Экспо-Линк: Итоги Код ИБ ПРОФИ 2018 | Сочи - видео HD

В конце июля профи кибербезопасности собрались на сочинском “Коде ИБ ПРОФИ”. Послушать звезд и обменяться опытом приехали ИБ-руководители из 24 городов России и стран СНГ, причем 10% участвовали в ПРОФИ уже не в первый раз.На вводной сессии ключевые спикеры заглянули в 2024 г. и попытались ответить на сакраментальный вопрос: прорывные технологии — это благо или страшный сон безопасника?

Алексей Качалин (Сбербанк) рассказал о пилотном проекте квантового защищенного канала между офисами в Москве, который имеет массу преимуществ: исключение человеческих ошибок, возможность усилить безопасность транзакций, уменьшение объемов шифротекстов и т.п. Однако, всерьез говорить о достоинствах, равно как и о возможных угрозах, рано, ведь временной горизонт полномасштабного внедрения этих технологий составляет 15+ лет, уверен эксперт.

Бизнес-консультант по безопасности Дмитрий Мананников полагает, что “с большими данными та же история, что и с квантовыми технологиями. Это вопрос увеличения скорости процессов. Мы получаем возможность что-то делать в сотни раз быстрее, и это меняет результат, меняет сам подход к получению результата… но принципиально нового ничего не происходит”. По мнению эксперта важным является то, как эти технологии меняют структуру бизнеса, потому что именно она определяет подходы к безопасности.Но не бывает инструментов, которые не были бы одновременно доступны и “темной” стороне”. В этом смысле, машинное обучение, например, представляет однозначную угрозу.Сегодня актуальны увеличение скорости процессов и дешевизна технологий, меньшее внимание к деталям, приоритет результата/цены, отметили эксперты. 

Все стало “smart”, но, по мнению Рустема Хайретдинова (Атак киллер), продвинутому CISO вовсе не обязательно разбираться в новых технологиях: ИБ-руководители должны, в первую очередь, понимать стратегию и смысл. “Люди должны перестать заниматься рутинными вещами и стать чуточку умнее” — согласен с коллегой Алексей Качалин (Сбербанк). 

Тем временем, тезис о том, что безопасность стала функцией бизнеса уже не вызывает возражений. В связи с этим Илья Борисов (ThyssenKrupp) предлагает честно ответить на вопрос: для чего бизнесу содержать безопасников с их новыми игрушками? Но все еще безопасники стремятся быть хотя бы на шаг впереди преступников, и, например, современные подходы к Threat Hunting внушают определенные надежды. Так, Сергей Соладатов (Лаборатория Капсерского) уверен, что «максимум через два года активный поиск угроз станет частью предложения ведущих MSSP». 

Итогом беседы стало понимание, что с приходом новых технологий преимущества получают и нападающая и обороняющаяся стороны. На этом фоне главной задачей CISO становится правильная ориентировка в море новых технологий и выбор тех из них, которые дают бизнесу реальные преимущества.Куратор ПРОФИ Алексей Лукацкий отметил: “Роль безопасника меняется. Сегодня это не технарь, как это было раньше. Это человек, который объединяет в себе и знание бизнеса, и знание технологий, и знание организационных вещей, и, разумеется, управление рисками, и комплаенс, и юридическую составляющую”. 

На Западе термин “CISO” постепенно исчезает, безопасники переходят либо в защиту процессов, либо в защиту бизнеса, и, соответственно, буква “I” в аббревиатуре постепенно исчезает.Так открылись 2 дня учебы, в которых поместились 19 мастер-классов от звезд кибербезопасности и одни киберучения. К слову, в качестве учебных легенд для киберучений “главнокомандующий” Алексей Лукацкий отобрал 9 реальных кейсов из жизни крупных компаний. Шифровальщики на компьютере топ-менеджера и главного бухгалтера, проверка Роскомнадзора, а тут еще звонок журналистки с вопросом — “Правда ли вас взломали?”… и только 2 минуты, чтобы спасти мир! Это было очень непросто, но команды с задачами справились.И хотя не будет преувеличением сказать, что адреналиновая перезагрузка началась уже с киберучений, главный драйв был впереди. ПРОФИ держит марку — в дни приключений скучать не пришлось. 

Безопасники наслаждались парусной регатой в компании дельфинов, солнечными ваннами в компании уютного Кота ИБ, а в финальный день прошагали 10 км по горным тропам, любуясь живописными видами на горы Красной поляны.

ПРОФИ или краткие итоги Кода ИБ ПРОФИ'2018 в Сочи

Смотрите все подробности на https://sochi.codeib.ru