На вводной сессии ключевые спикеры заглянули в 2024 г. и попытались ответить на сакраментальный вопрос: прорывные технологии — это благо или страшный сон безопасника?
Алексей Качалин (Сбербанк) рассказал о пилотном проекте квантового защищенного канала между офисами в Москве, который имеет массу преимуществ: исключение человеческих ошибок, возможность усилить безопасность транзакций, уменьшение объемов шифротекстов и т.п. Однако, всерьез говорить о достоинствах, равно как и о возможных угрозах, рано, ведь временной горизонт полномасштабного внедрения этих технологий составляет 15+ лет, уверен эксперт.
Бизнес-консультант по безопасности Дмитрий Мананников полагает, что “с большими данными та же история, что и с квантовыми технологиями. Это вопрос увеличения скорости процессов. Мы получаем возможность что-то делать в сотни раз быстрее, и это меняет результат, меняет сам подход к получению результата …но принципиально нового ничего не происходит”. По мнению эксперта важным является то, как эти технологии меняют структуру бизнеса, потому что именно она определяет подходы к безопасности.
Но не бывает инструментов, которые не были бы одновременно доступны и “темной” стороне”. В этом смысле, машинное обучение, например, представляет однозначную угрозу.
Сегодня актуальны увеличение скорости процессов и дешевизна технологий, меньшее внимание к деталям, приоритет результата/цены, отметили эксперты. Все стало “smart”, но, по мнению Рустема Хайретдинова (Атак киллер), продвинутому CISO вовсе не обязательно разбираться в новых технологиях: ИБ-руководители должны, в первую очередь, понимать стратегию и смысл. “Люди должны перестать заниматься рутинными вещами и стать чуточку умнее” — согласен с коллегой Алексей Качалин (Сбербанк).
Тем временем, тезис о том, что безопасность стала функцией бизнеса уже не вызывает возражений. В связи с этим Илья Борисов (ThyssenKrupp) предлагает честно ответить на вопрос: для чего бизнесу содержать безопасников с их новыми игрушками? Но все еще безопасники стремятся быть хотя бы на шаг впереди преступников, и, например, современные подходы к Threat Hunting внушают определенные надежды. Так, Сергей Солдатов (Лаборатория Касперского) уверен, что «максимум через два года активный поиск угроз станет частью предложения ведущих MSSP».
Итогом беседы стало понимание, что с приходом новых технологий преимущества получают и нападающая и обороняющаяся стороны. На этом фоне главной задачей CISO становится правильная ориентировка в море новых технологий и выбор тех из них, которые дают бизнесу реальные преимущества.
Куратор ПРОФИ Алексей Лукацкий отметил: “Роль безопасника меняется. Сегодня это не технарь, как это было раньше. Это человек, который объединяет в себе и знание бизнеса, и знание технологий, и знание организационных вещей, и, разумеется, управление рисками, и комплаенс, и юридическую составляющую”. На Западе термин “CISO” постепенно исчезает, безопасники переходят либо в защиту процессов, либо в защиту бизнеса, и, соответственно, буква “I” в аббревиатуре постепенно исчезает.
