 |
| Первый день выставки |
Надо сразу сказать, что европейская InfoSecurity считается, и называет саму себя, выставкой. Это важно! Это именно выставка достижений ИБ-хозяйства, которая живет за счет своих около 400 экспонентов; регистрация участников на нее бесплатная. Поэтому сравнивать InfoSecurity Europe можно только с выставкой RSA, а нее одноименной конференцией.
Это выставка, а не как RSAC — иная модель. Живут за счет экспонентов — остальным бесплатный вход. Сравнивать можно только InfoSecurity и RSA Expo, но не с RSA Conference. Отсюда следует простой и банальный вывод — ждать от InfoSecurity качественного контента не приходится. Да, он там был, но это скорее было исключение из правила. Деловая программа была насыщена, но увы, чего-то стоящего подчерпнуть из нее не удалось. Во-первых, сами доклады были очень короткими — 15-25 минут. Только нескольким докладам удалось приблизиться к границе в 60 минут. Были еще и 2-3-хчасовые мастер-классы, но их было мало и попасть на них было просто нереально. Вместительность залов была очень небольшой. Даже для keynote зал вмещал 150-200 человек (на том же RSA он вмещал несколько тысяч человек), а обычные доклады проводились в залах на 50-70 человек. Большинство докладов носило явный рекламный характер.
Поэтому я рекомендую тем, кто планирует в следующем году посетить InfoSecurity, не ждать от нее интересной деловой части — она там просто невозможна в нынешней бизнес-модели. Выступают те же, кто и на стендах стоит. Интересным и независимым спикерам не платят (даже переезд не оплачивают). Есть еще, конечно, доклады на стендах экспонентов, но тут тоже надо понимать, что они носят пусть и не явный, но рекламный характер.
 |
| Доклад на стенде одной из компаний про взлом автомобиля |
 |
| На стенде Cisco выступления шли каждые полчаса в течение всех трех дней |
А вот то, за чем стоит ехать на InfoSecurity Europe, так это за изучением продуктовых и технологических тенденций. Для этого лучше места в Европе не найти — на Infosec собираются «сливки» европейского рынка ИБ. И хотя происхождение немалого количества экспонентов является английским, на выставке были представлены и мировые гранды, а также компании из Испании, Франции, Израиля, России и других государств Европы, имеющих на выставке свои стенды (про российское представительство я напишу отдельную заметку).
Немного удивила компания Microsoft, которая имела ну очень маленький стенд на втором этаже выставке (а на 2-м этаже обычно размещают новичков), который уже на второй день оказался в весьма плачевном виде (даже логотип компании удалили). Не знаю причины такого решения, но выглядело это странно.
По традиции я проанализировал список участников и составил перечень самых популярных категорий, в которых были выставлены участники InfoSecurity Europe. Как и в случае с RSAC у меня сложилось впечатление, что экспоненты сами указывали категории, в которых они хотели присутствовать. Например, мне не совсем понятно, чем отличаются категории «облачная безопасность» и «SaaS» или «DLP» и «утечки данных» (в оригинале «data breach»)? Для меня оказалось неожиданным явный отрыв темы безопасности Wi-Fi. То ли это ошибка составителей каталога выставки, то ли еще какая-то причина. В остальном все более или менее очевидно — никаких сюрпризов я не увидел и от RSA отличий немного. Пожалуй, что явно выделена тема PCI DSS, которая на RSA такого внимания не заслужила.
Аутсайдеры тоже не вызывают у меня больших вопросов., хотя они и отличаются от аналогичного перечня для RSA. Но тут скорее вопрос к списку категорий, которые не совпадали для InfoSecurity и RSA.
Правда, анализировать тенденции можно и удаленно. Можно и мою заметку почитать и просто каталог участников скачать с сайта и пролистать. Пообщаться с коллегами, конечно, не удастся. Как и задать вопросы представителям компаний-производителей.
Организация мероприятия была на высоте, что и неудивительно. В этом месте InfoSecurity проходит уже не первый, не третий и даже не восьмой год. Процедура уже налажена. С туалетами проблем нет, мест для питания полно, очередей на регистрации нет, транспортная доступность. Правда, в этот раз не было книжного магазина, в котором в прошлые годы продавали книжки по ИБ со скидкой. Жаль, меня этот магазин раньше сильно выручал. Wi-Fi тоже подкачал. Точек было много — нормальной ни одной.
Единственный вариант — цепляться через сомнительную точку доступа, на которую у меня ругался Cisco AnyConnect и не давал цепляться к ней. Единственное, что спасало, — LTE.
Теперь стоило бы обратиться к фишкам выставки, но новых на самом деле и не было. Я уже обо всех них писал применительно к другим мероприятиям и тому же RSAC. Уже по традиции у мероприятия есть свое мобильное приложение, которое позволяет сделать все, что нужно — сформировать свое собственное расписание, получить информацию об экспонентах и спикерах, вступить в контакт с другими участниками (если они были зарегистрированы в приложении).
Из сувенирки могу отметить закрывашки окна камеры в ноутбуках. После публикации недавних исследований о возможности «подглядывать» за владельцами уязвимых компьютеров, о том, как защититься от этого, стали писать и говорить многие. Производители сувенирки быстро подсуетились и стали выпускать соответствующие решения. Они недороги и поэтому экспоненты раздавали их направо и налево. Я только за один день набрал штук девять разных «защитных устройств».
Было даже «решение» для смартфона. Простое до безобразия, но не думаю, что оно станет популярным. Это набор обычных одноразовых наклеек 🙂
Из наблюдений: достаточно популярна была тема супергероев и комиксов, которую эксплуатировали многие компании. Ее стали применять и в России, но, как мне кажется, зря. У нас культура иная. Всяческие «Superman» и «Hero» нам чужды, не говоря уже о «Человеках-пауках», «роботах» и тому подобных персонажах. Но на Западе они являются уже частью многолетней истории и поэтому их использование вполне обоснованно и воспринимается нормально.
Набирает популярность sketchnoting, то есть зарисовывание основных мыслей из презентаций. Например, у Tripwire к концу третьего дня весь стенд был заставлен вот такими плакатами, каждый из которых был посвящен одной из тем, прочитанных в течение трех дней.
Но если приход королевы был шуточным, то вот правительство Ее Величества на выставке присутствовал вполне реальное. На стенде HM Government (Her Majestic Government) рассказывалось о роли государства в регулировании рынка кибербезопасности и об усилиях регуляторов в этой области.
Вспоминая свои первые посещения InfoSecurity десятилетней давности, могу отметить, что я не заметил особой разницы. Посмотрите на снимок ниже. На одной его части фотография, которую я делал неделю назад, на другой — фото с InfoSecurity Europe 2005. Вы видите разницу? Я нет.
Все помещение Olympia занято, везде толпится народ, везде активности. А значит этот формат, несмотря на критику в адрес выставки, востребован и будет таковым еще долгое время. Все-таки европейский рынок является достаточно лакомым куском для многих ИБ-игроков и они будут по-прежнему выставляться на InfoSecurity Europe.
Вот мне интересно — какой смысл от выставок по ИБ в век когда всю информацию о продукте можно получить удаленно?
Какой смысл российским компаниям от продуктов представленных на Европейской выставке?
Нужно иметь возможность их нормально приобрести, получать поддержку и т.п. а для этого производитель должен быть представлен на российском рынке, что не всегда справедливо для разных стартапов из Европы.
Имхо — бесполезное мероприятие для нас.
Есть нюансы 🙂 Я про них как раз следующую заметку написал
К слову, закрывалки камер для ноута на БХ уже лет 5 как раздают..,
Ну круто 🙂 Но никто же не делится лучшими практиками с народом. Вот и доходят новации до РФ только спустя пять лет
Получить информацию о паре сотен продуктов удаленно? это задача не из простых. Удаленно можно изучить дай бог пять -десять продуктов одной ниши если знать про их существование, а чтоб понять что глобально поменялось за год своими глазами и какие тренды главенствуют — без выставки не обойтись.
ЗЫ по трендам видно отставание от америки на 2-3 года. Большинство вещей которые отмечены как ключевые в европе — уже давно перестали быть важными в USA.
Ну 400 стендов тоже за 3 дня обойти не просто