CISO Forum 2022 – одно из наиболее значимых событий в сфере информационной безопасности. В этом году он традиционно собрал большую аудиторию – более 500 гостей – представителей служб и департаментов информационной безопасности (ИБ) и кибербезопасности (КБ) на уровне CISO (директоров ИБ&КБ) и CIO, а также ведущих сотрудников и экспертов соответствующих подразделений сферы ИБ&КБ. Спикерами стали представители IT-сферы, банковской отрасли, финтех, фарма, ритейл, FMCG – всего было представлено более 20 отраслей экономики.
Официальными партнерами форума выступили ведущие игроки рынка ИБ, такие компании, как: Aqua, Криптопро, MULTIFACTOR, TERRALINK, Гарда Технологии, Security Vision, Check Point Software Technologies, Mont Group of companies, «Новые технологии безопасности» (НТБ), Staffcop, Astra Linux. Среди партнеров форума также компании «СёрчИнформ», IBS Platformix, Infowatch, Информзащита Системный интегратор, Space Bit, ДиалогНаука, RuSIEM, Фродекс, УЦСБ, IT TASK, Тайгер Оптикс, Xello, Ideco.
Активность в зоне шоурум – неотъемлемая часть деловой программы CISO Forum, которая подчеркивает важность для рынка самого мероприятия. В этот раз также было представлено несколько десятков стендов ведущих вендоров оборудования и услуг для обеспечения ИБ&КБ, которые рассказали о свои последних достижениях, провели презентации и викторины.
Мероприятие получилось очень насыщенным. В течение одного дня прошло более 15 различных панелей, мастер-классов, дискуссий, бизнес-завтраков и других форм делового общения.
Форум – это не только возможность выступить CISO и поделиться своим опытом и наболевшими проблемами, но и прекрасная возможность для живого общения, которой воспользовались в этом году очень многие эксперты.
Магистральная тема форума «Выйти за пределы» как нельзя лучше отражает абсолютно новую реальность, в которой оказалась не только отрасль ИБ, но и вся страна в результате введения беспрецедентных санкций со стороны западных государств. Не случайно пленарная дискуссия в этот раз получила название «Если завтра война, если завтра в поход… Один день из новой жизни CISO», модератором которой выступил Алексей Лукацкий. Времени для обсуждения всех заявленных вопросов как обычно не хватило и все-таки целый ряд насущных проблем удалось затронуть. Среди них:
- ИБ в текущей геополитической обстановке: поставки, импортозамещение, актуальные меры по информационной безопасности;
- санкции против российских игроков рынка ИБ;
- готовность стратегии ИБ к работе в условиях железного занавеса;
- почему SANS перестал учить российских ИБшников? Проблемы подготовки специалистов внутри России;
массовый отток специалистов из России – миф или реальность? смена локаций и «утечка мозгов»; - виртуальный CISO – целесообразность такой модели аутстаффинга CISO.
В ходе пленарной секции девять руководителей ИБ российских компаний, представляющих разные сферы экономики – авиацию, банки, госорганы, энергетику и диджитал – отвечали на вопросы модератора. Среди них: директор департамента информационной безопасности банка «Тинькофф» Дмитрий Гадарь; директор по инфраструктуре компании «S7 Информационные технологии» Сергей Гук; глава подразделения информационной безопасности Райффайзенбанка» Илья Зуев; представитель Газпромбанка Артем Калашников; начальник управления информационной безопасности Федерального Фонда обязательного медицинского страхования Дмитрий Костров; онлайн спикер CISO, RAOS Project, ROSATOM Алексей Митюшов; CSO, hh.ru, Виталий Терентьев; ИБ директор Ассоциация ФинТех Александр Товстолип; CISO, «Яндекс Банк», Лев Шумский.
В начале дискуссии Алексей Лукацкий поинтересовался у коллег, как изменился их сон после 24-го февраля. В ходе опроса удалось выяснить, что CISO все-таки спят, хотя и меньше, чем в прошлом году.
Некоторые проводили на работе более 14 часов, а иногда и ночевали в офисе. Главной причиной для беспокойства стали даже не кибератаки, число которых критически возросло, а приостановление деятельности в России многих иностранных вендоров, в результате чего CISO пришлось решать огромное количество новых, ранее незапланированных задач.
Логичный вопрос – чем можно заменить иностранные решения – вызвал вполне ожидаемый ответ спикеров, что выбор, к сожалению, не богат.
Практически в каждой продуктовой нише в сегменте ИБ есть 1-2 российских решения, однако их качество, управляемость, производительность, масштабируемость оставляет желать лучшего. Причем, если предприятия малого и среднего бизнеса еще могут в той или иной степени использовать отечественные продукты, то для крупного бизнеса это невозможно, в силу масштаба их деятельности.
Так, отвечая на вопрос Алексея Лукацкого, почему для «Райффайзенбанка» все-таки в приоритете переход на open source и чем не устраивают отечественные решения, глава подразделения информационной безопасности Райффайзенбанка» Илья Зуев сказал, что финансовая организация имеет достаточно большую инфраструктуру и «российские вендоры просто не тянут такие объемы».
«У нас есть колеса, рамы, кабина, ходовые части, салон. Теперь из этого отечественного лего нужно что-то собрать, – так описал ситуацию представитель Газпромбанка Артем Калашников. – Реально проблема заключается в том, что многие российские продукты есть, но их функционал и производительность меньше, чем это необходимо, например, для крупных организаций. Почему? Потому что раньше их производили совсем для других задач и больше вкладывались в западное программное обеспечение. Теперь понятно, что нужно развить отечественные решения.
Причем, важно собрать целостную конструкцию – железо, платформы, виртуализация, бизнес-приложения. Такие кейсы будут актуальны».
Директор по инфраструктуре компании «S7 Информационные технологии» Сергей Гук считает, что в России не созданы собственные экосистемы: «Повторить, грубо говоря, майкрософтовскую экосистему даже через набор сервисов сейчас практически нереально. Та же история с мобильными устройствами, если мы говорим об Apple.
Возникающие трудности можно обходить различными способами, но есть вещи, которые нужно просто признать».
«Управление мобильными устройствами оставляет желать лучшего по понятным причинам. Потому что на текущий период риски, которые нужно закрывать, закрыть невозможно», – отметил эксперт.
По мнению вице президента, директора департамента информационной безопасности банка «Тинькофф» Дмитрия Гадаря, на российском рынке не хватает виртуальных рабочих мест, не покрыты такие классы решений, как динамические и статические анализаторы кода.
«По защите облачной инфраструктуры есть один вменяемый вендор в РФ, остальные пока не подтянулись. И то этот вендор предлагает пассивные решения, которые будут иметь смысл при сильном security operation center , а сами по себе работать не будут», – отметил Дмитрий Гадарь.
ИБ директор Ассоциация ФинТех Александр Товстолип назвал нынешнюю ситуацию сложной, поскольку организация, которую он представляет, было тесно связана с работой иностранных вендоров.
По словам эксперта, если на российском рынке существуют аналоги, которые с функциональной точки зрения являются удовлетворительными, то Ассоциация ФинТех переходит на такие решения. «Мы ищем альтернативы, но вариантов не особенно много», – подчеркнул Александр Товстолип.
Среди российских решений, отвечающих современным потребностям и требованиям эксперты назвали только SIEM и антивирус.
Проблема квалифицированных кадров ИБ была одной из центральных в ходе дискуссии. По словам экспертов, реальная статистика не подтверждает массового отъезда специалистов ИТ, и тем более ИБ в другие страны,
CSO, hh.ru, Виталий Терентьев отметил, что согласно «статистическим данным, нет никакой волны якобы уехавших. Те, кто уехал, сделали бы это независимо ни от каких событий, потому что давно были готовы к этому. А у большинства нет никакого желания уезжать. Сейчас наблюдаются потери среди элитных кадров ИБ, но война за специалистов высочайшего класса шла всегда».
Более того, эксперты прогнозируют рост влияния ИБ и повышение оценки важности мер безопасности на предприятиях, в результате чего можно ожидать увеличения зарплат в отрасли.
Завершилось пленарное заседание темой, которая вызвала неожиданный интерес аудитории, нужны ли организациям виртуальные CISO (vCISO) – это специалисты, работающие по принципу кризисного менеджера, который, не являясь штатным сотрудником, решает краткосрочные задачи, готовит для предприятия план действий, затем контролирует его исполнение, тратя при этом несколько часов своего времени в неделю.
Это достаточно востребованная модель аутстаффинга CISO для компаний малого и среднего бизнеса. Безусловно, возникает вопрос, может ли информационная безопасность быть только проектом, а не процессом и какова степень ответственности виртуального CISO за результаты своей деятельности. Такая модель работы подойдет не всем организациям, но ряду предприятий она действительно могла бы быть полезной.
В рамках форума с приветственным словом генерального партнера мероприятия выступил руководитель направления сетевой безопасности компании Positive Technologies Денис Батранков. Эксперт поделился с аудиторией своим видением того, какие реальные шаги в плане защиты информации необходимо предпринять на сегодняшний день, рассказал об импортозамещении экспертизы в безопасности, о технических и организационных мерах ИБ. Он акцентировал свое внимание на том, что необходимо в первую очередь озаботиться критическими для бизнеса рисками, реализация которых может привести к полной остановке работы предприятия.
Гости форума имели возможность принять участие в круглом столе «Маркетинг в ИБ: доверяй, но проверяй», который, не смотря на всю серьезность поднимаемых проблем, прошел как интересное захватывающее шоу, благодаря его модераторам – руководителю службы ИБ «СО ЕЭС» Льву Палею и руководителю практики кибербезопасности компании ТерраЛинк Евгению Питолину. В ходе круглого стола свою точку зрения на новую реальность и актуальные вопросы безопасности представили: CISM Information Security & License compliance Officer CIS, GISC Manager Russia, Bayer Артем Воробьев; директор департамента информационной безопасности Московского кредитного банка Вячеслав Касимов; CISO, «СберМаркет» Максим Мельников; онлайн-спикер - директор по информационной безопасности компании «Леруа Мерлен Восток» Александр Лимонов; директор департамента развития ИБ компании «Ростелеком» Денис Горчаков; руководитель направления сетевой безопасности компании Positive Technologies Денис Батранков; операционный директор Межрегионального информационно-расчетного центра (МИРЦ) Мона Архипова.
Практическая часть программы была разделена на несколько крупных тематических треков и технологических панелей:
- война и мир в киберпространстве. Антикризисные кейсы в деталях;
- безопаснику на заметку. Юридические аспекты информационной безопасности.
- кибербезопасности как основной актив. Тренды кибербезопасности;
- хроники кибербезопасности 24/7. Какие ноу-хау выбрать сегодня?
- кибервойнам и кибервоинам в деле. Управлению инцидентами: как сегодня противостоять атакам;
- безопаснику на заметку. Юридические аспекты информационной безопасности.
Традиционно форум завершила серия мастер-классов. На первом из них «На код вперед. Современная идентификация и аутентификация» Алексей Лукацкий рассказал о различных аспектах IAM, о факторах, технологиях, сценариях идентификации и аутентификации.
Мастер-класс «Пожарная команда: взаимодействие ИТ и ИБ во время «идеального шторма», ведущим которого выступил директор по росту, BI.ZONE, Рустем Хайретдинов, был посвящен вопросам проведения грани между business contuinity и киберустойчивостью в цифровой системе, разделения бюджета и ответственности между ИТ и ИБ.
На мастер-классе под руководством руководителя практики кибербезопасности компании ТерраЛинк Евгения Питолина речь шла о проблемах общения CISO с руководством компании, о том, что нового могут дать безопасники бизнесу в условиях кризиса и как сделать ИБ конкурентным преимуществом.
Подводя итоги Форума нужно отметить, что в этом году он действительно прошел «за пределами» обыденной реальности, в абсолютно новых для всех участников рынка условиях, когда ковидные ограничения двух последних лет кажутся незначительными и легко решаемыми вопросами в свете новых угроз и вызовов. Действительно, неотложных важных проблем – масса и сроки их решения прогнозировать сложно. Однако в том, что дорогу осилит идущий, сомневаться не приходится. И CISO Forum – это очередной важный шаг на пути к осознанию и выработке общих подходов к безопасности в новых экстремальных условиях. Поэтому клубная атмосфера мероприятия, возможность общения с признанными экспертами ИБ не только во время дискуссий, семинаров, тренингов, но и в кулуарах за чашкой кофе, обмен мнениями, эмоциями и «наболевшим» были особенно важны в этом году.