«Код ИБ ИТОГИ 2023»: ретроспектива, тренды и прогнозы

12 января, 2024 по

Кот ИБ

| Комментариев пока нет

ФОТО ВКОНТАКТЕ

ВИДЕО ВКОНТАКТЕ

ПРЕЗЕНТАЦИИ

ВИДЕО

Для топовых экспертов сферы кибербезопасности собираться каждый год в первых числах декабря на Код ИБ ИТОГИ уже стало традицией. Вот и в этом году 7 декабря весь цвет российского кибербеза — 40 спикеров и две сотни участников встретились в Москве на главном аналитическом ИБ-событии года.

Даже не пытаемся в этом отчете объять необъятное — все инсайты и концентрированную экспертизу из 46 выступлений, которых хватило бы на несколько увесистых томов. Однако с удовольствием поделимся основными идеями, прозвучавшими на открывающей и финальной дискуссиях.

Вводную дискуссию в этом году модераторы Ольга Поздняк, продюсер Кода ИБ, и Дмитрий Борощук, BeholderIsHere Consulting, начали блицем: что было в 2023 году самого хорошего и самого плохого. Каждый из экспертов представил личную ретроспективу уходящего года.

Каким был 2023 год

Ксения Трохимец, независимый эксперт по ИБ:

«Для меня это был год удивительной пересборки. Пересборки команд, перетекания людей в какие-то собственные бизнесы, историй вроде «вся команда встала и ушла в другой бизнес». Рынок в агонии: где найти людей, которые относятся к бизнесу, как к своему собственному. Люди очень сильно поменяли свой ценностный базис».

Сергей Рысин, независимый эксперт по ИБ:

«Для нас вызовом стало объяснить цифровую гигиену своим сотрудникам. Давайте честно: когда ты говоришь, что компанию нужно защищать, сотрудники к этому безразличны. Важным это становится, когда ты конечному сотруднику объясняешь, как защитить его личные данные и его личную карточку. И только после того, как он научится защищать свое, он научится защищать ресурсы компании. Ни одна уязвимость не появится в ИТ-инфраструктуре, если правильно объяснить администратору, зачем нужно защищаться. Мы чиним дырки в головах, а не в периметре».

Антон Антропов, технический директор АЙТИТАСК:

«По итогам года, хочется многое сказать нашим вендорам, в том числе, и хорошее. Пришлось настраивать то, что имеем. Основной вызов — технологическое несовершенство нашего рынка. Заказчики пока не спешат переходить на отечественное ПО».

Кирилл Вотинцев, Security partner Тинькофф:

«После всех известных потрясений бизнес выбрал вектор, у него есть понимание, куда идти. И нам стало намного понятнее, как сопровождать бизнес в плане безопасности. Насчет решений, которые есть: все же сть позитивные истории. Например, ушел HackerOne, но появились отечественные площадки, на которых можно качественно протестить свои продукты. С кадровой историей сложно, но можно, если сильно захотеть».

Лука Сафонов, директор Киберполигон:

«Из хорошего — у нас государство наконец-то заметило хакеров и их потенциал, который можно применять не только в каких-то темных делах, но и в конструктивном русле».

Илья Сафронов, директор департамента защиты инфраструктуры ИБ VK:

«Из хорошего: мы в ВК набрали команду. Но все же тяжелый год по количеству задач. Сделали много. Например, зашли на все платформы bug bounty и достаточно хорошо там себя чувствуем. Провели закрытое bug bounty мероприятие. Мы вообще стараемся с сообществом работать, чтобы ребят молодых обучать».

Всеслав Соленник, директор по кибербезопасности, СберТех:

«Год противоречивый, но хороший. Рынок зреет. Большинство заказчиков все еще использует «трофейное ПО», но уже начался переход на отечественное. Появились первые «котики», на которых все это обкатывается, есть ряд подвижек со стороны функционала, продукты довольно бодро развиваются. Рынок задышал. Крупные игроки рынка эволюционируют, появляется много стартапов. Мы переживаем ренессанс отечественного рынка ИБ, в какой-то мере. Тяжелый, но хороший год».

Даниил Вылегжанин, руководитель отдела пресейл компании RuSIEM:

«Тенденция дефицита кадров, увы, сохраняется все последние годы. Причем, она имеет глобальное значение. Мы как компания-разработчик стараемся выращивать у себя сотрудников, взаимодействуем с ВУЗами, берем стажеров. Из положительных тенденций, как вендор, мы наблюдаем активный рост запросов от заказчиков и партнеров. Появляются новые игроки, конкуренция обостряется, это помогает крупным вендорам сдерживать цены».

Кроме того эксперты обсудили следующие темы:

Решение кадрового вопроса. У больших брендов и МСБ очень разные возможности привлечения человеческого ресурса. Однако для удержания сотрудников необходимо нечто большее, чем зарплата выше рынка, а именно ценностный подход в мотивации.

Искусственный интеллект в ИБ. Наиболее передовые игроки на рынке, такие как Сбертех и Тинькофф, уже используют ИИ для решения некоторых ИБ-задач и активно осваивают новые возможности. Однако большинство компаний на рынке пока не обладает для этого достаточной зрелостью и ресурсами.

Далее в программе конференции прошли семь обширных тематических секций по ключевым вопросам ИБ:

Спикерами выступили коллеги из компаний Кошелёк, СберТех, Росбанк,Тинькофф, Privacy Advocates, ACUE-групп, Swordfish Security.

В завершение беспрецедентно насыщенной программы эксперты собрались на традиционную Прогноз-сессию, чтобы подвести итоги обсуждениям и наметить векторы развития отрасли в 2024 году.

Прогнозы экспертов на 2024 год

Владимир Макаров, руководитель направления ИБ, Кошелёк:

«Количество утечек персональных данных будет только увеличиваться. Предполагаю, что на российские компании будут нацеливаться группировки, которые занимаются именно шифрованием инфраструктуры».

Руслан Ложкин, руководитель службы ИБ, Абсолют Банк:

«Я все-таки верю, что мы создадим свои экосистемы когда-нибудь,они будут не частными, а мы соберемся экспертно — вендоры, ключевые заказчики, регуляторы — и договоримся об этих экосистемах: что является экосистемой для защиты сетей, что является экосистемой для защиты данных, и будем работать синхронно».

Артем Избаенков, директор по развитию направления кибербезопасности, EdgeCenter:

«Первая мировая кибервойна скоро закончится, а хактивисты захотят сделать это стабильной работой. Хактивизм перейдет в монетизацию, и это большая проблема. ЦФО останется под атаками, но хактивисты переключатся также и на регионы».

Андрей Масалович, специалист в области кибербезопасности, Президент консорциума Инфорус:

«Возможен возврат в 90-е, ужесточаются принципы взаимодействия между фирмами. Корпоративные атаки могут стать ежедневной реальностью. Один из трендов этого года — вернулись слова из 20-х-30-х годов «шпионаж», «диверсия», «саботаж». В интернет пришли реальные преступники.

За прошлый год на наш рынок пришла техническая разведка за конкурентами. Все, что мы делаем, фактически относится к контрразведке, и основным заказчиком является не ИТ-контур, а экономическая безопасность.

На рынке СЗИ нужна конкуренция, но этому мешает тот факт, что успешные стартапы быстро поглощают крупные вендоры. Следует менять парадигму с «импортозамещения на экспортоориентированность»— это подстегнет внутреннюю конкуренцию вендоров и будет способствовать росту качества отечественных решений».

Тренды 2024

ИБ-службы будут бояться инцидентов больше, чем регуляторов
Рынок взрослеет
Оценка рисков остается в приоритете
Вместе с утечками персданных растут репутационные риски компаний
Будет развиваться практика оборотных штрафов за утечку персданных
Самым уязвимым звеном ИБ останется человек
Главные векторы атак: социальная инженерия, рассылка вредоносов, троянов, шифровальщиков
Единственной панацеей от этого всего могут быть бэкапы бэкапов
Ожидаем дальнейший рост DDoS-атак
Инструментарием хакеров станут дипфейки и цифровые личности
Ботнеты продолжат работать внутри России

И главный вопрос: что с кадрами?

Фундаментальное образование улучшается: выпускники последних лет вполне готовы к роли джуна в ИБ-службе;
Профи высоких грейдов, которые ранее релоцировались, потихоньку возвращаются, и их много;
CTF-турниры — это то, что нужно сейчас, чтобы воспитывать подрастающее поколение безопасников;
Зарплаты растут; например, аналитику могут предложить от 300 до 500 тысяч.

Чего безопасники хотят на Новый год?

Разработка собственного стандарта ИБ, адаптированного под коммерческую структуру
Для улучшения читабельности стандарта безопасники предложили подарить госрегуляторам книги М.Ильяхова

По окончании деловой программы ИБ-профи собрались на афтепати в уютном ресторане.

Пост скриптум: студенты, митап в Москва-Сити и попадание по целям

На следующий день 8 декабря, полезная просветительская миссия Кода ИБ продолжилась. Стартовала дополнительная программа Код ИБ ИТОГИ. На круглом столе в Российском государственном социальном университете ИБ-эксперты рассказали молодому поколению, как освоить одну из самых востребованных профессий и стать идеальным специалистом по ИБ.

Чуть позже в этот же день коллеги из ИБ-команды Росбанка тепло приняли участников конференции в своем технологичном офисе в башне Око в Москва-Сити и показали свою SGRC-систему, которая помогает им отслеживать ключевые показатели, управлять рисками и выполнять все требования регуляторов. Все остались в восторге и от самого офиса, и от радушия принимающей стороны и от показанной в работе SGRC-системы.

На следующий день самые отважные коллеги собрались еще раз, чтобы посоревноваться в меткости. Эксперты по киберобороне «перешли в наступление», взяв в руки винтовки в одном из культовых тиров столицы.

Отзывы:

Роман Кирдеев, CISO, КО Евразия:

"Хорошие впечатления, дружественная и плодотворная атмосфера для нетворкинга."

Александр Дворянский, Директор департамента ИБ и специальных решений Sitronics Group:
"Больше 2х часов обсуждали мой любимый Awareness со всех сторон, аспектов и деталей. Код ИБ, вы - лучшие! Такую важную тему раскачали!"

Михаил Алексеевич Зайцев, Доцент кафедры, Институт международных экономических связей:

"Прекрасное мероприятие в непринужденной обстановке."

Конференция Код ИБ ИТОГИ стала достойным завершением цикла из 15 конференций Код ИБ, прошедших в разных городах и даже странах, и еще раз показала, насколько важно встречаться, обмениваться профессиональными мнениями и делать на основе них собственные выводы.

До встречи на конференциях 2024 года.