Что руководство компаний думает об ИБ? У вас есть возможность спросить их на BIS Summit

18-го сентября пройдет уже ставший ежегодным BIS Summit. На этом, ставшем уже одним из знаковых, мероприятии я буду модерировать секцию по внутренним угрозам. Для многих это было некоторым сюрпризом, считая, что мне, скорее, надо было поручить модерировать секцию про внешние угрозы. Но… По большому счету такое деление уже малопрактично и вызывает вопросы у многих специалистов. Что такое внутренняя угроза? Это угроза от сотрудников? А если он действует за пределами корпоративной или ведомственной сети? Например, из дома или кафе или аэропорта? А если внешний злоумышленник смог найти незащищенный Wi-Fi в организации и через него проник в сеть, минуя все периметровые средства защиты. Это будет внутренняя угроза или внешняя? Может быть все-таки никакого деления на внешние и внутренние угрозы в реальности уже не существует и это больше условность, чем реальная необходимость.

Возможно, такое деление на внешние и внутренние угрозы связано с изменением позиционирования BIS Summit. Первые конференции, организованные Infowatch, назывались DLP Russia и, как ни странно, были посвящены только тематике средств борьбы с утечками. Правда, в достаточно широком аспекте. Тут и технические вопросы, и организационные, и юридические.  Время шло, менялась компания Infowatch, которая перестала выпускать просто DLP, а занялась более широким спектром проблем, назвав это все борьбой с внутренними угрозами. Потом холдинговая структура Натальи Касперской пополнилась рядом совершенно новых для нее направлений, позволяющих дифференцировать бизнес и постепенно развивать новые ниши, пока не приносящие денег, за счет более прибыльных направлений. Так Infowatch (как холдинг, а не конкретная компания) стал активно продвигать средства борьбы с APT (а что это — внутренняя или внешняя угроза?), сканер исходных кодов Appercut, решения по защите ПК EgoSecure, а также лицензировал технологии борьбы с DDoS, Web Application Firewall (Wallarm), по защите АСУ ТП, SIEM и др. Понятно, что и Infowatch вышел за рамки только внутренних угроз, и DLP Russia пару лет назад переименованная в BIS Summit, должны были также выйти за эти пределы. Что мы, собственно, сейчас и наблюдаем.

Если посмотреть историю DLP Russia, начавшуюся с 2008-го года, и позже BIS Summit, то мы увидим, что программа мероприятия постоянно растет и ширится. Сначала это было две секции, потом три, и вот теперь их пять (!). Параллельно идущие секции, посвященные как юридическим аспектам обеспечения ИБ (и даже ЦИБ ФСБ будет выступать, что происходит нечасто), так и борьбе с внешними и внутренними угрозами. Вот секцию по внутренним угрозам я и буду модерировать. Как уже опытный модератор и не первый раз посетивший BIS Summit, я подготовил сценарий секции и список вопросов, которые я хотел задать участникам. По прошлому опыту я полагал, что в секции будут преимущественно представители заказчиков, уже столкнувшиеся с внутренними угрозами и нарушителями и имеющими опыт борьбы с ними. Но я ошибся 🙁 Оказалось, что в секции №2 будет 5 спикеров от… вендоров и поставщиков средств ИБ. Коллегам из секции по внешним угрозам повезло больше — там будет 4 вендора и 1 заказчик. Хотя… Когда заказчик всего один, именно на него сваливаются все практические вопросы из зала. Когда заказчиков среди выступающих нет совсем, «всем сестрам по серьгам» достается поровну 🙂

Делиться своим видением в модерируемой мной секции будут представители Solar Security, Check Point, Infowatch, Softline и Fortinet. С одной стороны все подготовленные заранее вопросы пойдут на растопку камина, а слушатели не получат практического опыта и рассказа о подводных камнях от эксплуатации средств борьбы с внутренними угрозами. Это не очень хорошо. С другой… С другой мне представляется очередная возможность, не взирая на звания и спонсорские пакеты, задавать неудобные вопросы вендорам и поставщикам 🙂 А вопросов будет немало.

5 лет назад, когда BIS Summit назывался еще DLP Russia, я делал презентацию о том, чего не хватает современным DLP-решениям. Ситуация с тех пор поменялась не сильно и про это я буду спрашивать поставщиков/разработчиков DLP-решений (и не только про это). Для представителей компаний, которые будут рассказывать не про DLP, я подготовлю ряд других «скользких» вопросов. Тем более, что доклады, судя по их названиям, совпадают с корпоративными презентациями, которые я уже видел в оригинале и по которым я знаю, что спросить 🙂

Так что секция №2 про внутренние угрозы, даже несмотря на отсутствие среди выступающих представителей заказчиков, будет вполне занятной. Приходите! Слушателям я предлагаю задать свои вопросы выступающим — возможность будет предоставлена. Выступающим я рекомендую готовиться лучше — спокойными эти 20 минут выступления не будут 🙂

Из моего рассказа могло сложиться впечатление, что заказчики вообще на BIS Summit выступать не будут. Это не так. Две пленарки в начале и два круглых стола в завершении с интересными докладчиками. При этом хочу отметить, что это, пожалуй, первое мероприятие по ИБ в России, где среди докладчиков будут первые лица предприятий и другие представители высокого ранга, действительно относящиеся к уровню C-level. Уже ради этого стоит идти на BIS Summit. Все-таки нечасто удается послушать, что думает гендиректор или вице-президент крупной компании об информационной безопасности и ее роли в бизнесе.