+7 495 229-00-22

Расписание боев

 

Рустэм Хайретдинов vs Алексей Лукацкий

«Черные лебеди в ИБ»

Модератор: Олег Седов, BISA

«Черные лебеди» – это события, имеющие большие последствия, которые трудно предвидеть, но чуть проще рационально объяснить постфактум. Яркие примеры Черных лебедей - развал СССР или появление bitcoin. По прогнозам экспертов, число таких событий и связанных с ними рисков, особенно в цифровом формате, будет только расти. Насколько готовы к этому службы ИБ?

  • Как с точки зрения ИБ можно выявлять Черных лебедей? Какие заблуждения не дают ИБ-экспертам здраво оценивать ситуацию?
  • Как выглядят специфичные отраслевые заблуждения в профессиональном ИБ-сообществе?
  • Возможно ли ИБ-сообществу вырабатывать практики борьбы с Черными Лебедями непосредственно в процессе работы? Что этому мешает?
  • Может ли регулятор помочь профессиональному сообществу в случае наступления событий Черных лебедей? Как должна выглядеть роль регулятора?

Лаборатория Касперского vs Softline

«От СУИБ к хардкору: как, увлекаясь теорией, не запустить практику?»

Модератор: Сергей Золотухин, Group-IB

Совсем недавно системы менеджмента информационной безопасности казались несбыточной мечтой регулятора, а сегодня руководитель службы ИБ все чаще выступает в роли управленца. На его столе растет стопка бумаг, а боевая клавиатура покрывается пылью… В первом раунде Кибербаталий мы поговорим о завтрашнем дне руководителя информационной безопасности:

  • Новое поколение молодых безопасников: не потеснит ли оно старую гвардию ИБ-руководителей?
  • Зависит ли уровень ИБ в компании от технических компетенций ее руководителя? Можно ли построить СУИБ, не имея практического опыта?
  • Может ли технический специалист стать эффективным управленцем, не теряя своих практических компетенций? Где баланс между теорией и практикой в ИБ? Есть ли он?

Мария Воронова vs. Фарит Музипов

«Сертификация ИБ-специалистов: профанация или инструмент подтверждения квалификации?»

Модератор: Олег Седов, BISA

Профессиональные сертификации ИБ-специалистов уже много лет рождают многочисленные споры об их релевантности и ценности. Есть немало примеров того, как сертификат может быть получен без реальных знаний – достаточно пройти много тестов. Есть мнение, что реальные профи сертификатов не получают, а те, кто получают, пытаются таким образом прикрыть свою некомпетентность.

  • Cертификация в ИБ – это способ заработка экзаменационных компаний или необходимый инструмент для независимой проверки компетенции ?
  • Влияет ли количество сертификатов на уровень заработной платы?
  • Что важнее: гонка за количеством или качеством сертификации?
  • Правильно ли требовать от кандидатов обязательного наличия той или иной сертификации при найме?
  • Стоит ли компаниям инвестировать средства в обучение и сертификацию своих сотрудников?
  • В настоящий момент существуют сертификации, построенные по принципу тестирования, а также предполагающие выполнение практических заданий. Какой из вариантов вам кажется более адекватным текущим реалиям?

Роман Чаплыгин vs. Андрей Бешков

«Паранойя в ИБ как способ продвижения безопасника по карьерной лестнице»

Модератор: Александр Санин, Avanpost.

Специалисты по информационной безопасности, или попросту "безопасники", всегда вызывали у людей непосвященных некоторую насторожённость, а в ряде случаев даже опаску. Для обеспечения должного уровня ИБ в компании, современный «безопасник» должен строить свою работу как на базе организационных, так и технических мер. Порой эта деятельность может граничить с паранойей, поэтому в рамках очередного выпуска кибербаталий мы поговорим о паранойе в ИБ. Что это, зачем и почему?

  • Как молодые специалисты попадают в ИБ? Какими качествами обладает "безопасник по призванию"? Преобладают ли какие то определённые психотипы и много ли таких людей в отрасли?
  • Существует ли у «безопасников» "профессиональная паранойя" как результат профдеформации? Помогает ли она в работе или только мешает? Что с этим делать?
  • ИБ часто строится на базе принципов анализа рисков, который понятен руководителям. Как «безопасник» строит свои взаимоотношения с руководством компании? Какие приводит доводы в обосновании своей позиции при формировании бюджетов?
  • Правильно ли требовать от кандидатов обязательного наличия той или иной сертификации при найме?
  • Как соблюсти грань и не предстать параноиком в лице руководства, или наоборот нужно нагонять жути? Выигрывают ли тут параноики в сравнении с прагматиками?
  • Помогает ли паранойя в ИБ продвижению по карьерной лестнице? О чем говорит практический опыт?

Solidsoft vs. Staffcop

«Парольная защита: есть ли альтернатива»?

Модератор: Александр Бондаренко, R-Vision

Не секрет, что про слабость парольной защиты как механизма контроля доступа говорят практически все эксперты, но при этом по-прежнему данный механизм остается одним из наиболее часто используемых как в корпоративной, так и в частной среде. Все попытки предложить что-то взамен так и не привели к заметным успехам. Биометрия остается нишевым решением, переход на облачные технологии и веб-приложения только усиливает использование паролей как основных способов аутентификации, хотя и привел к появлению специализированных брокеров, обеспечивающих идентификацию и аутентификацию (open ID и др.). Так что же в итоге ? Пароль жил, жив и будет жить и нет никаких вариантов, или все же есть альтернативы, которые в будущем могут стать мейнстримом?

  • Пароли - это пережиток прошлого или суровая реальность и неизбежное зло ?
  • Парольная защита против других методов аутентификации. Насколько мы все зависим от паролей ?
  • Биометрия, токены, SSO и другие методы ухода от паролей. Насколько все это реально работает в корпоративной среде ?
  • Облачные провайдеры аутентификации, системы хранения паролей и другие методы замены паролей
  • Как можно усилить парольную защиту дополнительными мерами ?
  • Глобальные тренды, способные в будущем серьезно повлиять на используемые методы аутентификации и контроля доступа

Сергей Солдатов vs. Фарит Музипов

«Полураспад знаний»: уровни зрелости технологий и знаний в сфере ИБ. Что изучать, применять и внедрять в мире, где новые технологии устаревают быстрее, чем успевают пройти обкатку.

Модератор: Александр Бондаренко, R-Vision

Динамика развития информационных технологий нарастает, а вместе с ней все стремительнее начинает меняться ландшафт актуальных угроз информационной безопасности и соответствующих технологий, предназначенных для обеспечения безопасности.

  • Каким образом или можно ли вообще выиграть эту "гонку вооружений"?
  • Следует ли гнаться за модными трендами и новыми тенденциями или стоить делать ставку на проверенные технологии, подходы и лучшие практики?
  • Какие знания и навыки стоит развивать специалисту по информационной безопасности, чтобы завтра не оказаться за бортом технологического прогресса.
  • Вечные ценности в эпоху перемен: на что опереться в своих стратегических планах по обеспечению ИБ в компании?
  • Технологические тренды и малозаметные тенденции, способные оказать серьезное влияние на отрасль информационной безопасности и деятельность специалистов уже через несколько лет.

Андрей Петухов vs. Роман Чаплыгин

«Sometimes They Come Back»

Модератор: Сергей Золотухин, Group-IB

Случившиеся в середине мая ИБ-события носили несколько мистический характер. Демон вернулся. Ни у кого нет достоверной информации, только слухи и домыслы, но все говорят об этом. Нет внятного анализа событий и их экспертного анализа, но все обсуждают что делать . Золотое дно для PR, маркетинговой пены и блогеров… Во втором полуфинале поговорим о роли и месте экспертов во время «возвращения демонов»

  • Есть ли срок давности у угроз? Почему эпидемии возвращаются?
  • Не о каждой эпидемии «трубят из каждого утюга». Что (или кто?) делает очередную кибератаку общественно значимой?
  • Какова роль и общественное предназначение экспертного сообщества в таких резонансных случаях? На что оно может повлиять?
  • Что делать простому эксперту? Промолчать, быть честным или высказывать «нужное» экспертное мнение?

30 мая, в 11-00 будем бороться с демонами. Приходите, помогайте. А еще мы сделаем решительный шаг в финал кибербаталий и узнаем имя второго финалиста. Скучно не будет!

Роман Чаплыгин vs. Фарит Музипов

«Цифровая трансформация информационной безопасности – миф или реальность?»

Модератор: Сергей Золотухин, Group-IB

Тема цифровой трансформации экономики, бизнеса и общества получила второе дыхание на Петербуржском международном экономическом форуме. Направление вектора трансформации задано первым лицом государства, а численные значения этого вектора будут определяться в бюджетах на самом высоком уровне. Поднявшаяся волна цифровизации, без сомнения, захлестнет и информационную безопасность. Как скоро это произойдет, как повлияет на сложившиеся подходы и процессы обеспечения безопасности?

В финале Кибербаталий мы выясним:

  • Что представляет из себя «цифровая трансформация» ИБ? Что перейдет в цифровую эру из «эпохи доцифровых динозавров», что появится нового, а что останется в прошлом навсегда?
  • Кто будет «заказывать музыку» и управлять процессом трансформации ИБ? CISO, бизнес или государство? А может быть, у экспертов есть другие версии?
  • Кто будет платить за трансформацию и кто расплачиваться? Заплатит ли тот, кто заказывает музыку? И кто будет крайним, если что-то пойдет не так?
  • Станет ли цифровой мир более кибербезопасным? Может быть, жители цифрового мира научатся жить с угрозами, умело их ликвидировать или обходить? Или, наоборот, общество наденет каски, бронежилеты и будет жить в окопах?