Код ИБ 2017 | Челябинск

October 12, 2017ЧелябинскРоссия
Watch
Add to favorites
17Докладчиков
18Докладов
0Кейсов
7Часов контента
This page was created based on publicly available data without event host participation.
If you represent Агентство бизнес-событий Экспо-Линк - please contact us

About the Event

Челябинские безопасники назвали 10 главных проблем ИБ

 

Традиционно не обошлось без насыщенной секции о трендах с участием ИБ-селебрити.

 

В самом ее начале Илья Шабанов (Anti-Malware.ru) развернул красочную картину эволюции киберпреступности.

 

“Киберпреступность - это не какие-то одиночки. Это организованные преступные группы, зачастую обладающие всеми атрибутами ИТ-компаний, штатом разработчиков, рисечеров, у них есть даже свой саппорт плюс новейшие технологии и инфраструктура, и их достаточно много. Во многом они опережают индустрию ИБ на несколько лет”.

 

По словам эксперта, сейчас особо опасны атаки на КВО (вплоть до взломов АЭС), продвинутая социальная инженерия, системные  проблемы : устаревшее ПО, средства и методы. Госрегулирование не помогает, а тормозит. У большинства компаний нет понимания,как защищаться, не хватает специалистов.


Максим Степченков (IT-task) отметил, что эти тенденции были еще 5 лет назад,но растут масштабы, растет рынок заработка на уязвимостях. По словам эксперта, индустрию двигает новое поколение, у которых хакерство в крови,они выросли на подобных героях.

 

По словам Ильи Шабанова кибервойны - это реалии сегодняшнего дня. К темным силам причисляют уже не только пресловутых “русских хакеров”, но и киберприступный “госзаказ” таких стран как КНДР, США, Китай.

 

В числе других сложившихся “анти-брендов” много зловредов, которые, подобно стихийным бедствиям в физическом мире, носят звучные имена: знакомьтесь, ботнет Mirai, вредоносы Judy, Xavier, группировки BlackEnergy и ShadowBrokers. С последним именем связано начало эпидемии целенаправленных атак. В числе жертв “прославились” Инвитро,Роснефть, Maersk и др.

 

Что делать?

 “Большинство проблем решается своевременной установкой обновлений. Если у вас самые современные средства защиты, но их никто не обновляет,не обслуживает, их логи никто не смотрит, какой от них толк?” - отметил Алексей  Комаров (УЦСБ).

 

Меж тем, выгоды ИБ для ТОПов не очевидны, отсюда финансирование пробуксовывает. По-прежнему часты ситуации, когда в эксплуатацию вводится дорогостоящая система, а ресурсов на ее ИБ не выделяется.

 

Соблюдение требований регуляторов не спасает от актуальных угроз в общей массе, хотя бы в силу их недостаточности. В банковской сфере, по данным исследования Евгения Царева (RTM Group), лишь “4% всех требований имеют правовые последствия”

 

Хорошая новость: на подходе закрепленные законом штрафы и уголовная ответственность для тех, по чьей вине внутри компании произошли компьютерные инциденты.

 

Наводить ИБ-дисциплину безопасники, конечно же, должны с себя. По мнению Максима Степченкова, чем строже,тем лучше: “Не установил обновление - не ушел домой”“Дела наши очень плохи: много угроз, никакой ответственности. Но люди в зале без работы не останутся” - подвел итог сессии Илья Шабанов.

 

В основной части конференции прошли мастер-классы и доклады по ключевым технологиям, лучшим практикам, нюансам управления ИБ,тонкостям защиты КИИ.


Горячая десятка Кода ИБ. Челябинск - 2017

 

В заключительной секции модератор Максим Степченков меньше чем за час дал экспертные ответы на самые горячие вопросы ИБ по версии местного сообщества,в числе которых

 

1)ИБ-образование

2)импортозамещение

3)шифровальщики

4)аутсорсинг ИБ, ИБ в облаках

5)ИБ в малом бизнесе, бюджетные СЗИ

6)отставание средств защиты от реальных угроз

7)низкая ИБ-грамотность

8)сращение ИБ с правовыми аспектами

9)поиск общего языка с топ-менеджментом

10)усиление регуляторики в области ИБ

Share

Featured Speakers

Илья Шабанов

Управляющий партнер at Anti-Malware

Алексей Комаров

Региональны представитель at УЦСБ

Евгений Царев

Эксперт at RTM Group

Максим Степченков

Исполнительный директор at IT-Task

Александр Орда

Региональный представитель в УФО в корпоративном сегменте at InfoWatch
See all speakers
Watch

Featured Sessions

Алекей Никитин
Руководитель направления информационной безопасности at Ростелеком
Available
In cart
Free
Free
Free
Free
Free
Free
Максим Степченков
Исполнительный директор at IT-Task
Available
In cart
Free
Free
Free
Free
Free
Free
see all (18)

Get access to videos

Доступ ко всем записям докладов мероприятия
Get access to all videos “Код ИБ 2017 | Челябинск”
Available
In cart
Free
Free
Free
Free
Free
Free
Ticket
Share

Event Organizer

logo
Host committee: Поздняк Ольга Евгеньевна, 73432394060