О чем говорили спикеры мероприятия «Код ИБ» в Самаре, прошедшего 19 октября 2017 года?
Во вступительном докладе сессии о трендах Роман Жуков (Ростелеком) поведал о масштабах бедствия. В “прекрасном новом мире” хакеры становятся миллиардерами, ведь теперь нет никакой проблемы построить свой бизнес с даркнетом и шифровальщиками.
По словам эксперта, технологии и маркетинг киберпреступников также на высоте: ransomware-as-a-service, русифицированные генераторы шифровальщиков, конструкторы зловредов, кроссплатформенность, личные кабинеты для жертв шифровальщиков, вежливо сообщающие “приведите друга - расшифруем ваши файлы бесплатно”, клиентоориентированность и скидки.
В такой ситуации ключевыми словами должны стать киберустойчивость и кибер-гигиена. Рецепт от Романа Жукова звучит так: “Обновлять Windows, базы сигнатур, обеспечивать эшелонированную защиту. Необходим комплекс мер,в том числе, организационных (киберучения и повышение осведомленности пользователей)”.
Максим Степченков (IT-Task) отметил, что своими требованиями регуляторы скорее расслабили отечественных производителей: “Посмотрите на производителей наших межсетевых экранов, точнее, криптомаршрутизаторов, назовем их так...И посмотрите, где тот же Касперский”. В то же время, на практике зачастую бюджеты тратятся на формальную защиту вместо реальной
С ним солидарен и независимый эксперт Андрей Степанов “Я считаю, что, в первую очередь, нужно не закручивать гайки на стороне потребителей, чтобы они были вынуждены приобретать только отечественное, а лучше делать достойную сертификацию самих продуктов, которые приходят на наш рынок и составляют конкуренцию российским. В этом случае наши продукты будут развиваться теми же темпами, что и иностранные”.
Специально приглашенный эксперт, руководитель управления информационной безопасности Департамента информационных технологий и связи Самарской области Александр Шубочкин, отметил в заключение сессии выход на передний план вопросов защиты КИИ.
Конференцию продолжили доклады по технологиям и управлению от ключевых игроков рынка, а увенчалось все блиц-сессией самых наболевших вопросов.
Горячая десятка Кода ИБ - Самара
1. Где взять специалистов?
2. Как обучать пользователей?
3. Где взять бюджет на ИБ?
4. Кто виноват в случившемся инциденте?
5. Антивирусы - не панацея.
6. Узнавать информацию по ИБ не только из рекламных источников.
7. Искать независимые источники.
8. ИТ опережает ИБ.
9. Нет рынка защиты АСУ ТП.
10. Выбор оптимального средства защиты.