Деловая программа началась с вводной дискуссии, экспертами которой выступили шесть профессионалов своего дела:
- Кирилл Вотинцев – Security partner, Тинькофф;
- Иван Бируля – Руководитель департамента корпоративной безопасности, ГК REDMOND;
- Сергей Золотухин – Ведущий эксперт по кибербезопасности, F.A.C.C.T;
- Николай Казанцев – СЕО, Securitm.ru;
- Максим Степченков – Совладелец, RuSIEM;
- Олег Лалаев – Руководитель отдела по ИБ, Окей.
На вводной дискуссии каждый спикер поделился тем, что, по его мнению, поменялось в информационной безопасности за последний год.
Так, Максим Степченков, RuSIEM, благодаря опросу зала, подтвердил мысль о том, что из-за отсутствия должной конкуренции производители «очень хорошо» подняли цены. Кирилл Вотинцев, Тинькофф, рассказал о взрывном росте внимания к информационной безопасности и неснижаемом уровне киберугроз. Следующийвызовподсветил Иван Бируля, ГК REDMOND – сильное падение качества персонала в целом. Сергей Золотухин, F.A.C.C.T, обозначил весьма интересные тренды: сильное изменение мотивации атакующих, боязнь кибератак больше, чем регуляторов, и необходимость присутствия человека даже в тех процессах, которые автоматизированы. Продолжил тему взломов Олег Лалаев, Окей, который рассказал, как сейчас действуют хакеры, выделив учащение случаев взлома периметровых систем.О плюсах и минусах экосистем, которые сейчас кинулись создавать все крупные вендоры, порассуждал Николай Казанцев, SECURITM.ru.
Сразу по завершению вводной дискуссии состоялся диалог с регулятором в лице Александра Отти, начальника отдела контроля и надзора за соблюдением законодательства в сфере персональных данных из Управления Роскомнадзора по Северо-Западному федеральному округу.
После отдыха и чашечки прекрасного кофе началась самая объемная секция Технологии, внутри которой параллельно в 3-х залах прошло восемнадцать выступлений.
Иван Кандалов, менеджер по работе с ключевыми заказчиками, RuSIEM, рассказал про единую систему мониторинга информационной безопасности организации.
Кейсами использования отечественного межсетевого экрана Ideco NGFW поделился Дмитрий Хомутов, директор Айдеко.
На тему безопасности виртуализации выступила Мария Фесенко, старший эксперт отдела развития ключевых проектов, Код Безопасности.
В культурной столице не могла быть не озвучена тема культуры кибербезопасности, о которой поговорил Руслан Бугаев, руководитель отдела развития бизнеса, Secure-T.
Про атаки на CI/CD поговорили с Павлом Сорокиным, СТО, Singleton Security.
Примерами кейсов по расследованию ИБ-инцидентов поделился Станислав Юдинских, менеджер проектного офиса, StaffCop.
Евгений Мардыко, коммерческий директор ЦЗИ, Конфидент, остановился на практике применения разнородных СЗИ в ГИС.
О тенденциях государственного регулирования защиты информации ограниченного доступа поговорили с Олегом Нестеровским, зам. директором департамента аудита и консалтинга в ARinteg.
Станислав Погоржельский, руководитель по технической поддержке облачных и инфраструктурных решений, МегаФон, рассказал о защите ИТ-инфраструктуры в облаке с помощью NGFW.
Про защиту данных и сценарии блокировки (контекстные и контентные) поговорили с Александром Янчуком, заместителем генерального директора СЗФО в SearchInform.
Анатолий Иванов, архитектор информационных систем, СЕВЕР Центр защиты информации, рассказал про управление ИБ.
Александр Канатов, операционный директор, СТАХАНОВЕЦ, поделился рецептами решений по защите от инсайдеров, а также поднял тему оборотных штрафов в 2024 году.
Теме цифровизации «бумажной» ИБ посвятил свой доклад Николай Казанцев, CEO, SECURITM (облачный сервис для управления ИБ).
Игорь Лешков, руководитель сервисного направления Cyberwatch, Business IT, рассказал про услугу по анализу безопасности периметра Cyberwatch, которая поможет идентифицировать слабые места и защитить бизнес.
Ильшат Латыпов, менеджер продукта, Киберпроект, рассказал про безопасный файловый обмен и защиту данных.
Вместе с Никитой Вьюгиным, менеджером по продажам, МКО Системы, участники смогли погрузиться в тему расследования киберинцидентов.
Сергей Газизов, заместитель директора по развитию региональных продаж B2G, Солар, подвел итоги 2023 года и рассказал о трендах 2024 года в кибербезопасности.
После вкусного обеда и общения на стендах началась вторая секция конференции - Опыт.
Начали с главных тенденций на рынке труда в сфере ИБ, которые представил Илья Геймур, руководитель кадрового агентства ЦИБИТ.
Далее выступил Сергей Золотухин, ведущий эксперт по кибербезопасности, F.A.C.C.T., который рассказал про киберпреступность в России и СНГ, обозначив тренды, и дав прогнозы на основе данных региональной киберразведки.
Про разведку угроз поведал Денис Симонов, менеджер проектов, T.Hunter.
Алексей Мунтян, основатель и CEO Privacy Advocates, объяснил, как необходимо действовать при утечке данных.
Далее Михаил Бродов, ведущий инженер СИБ РЖД, рассказал про неучтенные угрозы при системе мониторинга.
И в завершении деловой части состоялись штабные киберучения с Ольгой Поздняк, продюсером Код ИБ, в ходе которых участникам было предложено несколько кейсов с киберицидентами, а авторитетное жюри в лице Сергея Золотухина, Николая Казанцева, Владимира Макарова смогло оценить варианты решений кейсов командами и выбрать лучшую.
Деловая часть конференции завершилась подведением итогов и розыгрышем призов и традиционной AfterParty, когда участники переместились в грузинский PSHAVELI BAR и продолжили знакомство и общение уже в неформальной обстановке под блюда грузинской кухни.
На следующий день участники смогли посетить сразу два образовательных мероприятия. Утром прошла встреча со студентами Санкт-Петербургского государственного университета телекоммуникаций им. проф. М. А. Бонч-Бруевича, в рамках которой ребятам было предложено ответить на вопрос: Каким должен быть востребованный специалист по кибербезопасности в плане HardSkills, SoftSkillsи жизненных ценностей. А уже во второй половине дня по приглашению Кирилла Вотинцева, Securitypartner, Тинькофф, прошли экскурсия по санкт-петербургскому офису Тинькофф и небольшой митап, в ходе которого Кирилл поделился с участниками встречи подходами, которые использует Тинькофф для обеспечения своей кибербезопасности.
В субботу для участников конференции была запланирована неформальная часть - пешеходная экскурсия «Преступление и наказание, или происшествие к Коломне». Но погода решила устроить инцидент, завалив весь Питер снегом, поэтому экскурсию пришлось отложить до следующего раза.
Отзывы участников:
- Подлесный И. П., главный специалист по ИБ Газпромнефть Бизнес-сервис:
"Как обычно и организация мероприятия, и его содержание на высоком уровне." - Марков Константин, сетевой инженер ООО "Макорус":
"Конференцией доволен, очень интересно." - Краснова А.С., специалист по ИБ и кибербезопасности АО "Невский экологический оператор":
"Насыщенная программа с полезной информацией, хорошая организация мероприятия." - Черкасова Марина, технический директор Альта Нова Софтвэа:
"Спасибо за организацию. Все было на высшем уровне." - Кашлачев Д.С., ИТ-директор ООО "ТПК Леко Стайл":
"Хорошая организация, интересные темы докладов, атмосфера конференции."
Благодарим всех участников и партнеров конференции и ждем на следующих проектах.