Видеозапись Код ИБ Екатеринбург

По следам екатеринбургского “Кода ИБ”

Объехав в этом году уже 17 городов, Кот ИБ у себя на родине, помимо стандартной программы, впервые закатил хакатон - с горячими темами и фасилитаторами.

Однако в начале конференции традиционно обсудили тренды. “Несовершенные бизнес-процессы и отсутствие точек контроля - основные источники потерь”  - полагает Константин Сергеев (ТС Монетка). В то же время специалиста по безопасности используют зачастую как щит, закрывая им несовершенный бизнес-процесс.  

“Сколько должно быть специалистов по безопасности? Ни одного! Если правильно сформированы бизнес-процессы, поставлены контрольные точки, специалист по безопасности вообще не нужен” - уверен эксперт. 

Налицо новое понимание роли безопасника: “Мы должны формировать грамотные бизнес-процессы, которые не допускают рисков. А риски - это что? Сочетание уязвимостей и угроз”. 

Хорошо, если служба ИБ разбирается в угрозах и может оценивать риски, а не занимается только физической безопасностью, полагает и Максим Степченков (АйТи Таск). “Идеально, когда в организации есть три службы:  ИТ, ИБ, а есть технологическая ИБ, которая находится на стыке. Одни занимаются больше рисками нормативной документации, другие -техническими решениями с точки зрения ИБ, третьи - ИТ” - продолжает эксперт .

Остро стоит вопрос подготовки кадров. По мнению представителя Управления ФСТЭК России, учебные заведения готовят “специалистов-потребителей”, не готовых к принятию решений и ответственности.

Однако часто зарплатные аппетиты молодых специалистов выглядят абсурдно: “Компании не хотят нанимать студентов? Они хотят, просто студенты офигели” - возмущается Максим Степченков. Что же касается возможностей для трудоустройства, то “тут все зависит от региона, но в Москве компаний тьма”. Чтобы не быть голословными, спикеры поделились открытыми вакансиями своих компаний с аудиторией. 

Также Максим Степченков посоветовал работодателям лучше мотивировать сотрудников, а тем безопасникам, кто не может найти работу, “заниматься самообучением, чтобы стать более специализированным персоналом”.

В числе не очень многих вещей, которые радуют безопасника, успехи новых технологий. Например, биометрии, и, в частности, системы распознавания лиц, которая уже сегодня позволяет, например, идентифицировать всех покупателей в магазине, что в ближайшие 5 лет, по прогнозу Константина Сергеева, приведет к значительному сокращению краж (а пока это преступление № 1, составляющее  более 50% от всех правонарушений).

Среди упомянутых трендов также оказались КИИ, ГосСОПКА, новые ГОСТы для компаний финансового сектора (например, об обязательных аудитах и биометрической системе для банков), а также вступившие в силу требования по SWIFT.

После большой программы докладов о технологиях и управлении ИБ, безопасников ждала “Горячая десятка” в экспериментальном формате хакатона. Участники смогли проявить весь свой креатив в решениях самых наболевших ИБ-проблем.