В Нижнем Новгороде обсудили горячие темы ИБ

Сергей Ламанов (Конфидент): “WannaCry, Petya, много круговерти вокруг закона об импортозамещении, выход требований к отечественным ОС”. 

Юрий Баевский (НИУ ВШЭ) считает главным трендом года блокчейн и... человеческий фактор. По мнению эксперта, критически важно видеть основным вектором атаки человека, а не техническую систему. Меж тем, природа людей не меняется, и со времен знаменитой аферы сапожника Фойгта значимость человеческого фактора нисколько не уменьшилась, уверен эксперт. 

Роман Жуков (Ростелеком): “Мне больше всего запомнилось разоблачение всех трендов, которые есть. Несмотря на то, что все говорят о новых системах защиты SIEM, SOC, защите от таргетированных атак, но если мы вспомним недавние атаки шифровальщиков, там было все максимально стандартно. Все говорят про блокчейн, кибер-страхование, но кто это видел в действии?” 

Провожая старый код 

Илья Борисов (ThyssenKrupp Industrial Solutions): “Уходящий год оставил ощущение дежа вю, всплыли различные уязвимости, угрозы 20-летней давности.Снова в тренде макровирусы, шифровальщики, баги в редакторам Майкрософта, мы видим, что компании разучились делать патчи. Большие вендоры забыли, что legacy -код надо как-то поддерживать.Хакеры и спецслужбы извлекают что-то древнее, от чего мы не научились защищаться. Люди забыли, что надо патчи устанавливать, ОС обновлять, логировать макросы. Как будто я в юность вернулся, прямо на студенческую скамью - все то же самое”. 

И правда, у безопасников немало поводов для самокритики. “Patch tuesday” и патч-менеджмент - вообще незнакомые термины, все еще нет инструментов власти над айтишниками, нарастает количество формальных проектов по аудиту ИБ - в целях “перевода стрелок” после свершившегося инцидента. Немало безопасников в уходящем году лишились работы и профессиональной репутации. 

Винтажный 2017-й 

“По мне, так история с WannaCry и  все эти винтажные атаки - это стыд для отрасли” - подкинул дровишек Олег Седов (BISA). 

“Год - вообще стыд для отрасли”, - согласился Илья Борисов, назвавший самым ярким анти-кейсом года скандальный взлом Deloitte. 

Но самой острой темой стали регуляторы. Илья Борисов надеется, что в новом году они станут более ответственными и поймут, что их умножающиеся требования на практике означают огромные  затраты для отечественного бизнеса. 

По мнению экспертов, для и без того “закошмаренных” предпринимателей выход может быть со временем в подключении к проектам зонтичной безопасности, а пока стоит присмотреться к сервисам ИБ, подобным тем, что в этом году запустил “Ростелеком.” 

“Попытки доверить регуляторам решение своих проблем абсурдны. На пустом рынке, уже более 10 лет назад, ФЗ-152 дал очень большую эффективность, но с тех пор работа регуляторов не смогла повторить этот результат. Новые бумажки, новые распоряжения, а эффективность все падает. Бизнес закошмарили сначала угрозами, а потом комплаенсом. До тех пор пока вы будете продолжать с ними говорить в том же темпе, перемен к лучшему не будет” - подвел честный итог теме Олег Седов.

“Горячая десятка”

Бывалые эксперты признали эту “Горячую десятку” самой горячей в сезоне. Под виртуозной модерацией Олега Седова профессиональное сообщество Нижнего Новгорода сформулировало следующий ТОП главных “болей” безопасника:

1)инсайдинг

2)шифровальщики

3)управление данными

4)SOC

5)квалифицированный персонал

6)социальная инженерия

7)целенаправленные атаки

8)скудные ИБ-бюджеты

9)стремительное развитие технологий

10)бизнес и ИБ