На вводной секции, открывающей супер-насыщенную программу из 30 мастер-классов, ИБ-сенсей Алексей Лукацкий задал экспертам сакраментальные вопросы управления ИБ.
Алексей Лукацкий (Cisco): “История показывает, что ломают всех, невзирая на масштабы, бюджеты, количество безопасников. Есть мнение, что в то время как во всем мире безопасники стараются быть готовыми к реагированию, специалисты в России все еще ориентированы на предотвращение. Не пора ли задуматься о смене парадигмы? Возможно, стоит сменить концепцию и просто быть готовыми к тому, что рано или поздно взломают каждого?”
Алексей Волков (Сбербанк РФ) уверен, что парадигму надо менять давно, и организации, которые выжили в цифровом мире, уже давно этим занимаются: “В 2016 году была очень популярна тема так называемой кибер-устойчивости, но потом была забыта. Мы адаптировали agile для Сбербанка и даже назвали его Sbergile, точно также мы разработали собственную концепцию, кибер-устойчивости для Сбербанка, в основе которой три составляющие: кибербезопасность,надежность IT и непрерывность бизнеса. Благодаря этим трем составляющим мы уверены, что даже если нас взломают, бизнес будет продолжать свое нормальное функционирование, у нас есть план реагирования на любые разновидности взлома,а также программа взаимодействия с внешним миром — кто, как в какой последовательности, какую информацию доводит. Мы построили SOC, впереди переход к SOC2.0 и Fusion Center, составляющей которого будет наша концепция кибер-устойчивости”.
Дмитрий Мананников (бизнес-консультант по безопасности) считает происходящее вовсе не сменой парадигмы: “Это просто момент истины, когда мы стали понимать,что концепция предотвращения угроз не работает. Защищаться мы просто не умеем, это не смена парадигмы, а некая честность по отношению к рынку. Я бы назвал это взрослением”. Рустем Хайретдинов (Атак киллер, Инфовотч) и вовсе уверен, что безопасность умерла еще в в 2000-х, и даже имея инструменты защиты, безопасники де факто не защищают, а по преимуществу занимаются расследованиями свершившихся инцидентов. Антон Карпов (Яндекс) отметил: “Действительно, важно понимать, что взломают любого. Важно больше внимания уделять базовой безопасности и меньше вестись на тренды”.
Следующий шаг — быть готовыми к внешним коммуникациям в почти неминуемом случае взлома. Независимый эксперт по PR Денис Зенкин в случае крупного инцидента порекомендовал говорить вовне правду, которая всегда “проста как валенок”. Проведенный тут же экспресс-опрос показал, что наличием коммуникационных стратегий на случай взлома могут похвастаться лишь 4 ИБ-руководителя в зале.
Не менее жаркого обсуждения удостоился вопрос о сценариях в связи с возможным усугублением санкций и “рубильником”. “Надо ли отказываться от решений иностранных вендоров и переходить на отечественные разработки?” — обратился к экспертам модератор сессии и куратор конференции Алексей Лукацкий.
Как выяснилось, на практике санкции не сильно осложнили жизнь ИБ-руководителям крупнейших компаний, скорее способствовали развитию компетенций. Например, Сбербанк создал собственную Лабораторию кибербезопасности, которая ищет решения и думает, как их применить, также компания ведет постоянный мониторинг ИБ-стартапов. По словам Алексея Волкова, работа с западными коллегами продолжается, с рядом крупных вендоров подписаны меморандумы о взаимном сотрудничестве. И при относительно предсказуемом развитии геополитической ситуации особых рисков нет. Антон Карпов также не высказал сильной озабоченности возможным геополитическим усугублением, отметив что до 90% софта, в том числе для ИБ, пишется в Яндексе своими силами.
Наталья Гуляева (Hogan Lovells) порекомендовала безопасникам тесно сотрудничать с юристами и отметила, что с введением санкций у последних стало в разы больше работы, ведь сотрудничество между российскими и западными компаниями продолжается. “В тот момент, когда санкции появляются, они фактически становятся законодательным требованием для тех компаний, которые в той стране,которая эту санкцию применила, имеют свое представительство, офис, работают там. Поэтому юридически не исполнять эти санкции они не могут”.В то же время в любом законе есть простор для интерпретаций, что часто на практике помогает минимизировать вред для бизнеса, отмечает эксперт.
