+7 495 229-00-22

Архив

Смотрите записи прошедших битв

Приоритеты компетенций в Hi-Tech проектах: кого винить в провале?

Сегодня на рынке нет откровенно плохих ИБ-продуктов. Но при этом все мы знаем немало примеров провальных проектов. Вероятно, дело не в качестве защитных решений, а в компетенциях, которые за ними стоят. Сложность решаемых задач настолько высока, что требует соответствующего уровня знаний и умений от всех частников проекта. А ответственность должна делиться пополам, потому что ошибки обычно совершают две стороны. Но всегда ли это так? В реальности мнений больше, чем два, вот почему мы хотим узнать и вашу точку зрения.

Возможно ли доверить безопасность бизнеса роботам?

По данным «Лаборатории Касперского», ежедневно им приходится выявлять более 300 тысяч новых вредоносных программ. Очевидно, что с подобными объемами без роботов справиться уже нельзя – на помощь приходит автоматизация процессов , которая позволяет закрыть значительную часть бизнес-задач. При этом по прогнозам IDC разрыв между бюджетами на информационную безопасность, ростом компетенций и галопирующими темпами роста новых угроз будет расти с угрожающими скоростями. Где граница после которой без средств автоматизации противостоять в частности внутренним угрозам будет уже невозможно? Означает ли это, что бороться с внутренними угрозами без ИБ-роботов скоро станет невозможно?

  • Какой будет динамика роста внутренних угроз в ближайшее время ?
  • Что сдерживает рост компетенций в ИБ?
  • Как выглядит миф о затратах на безопасность? ИБ это дорого или доступно?
  • Как следует оценивать эффективность ИБ в современных условиях
  • Почему традиционные оценки ИБ не всегда подтверждают свою эффективность?
  • Способна ли автоматизация ИБ противостоять росту угроз?

Развивать свой отдел ИБ или брать ИБ-аутсорсинг?

Тема аутсорсинга как бумеранг, который залетел к бабушке на кухню, и она замучилась его обратно выкидывать. Со спорами вокруг аутсорсинга примерно то же самое. Но практики не стоят на месте и появляются новые сторонники и противники аутсорсинговых ИБ-практик. Какие риски и угрозы приходят вместе с аутсорсингом? Можно ли ими управлять?

  • В чем сильные и слабые стороны аутсорсинга ИБ?
  • В чем современная мотивация или демотивация к ИБ-аутсорсингу?
  • Вы верите в ответственность собственной службы ИБ-аутсорсинга?
  • Инвестиции в ИБ: целесообразнее вкладывать в свою команду или платить за аутсорсинг?
  • Аутсорсинг ИБ: необходимость для всех или удовольствие для избранных?

Предотвращение инцидентов и их расследование

Если верить маркетологам, цель которых не остаться без работы, то количество инцидентов ИБ будет только расти. А если не верить, то все равно работы у специалистов по ИБ меньше не становится. Причем количество задач растет быстрее, чем корпоративные бюджеты на безопасность. Если раньше проблему можно было завалить деньгами и раздуть штат еще одним специалистом, то сейчас, как и прежде, хорошие специалисты на дороге не валяются, но вот денег стало заметно меньше. Если весь этот набор реальностей спроецировать на практику предотвращения инцидентов и их расследование, то единственного верного ответа найти не удается. А потому мы предлагаем следующую обойму вопросов для дискуссии:

  • В условиях галопирующего развития технологий, кто может и должен решать задачи ИБ? Любой сотрудник или профессионал?
  • SIEM это сердце системы ИБ или паразитирующий бесполезный механизм?
  • Что является и/или должно являться ядром современной системы ИБ?
  • В условиях, когда люди против автоматизации ИБ, как выглядит проблема взаимоотношения с бизнесом в том и другом случае?

Организационные меры защиты от внутренных угроз

Подобно пациенту, которого кладут в больницу на операцию, внедрению систем ИБ предшествует «обследование» предприятия на предмет моделей угроз и ряда деликатных вопросов, которые могут так или иначе повлиять на качество внедрения и ожидаемый уровень безопасности. Ранее подобные «обследования», предшествовавшие первым DLP-проектам, позволяли выявить события еще до внедрения самих ИБ-систем. Фактически удавалось исключительно организационными мерами повысить уровень безопасности, откладывая установку сложных систем. Как выглядят организационные меры защиты от внутренних угроз сегодня? Способны ли они заменить технические средства безопасности?

  • Организационные меры защиты (ОМЗ) от внутренних угроз: ожидания и реальность
  • Как часто под ОМЗ скрывается лукавство со стороны поставщика? В чем оно заключается?
  • Какие методы и средства нужны для расследования внутренних ИБ-инцидентов?
  • Каков порог целесообразности расследования инцидентов? Как определить, что этим вопросом заниматься не целесообразно?
  • Как оценить порог эффективности ОМЗ, после которого необходимы технические средства борьбы с внутренними утечками?

1 полуфинал: Как выглядит будущее ИБ-вендоров?

Сегодняшний централизованный подход к построению бизнес-систем подразумевает долгосрочное планирование, проектирование и реализацию всех слоёв бизнес-системы, в том числе и слоя информационной безопасности. Для подобных централизованных бизнес-систем традиционным решением является «навесная» безопасность. То есть сначала разработчики строят бизнес-систему, а затем «навешивают» на неё системы информационной безопасности. Но сегодня, когда изменения идут уже раз в 2-3 дня. Это реальная цифра для большинства банковских систем, в промышленности изменения идут существенно реже, а в электронной коммерции наоборот, чаще. В чём смысл penetration test, если он длится неделю, а изменения идут ежедневно?

Заказчики хотят видеть уже безопасные продукты и решения с встроенным в них функционалом ИБ. Как следствие этой тенденции, покупка крупными производителями программных и аппаратных решений ИБешных стартапов и уже известных ИБ-компаний с целью интеграции ИБ-функционала в свои продукты. Главный вопрос первого полуфинала - как на этом фоне выглядит будущее ИБ-вендоров?

  • В чем плюсы и минусы смещения в сторону внедрения собственными силами?
  • Каким образом расширение продуктовой линейки ИБ-вендора влияет на качество продуктов, сервисов и поддержки?
  • Каким образом объем рынка ИБ зависит от качества предлагаемых продуктов?
  • Как выглядит нефункциональная конкуренция между вендорами?

2 полуфинал: Будущее руководителя службы ИБ

Кадровый рынок руководителей служб ИБ потрясла история, когда тот, кто провел удачное penetration тестирование компании, получил предложение возглавить службу ИБ этого самого бренда. «Если знаешь, как нас скомпрометировать, иди и защищай нас от таких, как ты!».

Возникает неловкий вопрос – это случайность или тенденция? А есть ли будущее у более привычного профиля руководителей служб ИБ? И вообще, кто он - CISO завтрашнего дня?

  • Какие компетенции становятся вредными для современного понимания актуальных угроз?
  • За какими ИБ-руководителями будущее: за силовиками или «гражданскими»?
  • Готов ли CISO взять на себя функции обеспечения глобальной безопасности, а не только информационной?
  • Как безопаснику возможного будущего научиться видеть под рисками не только риски ИТ?
  • На чьей стороне в конфликте безопаснность –защита конфиденциальных данных находятся безопасники?

Финал: Каким будет будущее ИБ-регуляторов?

Мы привыкли к тому, что над нами висит страх рисков и необходимости защищаться от внешних и внутренних угроз. Долгие годы этот страх был главным мотиватором для заказчиков помнить о важности ИБ.

Впоследствии к нему добавились и требования регуляторов, которые послужили еще одним толчком развития рынка. Но подобный расклад привел к неожиданному результату: реальная безопасность трансформировалась в «бумажную».

Возникает вопрос – нужен ли нам status quo или сегодняшний рынок ИБ нуждается в новых регуляторах? И если да, то в каких?

В финале мы поспорим о том:

  • В чем вы заключаются плюсы и минусы от влияния регуляторов на рынок ИБ?
  • За последние 10 лет значение регуляторов усилилось или уменьшилось?
  • В каких инициативах и регуляторах сегодня нуждается рынок?