Экспо-Линк: Код ИБ 2018 | Нижний Новгород - видео HD

После краткого введения в курс цифровой экономики и насыщенной программы докладов эксперты собрались подискутировать на тему “Можно ли забыть про регуляторов и начать жить бизнесом?”.Специально приглашенной звездой конференции стал Олег Седов, главный редактор издания “Безопасность Деловой Информации” который в начале конференции выступил соло, а в финале модерировал главную дискуссию (одинаково великолепно).Каверзные вопросы маэстро журналистики как всегда никого не оставили равнодушным: “Как сохранять эффективность при такой активности регуляторов? Правильно ли я понимаю, что инициативы регуляторов, которыми вы придавлены, не обеспечивают вам должный уровень ИБ?”Действительно, полезность существующей регуляторики участники оценили очень по-разному -от нейтрального отношения до мнений о полной оторванности от жизни и неадекватности, вынуждающей имитировать ИБ. При этом было отмечено, что создатели НПА не особенно приветствуют редактуру со стороны экспертов рынка. Контрибьюция в России пока не дает волонтерам “ощущения услышанности”. 

По мнению Олега Седова, далеко не каждая компания в нынешних экономических условиях может себе позволить и реальную и “бумажную” безопасность. Тем временем компромисс между комплаенсом и реальной безопасностью эксперты полагают достижимым, но отнюдь не простым.Илья Борисов (ThyssenKrupp Industrial Solutions) считает, что непростое взаимодействие с регуляторами сообщает российскому бизнесу свойство “анти-хрупкости”: “У российских компаний вырабатывается иммунитет к регуляторам, они формируют способ выживать вместе с регуляторами. Те самые “Континенты”, лежащие на полках рядом с “цисками”, сертифицированные средства в ящиках, от которых только формуляры, бумажная безопасность, спрос на “бумажных” безопасников” — все это из одной оперы”.По мнению Марии Вороновой (InfoWatch), оптимальное решение — “провести оценку рисков, ранжировать их, выделить 5-10 и более (у кого насколько бюджета хватит) реальных угроз, а потом скореллировать их с реальными требованиями регуляторов, которые надо закрывать, найти пересечения”. 

У Сергея Золотухина (Group IB) рецепт такой: “Если говорить о реальной безопасности, то важно лишь, знаем ли мы от чего защищаемся, что происходит в плане угроз, и есть ли технологии? (есть). Тогда пусть регуляторы регулируют. У нас будет безопасность, у них — регулирование”.Роман Жуков (Гарда Технологии) с оптимизмом смотрит в будущее, полагая возможным эффективное совместное с регуляторами развитие, тем более что российский менталитет диктует потребность в “инициативе сверху”. 

По мнению Юрия Баевского (Государственный университет Высшая Школа Экономики), помочь ситуации может появление института репутации, когда каждое должностное лицо, ответственное за разработку и внедрение в жизнь НПА, будет заботиться о том какой общественный резонанс может повлечь за собой его ошибка. Пока же законотворцами движет не репутация, а ответственность перед начальством.Завершая дискуссию Олег Седов отметил: ”Стопроцентной безопасности нет и не будет, появляются все новые угрозы и на покупку средств защиты можно разориться. Вопрос больше не в том, взломают или нет, вопрос в том, как быстро вы сможете подняться, если вас скомпрометируют. А это уже задача не только департамента ИБ, но ИТ, бизнеса, руководства. Я не верю, что существует какой-то особый язык у бизнеса, ИТ или ИБ. Но существует язык корпоративных ценностей. Если на нем компания говорит, тогда эту задачу можно решить”. 

Записи докладов с конференции ищите на Код ИБ.АКАДЕМИЯ. База знаний по информационной безопасности: 700+ презентаций и видео по разным аспектам 

Читать подробнее о Коде ИБ в Нижнем Новгороде | 2018 https://nnovgorod.codeib.ru/ Код Нижнего Новгорода или Как перестать беспокоиться о комплаенсе и начать жить Читайте дайджест наиболее яркой дискуссии в этом сезоне  https://academy.codeib.ru