Код ИБ 2017 | Екатеринбург. Вводная дискуссия: Тренды и угрозы в сфере ИБ

Вводная сессия традиционно подняла все самые горячие темы.“Драйверов влияющих на то, куда движется рынок, какие темы актуальны,не так много. Один из них - инциденты, которые сейчас происходят, и о которых мы регулярно узнаем из новостей. Второй - регуляторы, которые устанавливают требования” - отметил Алексей Комаров, посвятивший в основной программе целый доклад нашумевшему 187-ФЗ о безопасности критической инфраструктуры.

Специально приглашенный эксперт Николай Киршин (ФСТЭК) отметил, что на практике информационной безопасностью в компаниях часто занимаются люди, бесконечно далекие от этой темы, и это является проблемой.

Евгений Царев, уверенный, что границы между ИТ и ИБ окончательно размылись, посоветовал безопасникам  внимательно изучать закон и пообещал, что многие в ближайшие год-два побывают в суде. Как этого избежать он рассказал позже на своем мастер - классе по практике судебных разбирательств в области ИБ.

Константин Сергеев (Монетка) выразил мнение, что основные угрозы исходят от персонала, у функции ИБ должен быть хозяин. В то же время среди безопасников мало профессионалов.

Не нужно хаять регуляторов, все, что сейчас происходит,  это повод задуматься, и при желании можно найти бесплатные средства ИБ всех классов - уверен Максим Степченков.

С ним согласен и Евгений Царев, отметивший, что у наших зарубежных коллег “стратегия комплаенса, может быть, во многом более верная, но косты, которые возникают в связи с этим, не всегда разумны. В России несмотря на большой объем регуляторных требований, последствия их несоблюдения порой не столь значительны”. И привел кейс, в котором европейская поликлиника заплатила 200 тысяч фунтов за обеспечение двухфакторной аутентификации во имя комплаенса.

В ночь, когда СОВы молчали
Petya и WannaCry - атаки, начавшиеся поздно вечером в пятницу, до сих пор рождают споры о том,  кто виноват - айтишники или безопасники?

Кто должен заниматься администрированием сложных средств защиты типа WAF? Эти вопросы пока остаются без ответа. Меж тем, Максим Степченков отметил рост числа именно сложных проектов на фоне острого дефицита кадров.

Алексей Комаров проповедует аудит и пентесты, а Евгений Царев считает, что для большинства компаний пока что даже наличие работающего антивируса - великое благо.