5 декабря в Москве прошла конференция Код информационной безопасности ИТОГИ. Практикующие профессионалы в сфере безопасности, в компании производителей российского программного обеспечения обсудили главные тренды уходящего года и озвучили свои ожидания от грядущего.
Согласно опросу организаторов мероприятия, 13% респондентов-безопасников отметили, что в 2019 году их компании испытали серьезные проблемы в сфере ИБ, ставившие под угрозу существование бизнеса. При этом более 40% участников опроса сообщили, что этот год для них прошел гладко, и инциденты обошли их стороной.
УТЕЧКИ ИНФОРМАЦИИ – УГРОЗА 2019/2020
Серьезной проблемой 2019 года эксперты конференции назвали рост числа утечек информации из компаний, которые случались и в финансовой сфере, и в отрасли телекоммуникаций. Положительную тенденцию в этом ключе отметил Лев Палей (СО ЕЭС), сказав, что растет и уровень публичности в вопросах произошедших инцидентов. Компании стали проявлять открытость при расследовании утечек и взломов. Трендом для отрасли, по его мнению, становится, обсуждение инцидента и механик его недопущения в будущем.
«БУМАЖНАЯ БЕЗОПАСНОСТЬ»
Алексей Лукацкий (Cisco), выступавший модератором дискуссии, напомнил участникам о выходе в свет в уходящем году новых нормативных актов, регулирующих тему ИБ. «Для многих специалистов отрасли появление свежих норм и регламентов становится поводом для получения бюджета на обеспечение ИБ: персоналу отдела таким образом проще доносить до руководства необходимость приобретения продуктов защиты», - комментирует эксперт. В продолжении темы пользы нормативных документов высказался Лев Палей: «Базовые термины ИБ, благодаря законам, которые вынуждены читать все специалисты отрасли, становятся более понятными сообществу. Коммуникации в профессиональной среде становятся проще».
Однако у многочисленных регламентов и норм есть и обратная сторона медали. Такого мнения придерживается Денис Горчаков (OKS Group): «Без пристального внимания регуляторов к своей сфере деятельности живется проще». Эксперт полагает, что, проходя сквозь множество различных ведомств и комиссий, изначально правильный замысел, заложенный в нормативный акт, искажается и теряет свою суть, превращаясь в помеху для эффективной работы компании.
БЕЗОПАСНОСТЬ – ЭТО ПРОЦЕСС
Еще один тренд отрасли озвучил Евгения Волошин (BI.Zone): «Люди перестали ждать таблетку, которая решит все их проблемы в ИБ за один прием, они ходят видеть результат не моментально, а в процессе». В этой связи многие профессионалы ИБ вновь взялись за compliance. Безопасники осознали, что «бумажки» тоже нужны, и только с помощью документов можно реализовать непрерывность процесса ИБ в компании. «Кроме того, - продолжает эксперт, - для меня в этом году стал заметен профессиональный рост коллег из компаний-заказчиков: их запросы на услуги вендоров и интеграторов становятся более высокими по уровню зрелости, их все больше интересует выстраивание непрерывного процесса ИБ».
КУДА УХОДЯТ ЦЕННЫЕ КАДРЫ?
Вечным вопросом на любой конференции по информационной безопасности является вопрос кадров. Квалифицированного персонала остро не хватает на рынке, - это отмечают все эксперты Кода ИБ. Алексей Лукацкий озвучил версию, что люди, обладающие набором компетенций по выстраиванию безопасности как процесса, при этом разбирающиеся в документации ИБ и умеющие работать с инцидентами, встречаются крайне редко. «Но если даже такие кадры появляются, их быстро «хантят» такие компании как Сбербанк, BI.Zone и Солар». Евгений Волошин, будучи представителем компании BI.Zone, справедливо дополнил, что благодаря такому «хантингу» происходит рост заработных плат в среднем по отрасли, потому что другие компании вынуждены конкурировать за квалифицированных кадров, поднимая уровень оплаты труда.
Хорошим показателем росла зрелости специалистов становится формирование профессиональных сообществ, в закрытой среде которых у специалистов по ИБ есть возможность обменяться опытом реагирования на инциденты или обсудить реальный функционал того или иного программного обеспечения. Под воздействием этого тренда меняются запросы сообщества на формат конференций. Люди меньше хотят слушать спикеров, в то время как растет спрос на интерактивные форматы коммуникации.
ПРОГНОЗЫ 2020
Прогнозы на грядущий год для отрасли информационной безопасности стали еще одной ключевой темой конференции. По мнению Евгений Волошина, 2020 год станет годом утечек и борьбы с ними. На эти цели в следующем году будут тратиться значительные ресурсы: кадровые и финансовые. Лев Палей от 2020 года ждет появления новых продуктов защиты информации, в следствии проводимой государством политики импортозамещения, российские производители перестали оглядываться на запад и устремили свой взор в сторону государственной сертификации и соответствия требованиям регуляторов. По мнению Дениса Горчакова, начнут появляться новые программные продукты, которые объединяют в себе несколько решений. Это станет ответом рынка на ставший высоким уровень зрелости информационной безопасности во многих крупных компаниях. Алексей Лукацкий озвучил версию, согласно которой стоит ожидать появления ряда новых нормативных актов в виде методик и инструкций со стороны регуляторов. Это связано с трендами отрасли: ростом числа утечек информации, вопросами импортозависимости, поэтому в 2020 году, по прогнозам эксперта, будут выпущены новые высокоуровневые требования со стороны высших государственных властей, и низкоуровневые требования со стороны привычных нам регуляторов.
ОТ УГРОЗ К ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОЙ ЗАЩИТЫ
Конференция продолжилась работой по 6 секциям («Угрозы», «Технологии», «Безопасность КИИ», «Люди», «Законодательство», «Финансы»), в которых прозвучали 25 докладов. Были подняты темы зашиты персональных данных, контроля сотрудников в информационной среде компании, использования облачных технологий и противодействия методам социальной инженерии. Мероприятие объединило разработчиков российского программного обеспечения, интеграторов, действующих руководителей по безопасности крупных компаний. Конференция Код ИБ ИТОГИ стала завершающей в цикле из 23 мероприятий Код ИБ 2019 года.
Наши благодарности
Партнерам мероприятия:
Makves, Б-152, Электронное облако, Selectel, SiteSecure, ARinteg, 1IDM, Idetigy, GFI, Код Безопасности, RuSIEM, DeviceLock DLP, One Identity, IBS Data Soft, StaffCop.
Впечатления участников
«Много полезной информации. Очень интересные выступления»
Позина Светлана, АО Концерн НПО «Аврора»
«Отличная конференция по ИБ»
Кухарев Олег, АО «РКС»
«Первый раз на конференции. Формат проведения понравился. Очень ценно общение с экспертами в кулуарах. Благодарю организаторов за хорошо подготовленное мероприятие»
Гутман Ольга, Оксиджен Совтфер