не только инструментов, но и методов, а зачастую и самих подходов к Информационной Безопасности. Но мы продолжаем жить в поспревентивном мире - инциденты безопасности из потенциальной угрозы давно стали привычным элементом ведения бизнеса. Все более актуальной становится задача снижения ущерба в условиях принятия рисков безопасности в сравнении с задачей устранения этих рисков. Стремление во чтобы то ни стало устранить риски приводит к снижению гибкости системы, что соответственно приводит к потере позиций в конкурентной среде.

Вопрос для дискуссии: Как и по какому пути развиваются современные угрозы? Как на этом фоне выглядят задачи, которые ставит бизнес перед ИБ?

Построение защиты на основе моделей угроз тоже терпит крах, так как любые модели отсутствуют. Их заменили таргетированный подход с цели (к жертве). Но самое скверное, то что сейчас можно не быть целью злоумышленников, но стать жертвой. Большинство угроз приходят не из сомнительных ресурсов, а от доверенных сред (партнерские письма, доверенные HH\HR-сайты и пр. ). Осложняют задачу и новые для контроля со стороны ИБ среды, такие как социальные сети, достоверность данных и данные из облака.

Вопрос для дискуссии: Как, на фоне меняющегося ландшафта угроз ИБ, выглядят успехи (если они есть) борьбы с угрозами?

К середине 2016 го большинство из тех, кто занял выжидающую позицию поняли, что импортозамещение это надолго, дальше ждать невозможно и надо что-то делать. Тех, кто сразу кинулся импортозамещаться, можно пересчитать по пальцам одной руки. Есть такие, которые ждут, что из этого выйдет, и неторопливо, с сомнением рассматривают российские решение. А представители третьей категории даже не смотрят на отечественные продукты. Видимо, эти компании не думают, что будет, если вдруг их коснутся санкции не говоря о том, что любая ИБ-система при желании может быть настроена на получение информации с помощью удаленного доступа. И в случае иностранного поставщика, с этим даже некуда обратиться.

Вопрос для дискуссии: как практика импортозамещения и конкурентоспособности способствует борьбе с современными угрозами?

Рынок ИБ давно нуждался в прорывных технологиях. Об этом много говорили и в итоге все сомнения в BigData исчезают на глазах. Но инновации — это не просто вопрос технологий: болтов и гаек. Частенько технология — это лишь небольшая часть большого, сложного процесса. В нашем случае процесса обеспечения ИБ.

Вопрос для дискуссии: как выглядят перспективы применения средств защиты на основе современных технологий (Big Data, UEBA (User and Entity Behavior Analytics) и пр). Как этим управлять? Какие новые риски для служб ИБ и бизнеса приходят с новыми технологиями ИБ?

Примерно так выглядит интрига для дискуссии, которую заказчики, ИБ вендоры и интеграторы не всегда видят одинаково. Это не новость, так было всегда. Но сейчас изменились экономические обстоятельства, и цена ошибки за разочарования стала слишком высока!

Но это не все сюрпризы от организаторов. На следующий день в программе форума дискуссия «Повышение культуры кибербезопасности». Лидер секции

руководитель службы кибербезопасности ПАО Сбербанк, Сергей Лебедь, а модератор Управляющий директор – начальник Управления стандартов и процессов ИБ ПАО Сбербанк, Алексей Волков. Т.е. на сей раз тонкие вопросы и затруднительные ситуации для спикеров будут в руках заказчиков.

 

Total votes: 0
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.