Участники CISO-Форума 2021 обсудили вопросы информационной безопасности в условиях «новой нормальности»

Генеральным партнёром Форума выступила компания Check Point Software Technologies, представив свое видение развития средств ИБ под влиянием мировой пандемии 2020 и обновленную линейку продуктов для защиты пользователей и их данных на «удаленке».

Партнерами форума стали компании - ведущие игроки рынка ИБ, такие, как: Аванпост, Security Vision, CTI, Group-IB, PaloAlto Networks, Skybox Security, ITD Group, RuSIEM, «Новые технологии безопасности» (НТБ), КРОК, EveryTag, «Атом Безопасность», «Код безопасности», «СёрчИнформ», Cymulate, RiskIQ; iDM, ЦИБИТ, Fortinet, Тайгер Оптикс и SentinelOne.

Особого внимания заслужил шоурум «Все в деле» - более 2-х десятков стендов ключевых вендоров оборудования и услуг для обеспечения ИБ&КБ. Участники представили свои ноу-хау, провели презентации и розыгрыши ценных призов. Активности в данной зоне послужили неотъемлемой частью деловой программы и усилили высокую значимость самого форума.

«Новая нормальность» – это нынешние непростые условия, которые определяются такими факторами, как:

• превращение практики удалённой работы в стандарт де-факто;
• хакерские атаки на основе «промышленных» подходов к подготовке инструментария и организации кибернападений;
• ужесточающиеся требования регуляторов, в том числе и в части политики импортозамещения;
• жёсткий дефицит квалифицированных кадров.

В «новой нормальности» CISO и возглавляемым им службам приходится обеспечивать уровень информационной безопасности и кибербезопасности, определяемый требованиями отраслевых регуляторов, ФСТЭК и ФСБ, в рамках тех бюджетов, которые топ-менеджеры «общего назначения» определяют на нужды ИБ&КБ (как правило, по «остаточному принципу»), и опираясь на тот кадровый потенциал, который обеспечивает деградирующая система образования.

Собственно с темы «кадров» фактически и начался митап «Пост-короновирусное время: полёт нормальный?», модератором которого выступил Алексей Лукацкий, с ходу предложивший тему кадровых перестановок в верхних эшелонах департаментов ИБ&КБ и особенностей выстраивания отношений CISO с топ-менеджментом «общего назначения».

Судя по дискуссии, общий уровень компетенций верхних эшелонов ИБ&КБ «на круг» не изменился: не было упомянуто о серьёзных потерях в кадровом составе, как не появились новые яркие личности.

Что же касается вопросов взаимодействия CISO с менеджментом «общего назначения» компании, то по результатам обмена мнениями среди спикеров митаповской сцены, представлявших «Ростелеком», «S7 Информационные технологии», Rambler&Co., «Азимут», «Транскапиталбанк», «Тинькофф», «Аванпост», ФТС России, наиболее демократично и удобно в контексте нужд CISO оказались выстроенными отношения внутри «Тинькофф» (слава матричной структуре управления!).

Хотя, с другой стороны, можно ли было бы ожидать каких-либо претензий по части общения и возможностей договариваться внутри организации со стороны человека, руководящего ИБ в ранге вице-президента, директора департамента информационной безопасности.

Форум традиционно плотно затронул вопросы собственного профессионального развития CISO и технологий его карьерного роста.

Помимо митапа, эта тема поднималась в ходе дискуссии «Профессиональное развитие директора по информационной безопасности». Выступившие на ней Алексей Гусев (Российская академия госслужбы при Президенте РФ, АКБ Центрокредит), Антон Кокин (Трубная металлургическая компания), Александр Лимонов (Леруа Мерлен Восток), Руслан Ложкин (Абсолют Банк), Юрий Плужник (KPMG Russia and the CIS) на основе своей практической деятельности осветили вопросы самообразования, «гитхабизации» ИБ, обсудили плодотворность практики участия в киберучениях.

И хотя формальная тема трека «Кибербезопасность, будущее и ИИ. Аналитика и машинное обучение» не предвещала обсуждения кадровых проблем, и здесь были затронуты вопросы оптимизации кадрового обеспечения и подбора кадров в целом в рамках докладов, посвящённых более общим вопросам – «КБ с нуля: руководство для CISO» (Илья Зуев, Rambler&Co), «Аутсорсинг информационной безопасности – операционная эффективность или дополнительные риски?» (Рустем Хайретдинов).

Сам Форум гибко приспособился к «новой нормальности», предложив своим участкам однодневный «интенсив» по самым острым темам ИБ&КБ и предоставив возможность гостям принять участие в мероприятии в offline и online форматах.

Среди центральных тем Форума – обеспечение безопасности в режимах размывания «периметра» (безопасность удалённой работы), теория и практика борьбы с угрозами вирусов-вымогателей («шифровальщиков»), управление инцидентами ИБ и собственное профессиональное развитие и карьерный рост CISO.

В этих и ряде других областях участникам Форума был представлен анализ текущей ситуации, опыт лидеров и экспертные мнения.

До официального открытия форума для гостей Форума был организован бизнес-завтрак «Цифровая трансформация по-русски / Три заповеди в новой жизни CISO».

После бизнес-завтрака, в ходе которого своими мыслями с гостями Форума поделились директор по корпоративной безопасности Ozon Дмитрий Мананников, вице-президент, директор департамента информационной безопасности «Тинькофф» Дмитрий Гадарь и директор департамента специальных проектов hh.ru Виталий Терентьев, CISO-Форума 2021 был официально объявлен открытым и с приветственным словом к участникам мероприятия обратился Василий Дягилев, генеральный директор Check Point Software Technologies в России.

Последующая насыщенная программа Форума включила в себя уже упомянутый митап «Пост-короновирусное время: полёт нормальный?»;

дискуссионный трек «Ransomware: больной вопрос для службы безопасности. Операция «Ы» и цифровальщики» и параллельную блиц-панель, на которой были представлены активно обсуждаемые новости, обзоры перспективных технологий и ислледований;

технологические панели «Openspacetechnology. Какие ноу-хау позволят обеспечить безопасность сегодня?» и «Управление инцидентами на самом деле»;

учебно-информационные треки «Кибербезопасность, будущее и ИИ. Аналитика и машинное обучение», «Профессиональное развитие CISO», «Загляни в мозг хакера. Всё что хотели знать».

В том, что касается темы угроз со стороны хакеров, то центральной была, пожалуй, тема программ-«вымогателей» («шифровальщиков»). И здесь нельзя не отметить исчерпывающе полный доклад по этой теме Алексея Лукацкого, который «до последнего винтика» разобрал подноготную «шифровальщиков», сформулировал ряд рекомендаций для CISO и озвучил ряд пожеланий в адрес регуляторов.

Касаясь темы о борьбе с инсайдерством, особо хотелось бы отметить инновационное решение в этой области компании EveryTag, представленное в ходе блиц-трека «Вести, обзоры, исследования», после чего у стенда компании постоянно толпились заинтересованные лица.

Что же касается безопасности «удалённой работы», то, похоже, что многие проблемы до сих пор связаны не с отсутствием возможностей обеспечить безопасность, а с неиспользованием тех возможностей, которые уже имеют историю лет в десять и представляются как новинки на новом витке своего развития.

Подводя итоги Форума уместно усомниться в необходимости разговоров о какой-то «новой нормальности». Есть нерешённые старые проблемы – дефицит квалифицированных кадров и «остаточный принцип» в отношениях с ИБ&КБ в масштабах от организации/предприятия и до государства.

Как следствие – прорехи, например, в оснащении дистанционного формата работы и легитимизация отставания в «гонке за лидером» (в качестве которого выступает Хакер) как базовой концепции цифровой трансформации.

Возвращаясь же к Форуму, следует отметить, что в условиях «новой нормальности» была сохранена «классика» CISO-Форума – клубная атмосфера общения и возможность контактов с практикующими «гуру» и визионерами российской кибербезопасности до, во время и после Форума в форматах личных встреч, во время общих дискуссий, в ходе проведения семинаров и тренингов.