«Новая нормальность» – это нынешние непростые условия, которые определяются такими факторами, как:
- превращение практики удалённой работы в стандарт де-факто;
- хакерские атаки на основе «промышленных» подходов к подготовке инструментария и организации кибернападений;
- ужесточающиеся требования регуляторов, в том числе и в части политики импортозамещения;
- жёсткий дефицит квалифицированных кадров.
Сам форум гибко приспособился к «новой нормальности», предложив своим участкам однодневный «интенсив» по самым острым темам ИБ&КБ и предоставив возможность гостям принять участие в мероприятии в offline и online-форматах. До официального открытия форума для гостей был организован бизнес-завтрак «Цифровая трансформация по-русски / Три заповеди в новой жизни CISO».
Среди центральных тем форума – обеспечение безопасности в режимах размывания «периметра» (безопасность удалённой работы), теория и практика борьбы с угрозами вирусов-вымогателей («шифровальщиков»), управление инцидентами ИБ, а также профессиональное развитие и карьерный рост CISO. В этих и ряде других областях участникам Форума был представлен анализ текущей ситуации, опыт лидеров и экспертные мнения.
Особое внимание посетители уделили шоуруму «Все в деле» – более 2-х десятков стендов ключевых вендоров оборудования и услуг для обеспечения ИБ&КБ. Участники представили свои ноу-хау, провели презентации и розыгрыши ценных призов. Активности в данной зоне послужили неотъемлемой частью деловой программы и усилили высокую значимость самого форума.
В «новой нормальности» CISO и возглавляемым им службам приходится обеспечивать уровень информационной безопасности и кибербезопасности, определяемый требованиями отраслевых регуляторов, ФСТЭК и ФСБ. И делать это в рамках бюджетов, которые топ-менеджеры «общего назначения» определяют на нужды ИБ&КБ (как правило, по «остаточному принципу»), опираясь на кадровый потенциал, который обеспечивает деградирующая система образования.
Собственно, с темы кадров и начался митап «Пост-короновирусное время: полёт нормальный?», модератором которого выступил Алексей Лукацкий, с ходу предложивший темы кадровых перестановок в верхних эшелонах департаментов ИБ&КБ и особенностей выстраивания отношений CISO с топ-менеджментом «общего назначения».
По результатам обмена мнениями среди спикеров митаповской сцены, представлявших «Ростелеком», «S7 Информационные технологии», Rambler&Co., «Азимут», «Транскапиталбанк», «Тинькофф», «Аванпост», ФТС России, наиболее демократично и удобно в контексте нужд CISO оказались выстроенными отношения внутри «Тинькофф» (слава матричной структуре управления!).
Также форум традиционно затронул вопросы профессионального развития и технологий карьерного роста CISO. Помимо митапа эта тема поднималась в ходе дискуссии «Профессиональное развитие директора по информационной безопасности». Выступившие на ней Алексей Гусев (Российская академия госслужбы при Президенте РФ, АКБ Центрокредит), Антон Кокин (Трубная металлургическая компания), Александр Лимонов (Леруа Мерлен Восток), Руслан Ложкин (Абсолют Банк) и Юрий Плужник (KPMG Russia and the CIS) на основе своей практической деятельности осветили вопросы самообразования, «гитхабизации» ИБ, обсудили плодотворность практики участия в киберучениях.
И хотя формальная тема трека «Кибербезопасность, будущее и ИИ. Аналитика и машинное обучение» не предвещала обсуждения кадровых проблем, и здесь были затронуты вопросы оптимизации кадрового обеспечения и подбора кадров в целом – в рамках докладов «КБ с нуля: руководство для CISO» (Илья Зуев, Rambler&Co), «Аутсорсинг информационной безопасности – операционная эффективность или дополнительные риски?» (Рустем Хайретдинов).
В обсуждении угроз со стороны хакеров центральной была тема программ-«вымогателей» («шифровальщиков»). Здесь нельзя не отметить исчерпывающе полный доклад по этой теме Алексея Лукацкого, который до последнего винтика разобрал подноготную «шифровальщиков», сформулировал ряд рекомендаций для CISO и озвучил ряд пожеланий в адрес регуляторов.
Касаясь темы о борьбе с инсайдерством, особенно хотелось бы отметить инновационное решение компании EveryTag, представленное в ходе блиц-трека «Вести, обзоры, исследования». После этого у стенда компании постоянно толпились заинтересованные лица.
Что касается безопасности «удалённой работы», похоже, что многие проблемы связаны не с отсутствием возможностей ее обеспечить, а с неиспользованием тех возможностей, которые уже имеют десятилетнюю историю и представляются как новинки на новом витке своего развития.
Подводя итоги форума, уместно усомниться в необходимости разговоров о какой-то «новой нормальности». Есть нерешённые старые проблемы – дефицит квалифицированных кадров и «остаточный принцип» в отношениях с ИБ&КБ в масштабах от организации/предприятия и до государства. Как следствие – прорехи, например, в оснащении дистанционного формата работы и легитимизация отставания в «гонке за лидером» (в качестве которого выступает хакер) как базовой концепции цифровой трансформации.
Также отметим, что была сохранена «классика» CISO-Форума – клубная атмосфера общения и возможность контактов с практикующими гуру и визионерами российской кибербезопасности в формате личных встреч, во время общих дискуссий, во время семинаров и тренингов.
Генеральным партнёром Форума выступила компания Check Point Software Technologies, также партнерами форума стали: Аванпост, Security Vision, CTI, Group-IB, PaloAlto Networks, Skybox Security, ITD Group, RuSIEM, «Новые технологии безопасности» (НТБ), КРОК, EveryTag, «Атом Безопасность», «Код безопасности», «СёрчИнформ», Cymulate, RiskIQ; iDM, ЦИБИТ, Fortinet, Тайгер Оптикс и SentinelOne.