Код ИБ Профи 2018 | Москва. Вводная дискуссия: Тренды в ИБ

На вводной секции, открывающей супер-насыщенную программу из 30 мастер-классов, ИБ-сенсей Алексей Лукацкий задал экспертам сакраментальные вопросы управления ИБ.

Алексей Лукацкий (Cisco): “История показывает, что ломают всех, невзирая на масштабы, бюджеты, количество безопасников. Есть мнение, что в то время как во всем мире безопасники стараются быть готовыми к реагированию, специалисты в России все еще ориентированы на предотвращение. Не пора ли задуматься о смене парадигмы? Возможно, стоит сменить концепцию и просто быть готовыми к тому, что рано или поздно взломают каждого?”

Алексей Волков (Сбербанк РФ) уверен, что парадигму надо менять давно, и организации, которые выжили в цифровом мире, уже давно этим занимаются: “В 2016 году была очень популярна тема так называемой кибер-устойчивости, но потом была забыта. Мы адаптировали agile для Сбербанка и даже назвали его Sbergile, точно также мы разработали собственную концепцию, кибер-устойчивости для Сбербанка, в основе которой три составляющие: кибербезопасность,надежность IT и непрерывность бизнеса. Благодаря этим трем составляющим мы уверены, что даже если нас взломают, бизнес будет продолжать свое нормальное функционирование, у нас есть план реагирования на любые разновидности взлома,а также программа взаимодействия с внешним миром — кто, как в какой последовательности, какую информацию доводит. Мы построили SOC, впереди переход к SOC2.0 и Fusion Center, составляющей которого будет наша концепция кибер-устойчивости”.

Дмитрий Мананников (бизнес-консультант по безопасности) считает происходящее вовсе не сменой парадигмы: “Это просто момент истины, когда мы стали понимать,что концепция предотвращения угроз не работает. Защищаться мы просто не умеем, это не смена парадигмы, а некая честность по отношению к рынку. Я бы назвал это взрослением”. Рустем Хайретдинов (Атак киллер, Инфовотч) и вовсе уверен, что безопасность умерла еще в в 2000-х, и даже имея инструменты защиты, безопасники де факто не защищают, а по преимуществу занимаются расследованиями свершившихся инцидентов. Антон Карпов (Яндекс) отметил: “Действительно, важно понимать, что взломают любого. Важно больше внимания уделять базовой безопасности и меньше вестись на тренды”.

Следующий шаг — быть готовыми к внешним коммуникациям в почти неминуемом случае взлома. Независимый эксперт по PR Денис Зенкин в случае крупного инцидента порекомендовал говорить вовне правду, которая всегда “проста как валенок”. Проведенный тут же экспресс-опрос показал, что наличием коммуникационных стратегий на случай взлома могут похвастаться лишь 4 ИБ-руководителя в зале.

Не менее жаркого обсуждения удостоился вопрос о сценариях в связи с возможным усугублением санкций и “рубильником”. “Надо ли отказываться от решений иностранных вендоров и переходить на отечественные разработки?” — обратился к экспертам модератор сессии и куратор конференции Алексей Лукацкий.

Как выяснилось, на практике санкции не сильно осложнили жизнь ИБ-руководителям крупнейших компаний, скорее способствовали развитию компетенций. Например, Сбербанк создал собственную Лабораторию кибербезопасности, которая ищет решения и думает, как их применить, также компания ведет постоянный мониторинг ИБ-стартапов. По словам Алексея Волкова, работа с западными коллегами продолжается, с рядом крупных вендоров подписаны меморандумы о взаимном сотрудничестве. И при относительно предсказуемом развитии геополитической ситуации особых рисков нет. Антон Карпов также не высказал сильной озабоченности возможным геополитическим усугублением, отметив что до 90% софта, в том числе для ИБ, пишется в Яндексе своими силами.

Наталья Гуляева (Hogan Lovells) порекомендовала безопасникам тесно сотрудничать с юристами и отметила, что с введением санкций у последних стало в разы больше работы, ведь сотрудничество между российскими и западными компаниями продолжается. “В тот момент, когда санкции появляются, они фактически становятся законодательным требованием для тех компаний, которые в той стране,которая эту санкцию применила, имеют свое представительство, офис, работают там. Поэтому юридически не исполнять эти санкции они не могут”.В то же время в любом законе есть простор для интерпретаций, что часто на практике помогает минимизировать вред для бизнеса, отмечает эксперт.

381 просмотров

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.