Duration 57:25
16+
Play
Talk video

Код ИБ 2017 | Нижний Новгород. Вводная дискуссия: Тренды и угрозы в сфере ИБ

The audio is available to authorized users only
Sign in
Олег Седов
Главный редактор at BISA
  • Video
  • Audio
  • Video
  • Audio
Код ИБ 2017 | Нижний Новгород
November 30 2017, Нижний Новгород, Россия
Код ИБ 2017 | Нижний Новгород
Video
Код ИБ 2017 | Нижний Новгород. Вводная дискуссия: Тренды и угрозы в сфере ИБ
Purchased
In cart
Free
Free
Free
Free
Free
Free
To favorites
1
I like 0
I dislike 0
Purchased
In cart
Free
Free
Free
Free
Free
Free
  • Description
  • Discussion

About speakers

  • Олег Седов
    Главный редактор at BISA
  • Юрий Баевский
    старший преподаватель at НИУ ВШЭ
  • Илья Борисов
    Руководитель службы ИБ at ThyssenKrupp Industrial Solutions
  • Роман Жуков
    Руководитель направления, Продуктовый офис «Иформационная безопасность» at Ростелеком
  • Сергей Ламанов
    Ведущий менеджер по работе с партнерами Центра защиты информации at Конфидент
Эксперт в области информационной безопасности. Окончил Нижегородский Государственный Университет им. Н.И. Лобачевского. Частый спикер и участник ведущих отраслевых мероприятий.

About talk

Главный редактор BISA и маэстро модерации Олег Седов не дал никому заскучать, сделав вводную секцию откровенным разговором о самом главном в отрасли.

С Нижнего Новгорода “Код ИБ” начал подводить профессиональные итоги уходящего года. И вот какими их увидели эксперты вводной секции. 

Сергей Ламанов (Конфидент): “WannaCry, Petya, много круговерти вокруг закона об импортозамещении, выход требований к отечественным ОС”.

Юрий Баевский (НИУ ВШЭ) считает главным трендом года блокчейн и... человеческий фактор. По мнению эксперта, критически важно видеть основным вектором атаки человека, а не техническую систему. Меж тем, природа людей не меняется, и со времен знаменитой аферы сапожника Фойгта значимость человеческого фактора нисколько не уменьшилась, уверен эксперт.

Роман Жуков (Ростелеком): “Мне больше всего запомнилось разоблачение всех трендов, которые есть. Несмотря на то, что все говорят о новых системах защиты SIEM, SOC, защите от таргетированных атак, но если мы вспомним недавние атаки шифровальщиков, там было все максимально стандартно. Все говорят про блокчейн, кибер-страхование, но кто это видел в действии?”

Провожая старый код
Илья Борисов (ThyssenKrupp Industrial Solutions): “Уходящий год оставил ощущение дежа вю, всплыли различные уязвимости, угрозы 20-летней давности.Снова в тренде макровирусы, шифровальщики, баги в редакторам Майкрософта, мы видим, что компании разучились делать патчи. Большие вендоры забыли, что legacy -код надо как-то поддерживать.Хакеры и спецслужбы извлекают что-то древнее, от чего мы не научились защищаться. Люди забыли, что надо патчи устанавливать, ОС обновлять, логировать макросы. Как будто я в юность вернулся, прямо на студенческую скамью - все то же самое”.

И правда, у безопасников немало поводов для самокритики. “Patch tuesday” и патч-менеджмент - вообще незнакомые термины, все еще нет инструментов власти над айтишниками, нарастает количество формальных проектов по аудиту ИБ - в целях “перевода стрелок” после свершившегося инцидента. Немало безопасников в уходящем году лишились работы и профессиональной репутации.

Винтажный 2017-й
“По мне, так история с WannaCry и  все эти винтажные атаки - это стыд для отрасли” - подкинул дровишек Олег Седов (BISA).

“Год - вообще стыд для отрасли”, - согласился Илья Борисов, назвавший самым ярким анти-кейсом года скандальный взлом Deloitte.

Но самой острой темой стали регуляторы. Илья Борисов надеется, что в новом году они станут более ответственными и поймут, что их умножающиеся требования на практике означают огромные  затраты для отечественного бизнеса.

По мнению экспертов, для и без того “закошмаренных” предпринимателей выход может быть со временем в подключении к проектам зонтичной безопасности, а пока стоит присмотреться к сервисам ИБ, подобным тем, что в этом году запустил “Ростелеком.”

“Попытки доверить регуляторам решение своих проблем абсурдны. На пустом рынке, уже более 10 лет назад, ФЗ-152 дал очень большую эффективность, но с тех пор работа регуляторов не смогла повторить этот результат. Новые бумажки, новые распоряжения, а эффективность все падает. Бизнес закошмарили сначала угрозами, а потом комплаенсом. До тех пор пока вы будете продолжать с ними говорить в том же темпе, перемен к лучшему не будет” - подвел честный итог теме Олег Седов.

Share

Cackle comments for the website

Buy this talk

Access to the talk «Код ИБ 2017 | Нижний Новгород. Вводная дискуссия: Тренды и угрозы в сфере ИБ»
Purchased
In cart
Free
Free
Free
Free
Free
Free

Video

Access to all videos «Код ИБ 2017 | Нижний Новгород»
Purchased
In cart
1 000 ₽
1 000 ₽
$16.36
$16.36
€ 14,58
€ 14,58
Ticket

Interested in topic «Information security»?

You might be interested in videos from this event

June 4 2019
Алматы
9
14
информационная безопасность, код иб

Buy this video

Video

Access to the talk 'Код ИБ 2017 | Нижний Новгород. Вводная дискуссия: Тренды и угрозы в сфере ИБ'
Purchased
In cart
Free
Free
Free
Free
Free
Free