5 декабря в Москве прошла конференция Код информационной безопасности ИТОГИ. Практикующие профессионалы в сфере безопасности, в компании производителей российского программного обеспечения обсудили главные тренды уходящего года и озвучили свои ожидания от грядущего.
УТЕЧКИ ИНФОРМАЦИИ – УГРОЗА 2019/2020 Серьезной проблемой 2019 года эксперты конференции назвали рост числа утечек информации из компаний, которые случались и в финансовой сфере, и в отрасли телекоммуникаций. Положительную тенденцию в этом ключе отметил Лев Палей, сказав, что растет и уровень публичности в вопросах произошедших инцидентов. Компании стали проявлять открытость при расследовании утечек и взломов. Трендом для отрасли, по его мнению, становится, обсуждение инцидента и механик его недопущения в будущем.
«БУМАЖНАЯ БЕЗОПАСНОСТЬ» Алексей Лукацкий, выступавший модератором дискуссии, напомнил участникам о выходе в свет в уходящем году новых нормативных актов, регулирующих тему ИБ. «Для многих специалистов отрасли появление свежих норм и регламентов становится поводом для получения бюджета на обеспечение ИБ: персоналу отдела таким образом проще доносить до руководства необходимость приобретения продуктов защиты», — комментирует эксперт. В продолжении темы пользы нормативных документов высказался Лев Палей: «Базовые термины ИБ, благодаря законам, которые вынуждены читать все специалисты отрасли, становятся более понятными сообществу. Коммуникации в профессиональной среде становятся проще». Однако у многочисленных регламентов и норм есть и обратная сторона медали. Такого мнения придерживается Денис Горчаков: «Без пристального внимания регуляторов к своей сфере деятельности живется проще». Эксперт полагает, что, проходя сквозь множество различных ведомств и комиссий, изначально правильный замысел, заложенный в нормативный акт, искажается и теряет свою суть, превращаясь в помеху для эффективной работы компании.
БЕЗОПАСНОСТЬ – ЭТО ПРОЦЕСС Еще один тренд отрасли озвучил Евгения Волошин (BI.Zone): «Люди перестали ждать таблетку, которая решит все их проблемы в ИБ за один прием, они ходят видеть результат не моментально, а в процессе». В этой связи многие профессионалы ИБ вновь взялись за compliance. Безопасники осознали, что «бумажки» тоже нужны, и только с помощью документов можно реализовать непрерывность процесса ИБ в компании. «Кроме того, — продолжает эксперт, — для меня в этом году стал заметен профессиональный рост коллег из компаний-заказчиков: их запросы на услуги вендоров и интеграторов становятся более высокими по уровню зрелости, их все больше интересует выстраивание непрерывного процесса ИБ».
КУДА УХОДЯТ ЦЕННЫЕ КАДРЫ? Вечным вопросом на любой конференции по информационной безопасности является вопрос кадров. Квалифицированного персонала остро не хватает на рынке, — это отмечают все эксперты Кода ИБ. Хорошим показателем росла зрелости специалистов становится формирование профессиональных сообществ, в закрытой среде которых у специалистов по ИБ есть возможность обменяться опытом реагирования на инциденты или обсудить реальный функционал того или иного программного обеспечения.
ПРОГНОЗЫ 2020 Прогнозы на грядущий год для отрасли информационной безопасности стали еще одной ключевой темой конференции. По мнению Евгений Волошина, 2020 год станет годом утечек и борьбы с ними. На эти цели в следующем году будут тратиться значительные ресурсы: кадровые и финансовые. Лев Палей от 2020 года ждет появления новых продуктов защиты информации, в следствии проводимой государством политики импортозамещения, российские производители перестали оглядываться на запад и устремили свой взор в сторону государственной сертификации и соответствия требованиям регуляторов. По мнению Дениса Горчакова, начнут появляться новые программные продукты, которые объединяют в себе несколько решений. Это станет ответом рынка на ставший высоким уровень зрелости информационной безопасности во многих крупных компаниях. Алексей Лукацкий озвучил версию, согласно которой стоит ожидать появления ряда новых нормативных актов в виде методик и инструкций со стороны регуляторов. Это связано с трендами отрасли: ростом числа утечек информации, вопросами импортозависимости, поэтому в 2020 году, по прогнозам эксперта, будут выпущены новые высокоуровневые требования со стороны высших государственных властей, и низкоуровневые требования со стороны привычных нам регуляторов.
