rss Twitter Добавить виджет на Яндекс
Реклама:
     
 

В Нижнем Новгороде обсудили горячие темы ИБ

С Нижнего Новгорода “Код ИБ” начал подводить профессиональные итоги уходящего года. И вот какими их увидели эксперты вводной секции.

Сергей Ламанов (Конфидент): “WannaCry, Petya, много круговерти вокруг закона об импортозамещении, выход требований к отечественным ОС”. 

Юрий Баевский (НИУ ВШЭ) считает главным трендом года блокчейн и... человеческий фактор. По мнению эксперта, критически важно видеть основным вектором атаки человека, а не техническую систему. Меж тем, природа людей не меняется, и со времен знаменитой аферы сапожника Фойгта значимость человеческого фактора нисколько не уменьшилась, уверен эксперт. 

Роман Жуков (Ростелеком): “Мне больше всего запомнилось разоблачение всех трендов, которые есть. Несмотря на то, что все говорят о новых системах защиты SIEM, SOC, защите от таргетированных атак, но если мы вспомним недавние атаки шифровальщиков, там было все максимально стандартно. Все говорят про блокчейн, кибер-страхование, но кто это видел в действии?” 

Провожая старый код 

Илья Борисов (ThyssenKrupp Industrial Solutions): “Уходящий год оставил ощущение дежа вю, всплыли различные уязвимости, угрозы 20-летней давности.Снова в тренде макровирусы, шифровальщики, баги в редакторам Майкрософта, мы видим, что компании разучились делать патчи. Большие вендоры забыли, что legacy -код надо как-то поддерживать.Хакеры и спецслужбы извлекают что-то древнее, от чего мы не научились защищаться. Люди забыли, что надо патчи устанавливать, ОС обновлять, логировать макросы. Как будто я в юность вернулся, прямо на студенческую скамью - все то же самое”. 

И правда, у безопасников немало поводов для самокритики. “Patch tuesday” и патч-менеджмент - вообще незнакомые термины, все еще нет инструментов власти над айтишниками, нарастает количество формальных проектов по аудиту ИБ - в целях “перевода стрелок” после свершившегося инцидента. Немало безопасников в уходящем году лишились работы и профессиональной репутации. 

Винтажный 2017-й 

“По мне, так история с WannaCry и  все эти винтажные атаки - это стыд для отрасли” - подкинул дровишек Олег Седов (BISA). 

“Год - вообще стыд для отрасли”, - согласился Илья Борисов, назвавший самым ярким анти-кейсом года скандальный взлом Deloitte. 

Но самой острой темой стали регуляторы. Илья Борисов надеется, что в новом году они станут более ответственными и поймут, что их умножающиеся требования на практике означают огромные  затраты для отечественного бизнеса. 

По мнению экспертов, для и без того “закошмаренных” предпринимателей выход может быть со временем в подключении к проектам зонтичной безопасности, а пока стоит присмотреться к сервисам ИБ, подобным тем, что в этом году запустил “Ростелеком.” 

“Попытки доверить регуляторам решение своих проблем абсурдны. На пустом рынке, уже более 10 лет назад, ФЗ-152 дал очень большую эффективность, но с тех пор работа регуляторов не смогла повторить этот результат. Новые бумажки, новые распоряжения, а эффективность все падает. Бизнес закошмарили сначала угрозами, а потом комплаенсом. До тех пор пока вы будете продолжать с ними говорить в том же темпе, перемен к лучшему не будет” - подвел честный итог теме Олег Седов.

 

“Горячая десятка”

 

Бывалые эксперты признали эту “Горячую десятку” самой горячей в сезоне. Под виртуозной модерацией Олега Седова профессиональное сообщество Нижнего Новгорода сформулировало следующий ТОП главных “болей” безопасника:

 

1)инсайдинг

2)шифровальщики

3)управление данными

4)SOC

5)квалифицированный персонал

6)социальная инженерия

7)целенаправленные атаки

8)скудные ИБ-бюджеты

9)стремительное развитие технологий

10)бизнес и ИБ

Рубрики: Маркетинг, Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

17.10.2018 Инновации в России: фестиваль форматов

16.10.2018 Цифровая трансформация: пора налить воду в бассейн

16.10.2018 На «ПРОФ-IT» показали отечественные интегрированные решения

15.10.2018 Россияне распробовали бесконтактные платежи

14.10.2018 Великий Новгород хочет стать цифровым регионом

09.10.2018 Информационная безопасность сбавит темы роста

04.10.2018 Цифровой опыт разочаровывает пользователей

03.10.2018 Microsoft обновляет Windows 10 и поднимает цену на Office 365

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга