Как всегда конференцию открыла Вводная дискуссия о главных трендах ИБ. Спикерами выступили 5 топовых экспертов:
Булат Идиятуллин, руководитель подведомственной организации “Центр информационных технологий” Республики Татарстан,
Дмитрий Кибенко, представляющий “Поволжский удостоверяющий центр”,
Иван Дмитриев из “СберКорус”,
Дамир Гайнутдинов из компании “Айвис” ,
Камиль Ахметзянов из компании “Премьер”.
Началось обсуждение со “сверки часов” — спикеры поделились статус кво и мыслями, с которыми подходят к завершению 2023 года.
Булат Идиятуллин, “Центр информационных технологий” Республики Татарстан:
"Строим SOC, здесь в республике, готовимся к завтрашнему дню, пытаемся “воспитывать” органы власти, направляем им письма с рекомендациями".
Дмитрий Кибенко, “Поволжский удостоверяющий центр”:
“Уходящий год отличается тем, что количество атак на ИТ-инфраструктуры кратно возросло. Это эффект и политической и технологической ситуации, так как в последнее время, благодаря ИИ, атаки стали сложнее, текущие СЗИ часто с ними не справляются, в связи с этим целевые атаки чаще всего успешны. Мы понимаем, что надо менять подходы, делаем упор на новые системы безопасности и средства мониторинга. Боремся с новыми угрозами”
Иван Дмитриев, “СберКорус”:
“Мы наблюдаем, что бизнес готов инвестировать в процессы ИБ и строить стратегию, исходя из концепции безопасного продукта. Однако при этом наблюдаем огромный кадровый голод на специалистов всех грейдов. К тому же не хватает образовательных институций по ИБ”.
Дамир Гайнутдинов,“Айвис”:
“Вместе с дефицитом специалистов по ИБ я отметил бы отсутствие структурированной схемы замены ПО и оборудования ушедших вендоров на новые отечественные технологии.
Зарплата специалистов по ИБ за последние два года выросла раза в три, а количество людей уменьшилось примерно на 20%, и кадровый голод можно прогнозировать еще на 2-3 года вперед”
Камиль Ахметзянов, “Премьер”:
"Отрасль развивается. С учетом того, что многие зарубежные партнеры ушли с рынка, наши специалисты не дремлют. Например, “Айдеко” делает свой интернет-шлюз. Каких-то резких рывков в сфере ИБ я пока не ожидаю. Решений достаточно, но галочку о полном закрытии потребностей в отечественных СЗИ ставить рано, например, очень мало адаптаций решений под Linux”.
Далее эксперты сосредоточись на тех классах и видах СЗИ, адекватного импортозамещения которых все еще не произошло:
Дмитрий Кибенко:
“Нет мощных отечественных решений по сетевой безопасности.”Иван Дмитриев:
“Нынешняя ситуация — это вызов для отечественных производителей и возможность для заказчиков получить полностью адаптированные под российские реалии решения, например, DLP-системы.”Дамир Гайнутдинов:
“Сетую на отсутствие контроллеров отечественного производства.”Булат Идиятуллин:
“Переход на Linux и Astra Linux пока не вызывает восторга пользователей.”
Несмотря на это миграция на Linux и Astra Linux, по мнению экспертов, для большого количества организаций уже неизбежна.
Далее спикеры перешли к обсуждению самых грозных проблем текущего ИБ-ландшафта.
Дмитрий Кибенко:
“Основная масса атак, до 80%, это атаки через интернет. И, если атака нецелевая, а компания имеет хотя бы базовый уровень безопасности, то она уже не попадет в эти 80%. Другое дело — целевые атаки, которые в 95%, к сожалению, успешны для взломщиков.
ИИ может совершенно бесплатно создавать новые сигнатуры вредоносного ПО, от чего никакой антивирус не спасает, отсюда стоимость целевой атаки сейчас крайне низкая.”
Камиль Ахметзянов:
“DDoS-атаки и фишинг никуда не делись.”
Булат Идиятуллин:
“Количество атак с 80000 в прошлом году выросло до миллионов.”
Иван Дмитриев:
“Отмечаем экспоненциальный рост атак, а также хактивизм. На этом фоне безопасность должна стать проактивной и реактивной, с высокой скоростью ответа на инциденты.”
Кроме этого, спикеры отметили, что утечки остаются бичом, а их источником часто становятся “обиженные сотрудники” или недостаточная кибер-гигиена.
Процветают атаки на цепочки поставок. Именно поэтому необходимо, чтобы безопасность была встроенной в бизнес, а не “навесной”.
Побороть кадровый голод в отрасли можно путем привлечения в команды людей не из ИБ, хантинга студентов технических вузов еще с первых курсов, дообучения и самостоятельного взращивания специалистов, считают эксперты.
Далее в секции “Технологии” спикеры представили передовые ИБ-разработки и экспертизу ведущих вендоров рынка. Дмитрий Кокшаров из “МегаФон” рассказал как построить безопасную ИТ-инфраструктуру, Антон Игнатов из “Нума Технологии” поведал, какой должна быть доверенная система серверной виртуализации, а Екатерина Лазарева из RuSIEM поделилась методами выявления киберугроз и реагирования на ИБ-инциденты.
В секции “Опыт” участники узнали от Ивана Дмитриева, как “СберКорус” совершил прыжок в зрелости кибербезопасности, Михаил Серегин из “Университета Иннополиса” рассказал, чему учат реальные кибер инциденты, а Дмитрий Кибенко из “Поволжского удостоверяющего центра” поделился эффективными подходами к разграничению прав доступа в веб-системах.
В завершение технологического блока Руслан Бугаев из Secure-T познакомил участников с подходами к культуре кибербезопасности, Ильшат Латыпов из “Киберпротект” осветил тему безопасного файлового обмена, а Михаил Еловиков из “ЭР Телеком” поделился аналитикой по инцидентам третьего квартала.
Финальным аккордом деловой программы стала практика — штабные киберучения. Их провела Яна Баринова, специалист по ИБ АО “Перспективный мониторинг”. В этом году учения прошли на полигоне Ampire по сценарию киберквеста “Защита целевых систем ЦОД”. В режиме реального времени были обнаружены действия злоумышленника, закрыты уязвимости и устранены последствия кибератаки.
А на следующий день, 10 ноября, в КНИТУ-КАИ стартовала дополнительная программа Кода ИБ. Эксперты по кибербезопасности поделились со студентами актуальными подходами к построению карьеры специалиста по защите информации.
Далее участники и спикеры конференции отправились в г. Иннополис на экскурсию по недавно открывшемуся уникальному Киберполигону — современной лаборатории для киберучений и подготовки специалистов по ИБ с учебными стендами и тренажерами.
По традиции, следующий день, 11 ноября, был отведен под самую приятную часть трехдневной программы — знакомство с местными достопримечательностями. В этом году Казань предстала перед кибербезопасниками с местом, где переплетаются культуры, религии и эпохи. Участников ждала пешеходная квест-прогулка по Старо-Татарской слободе и посещение музея чая, расположенного в усадьбе 1863 года купца Кушаева, с дегустацией редких сортов и, конечно же, чак-чака.
Отзывы участников:
Сафиуллина Лина Хатыповна, и.о. зав.кафедры ИБ, ФГБОУ КНИТУ:
"На конференции 4-тый раз. Как всегда интересные доклады, профессиональные спикеры и прекрасная организация. Всё четко, конкретно и максимально и максимально полезно. Отдельное спасибо Ольге Поздняк за такой уникальный и обширный проект "Код ИБ". За вдохновением в профессиональной деятельности обращаюсь только к вашему сайту"
Беркутов Тахир Асафович, Начальник отдела ПАО "КуйбышевАзот" (г. Тольятти):
"Все очень понравилось: наполненность события. Скучно не было!"
Ахметзянов Камиль, Руководитель отдела ИТ, Премьер:
"Теплая атмосфера, хорошие темы, интересные люди."
Генеральный медиа-партнёр
Стратегический медиа-партнер
Партнёры
