#ИБнужныПРОФИ или краткие итоги Кода ИБ ПРОФИ в Сочи
В конце июля профи кибербезопасности собрались на сочинском “Коде ИБ ПРОФИ”.
Послушать звезд и обменяться опытом приехали ИБ-руководители из 24 городов России и стран СНГ, причем 10% участвовали в ПРОФИ уже не в первый раз.
На вводной сессии ключевые спикеры заглянули в 2024 г. и попытались ответить на сакраментальный вопрос: прорывные технологии — это благо или страшный сон безопасника?
Алексей Качалин (Сбербанк) рассказал о пилотном проекте квантового защищенного канала между офисами в Москве, который имеет массу преимуществ: исключение человеческих ошибок, возможность усилить безопасность транзакций, уменьшение объемов шифротекстов и т.п. Однако, всерьез говорить о достоинствах, равно как и о возможных угрозах, рано, ведь временной горизонт полномасштабного внедрения этих технологий составляет 15+ лет, уверен эксперт.
Бизнес-консультант по безопасности Дмитрий Мананников полагает, что “с большими данными та же история, что и с квантовыми технологиями. Это вопрос увеличения скорости процессов. Мы получаем возможность что-то делать в сотни раз быстрее, и это меняет результат, меняет сам подход к получению результата …но принципиально нового ничего не происходит”. По мнению эксперта важным является то, как эти технологии меняют структуру бизнеса, потому что именно она определяет подходы к безопасности.
Но не бывает инструментов, которые не были бы одновременно доступны и “темной” стороне”. В этом смысле, машинное обучение, например, представляет однозначную угрозу.
Сегодня актуальны увеличение скорости процессов и дешевизна технологий, меньшее внимание к деталям, приоритет результата/цены, отметили эксперты. Все стало “smart”, но, по мнению Рустема Хайретдинова (Атак киллер), продвинутому CISO вовсе не обязательно разбираться в новых технологиях: ИБ-руководители должны, в первую очередь, понимать стратегию и смысл. “Люди должны перестать заниматься рутинными вещами и стать чуточку умнее” — согласен с коллегой Алексей Качалин (Сбербанк).
Тем временем, тезис о том, что безопасность стала функцией бизнеса уже не вызывает возражений. В связи с этим Илья Борисов (ThyssenKrupp) предлагает честно ответить на вопрос: для чего бизнесу содержать безопасников с их новыми игрушками? Но все еще безопасники стремятся быть хотя бы на шаг впереди преступников, и, например, современные подходы к Threat Hunting внушают определенные надежды. Так, Сергей Соладатов (Лаборатория Капсерского) уверен, что «максимум через два года активный поиск угроз станет частью предложения ведущих MSSP».
Итогом беседы стало понимание, что с приходом новых технологий преимущества получают и нападающая и обороняющаяся стороны. На этом фоне главной задачей CISO становится правильная ориентировка в море новых технологий и выбор тех из них, которые дают бизнесу реальные преимущества.
Куратор ПРОФИ Алексей Лукацкий отметил: “Роль безопасника меняется. Сегодня это не технарь, как это было раньше. Это человек, который объединяет в себе и знание бизнеса, и знание технологий, и знание организационных вещей, и, разумеется, управление рисками, и комплаенс, и юридическую составляющую”. На Западе термин “CISO” постепенно исчезает, безопасники переходят либо в защиту процессов, либо в защиту бизнеса, и, соответственно, буква “I” в аббревиатуре постепенно исчезает.
Так открылись 2 дня учебы, в которых поместились 19 мастер-классов от звезд кибербезопасности и одни киберучения. К слову, в качестве учебных легенд для киберучений “главнокомандующий” Алексей Лукацкий отобрал 9 реальных кейсов из жизни крупных компаний. Шифровальщики на компьютере топ-менеджера и главного бухгалтера, проверка Роскомнадзора, а тут еще звонок журналистки с вопросом — “Правда ли вас взломали?”… и только 2 минуты, чтобы спасти мир! Это было очень непросто, но команды с задачами справились.
И хотя не будет преувеличением сказать, что адреналиновая перезагрузка началась уже с киберучений, главный драйв был впереди. ПРОФИ держит марку — в дни приключений скучать не пришлось. Безопасники наслаждались парусной регатой в компании дельфинов, солнечными ваннами в компании уютного Кота ИБ, а в финальный день прошагали 10 км по горным тропам, любуясь живописными видами на горы Красной поляны.
НАШИ БЛАГОДАРНОСТИ
Партнерам ПРОФИ: ITD Group,Skybox Security, SurfSecure,Symantec, ESET, Solar Security, компания “Антифишинг”, CITRIX
Призовому партнеру: SkyEng
Медиа-партнерам: 3dnews.ru (генеральный медиа-партнер), SecutityLab.ru (эксклюзивный медиа-партнер), anti-malware.ru (стратегический медиа-партнер), BIS Journal, SecAndSafe.ru, БИТ, Системный администратор, ХАКЕР, InformationSecurity, IT-Events, NBJ, BISA, Единый портал Электронной подписи, iso27000.ru, GlobalCIO
ВПЕЧАТЛЕНИЯ ЭКСПЕРТОВ И УЧАСТНИКОВ
“Всем участникам и организаторам большое спасибо. Действительно, ниша конференции по ИБ с нетехническим контентом качественно занята Кодом ИБ. Алексею Лукацкому спасибо за подбор команды выступающих. Даешь больше профи-эвентов в интересных местах”.
Антон Карпов, “Яндекс”
“Спасибо организаторам за конференцию, и спасибо всем за хорошую компанию. Надеюсь, увидимся еще)”.
Гаэль Гедя
“Всем огромное спасибо, было круто и познавательно! Обязательно повторим и будем встречаться чаще”.
Алексей Черномазов
“Всем большое спасибо, все просто супер”,
Григорий Куликов
“Всем спасибо за четыре отличных дня вместе! До новых встреч, в Сочи и не только”.
Сергей Володихин
“Благодарю организаторов за прекрасную и информативную конференцию, а также за увлекательную неделовую программу! Все очень понравилось! А также всех участников за тот позитив, который вы принесли с собой”.
Дмитрий Кашлачев
“Дорогие организаторы, большое вам спасибо за такое прекрасное мероприятие! Было очень приятно со всеми познакомиться и приятно провести время”.
Екатерина Калинина
“Коллеги, спасибо всем, я получил ответы на вопросы и контакты людей, которые могут мне помочь, познакомился с вами. Было очень интересно. Привозите мероприятие в Сочи еще!”.
Олег Артемьев