Экспо-Линк: Код ИБ 2017 | Нижний Новгород - видео HD

Код Нижнего НовгородаГлавный редактор BISA и маэстро модерации Олег Седов не дал никому заскучать, сделав вводную секцию откровенным разговором о самом главном в отрасли.С Нижнего Новгорода “Код ИБ” начал подводить профессиональные итоги уходящего года. И вот какими их увидели эксперты вводной секции.Сергей Ламанов (Конфидент): “WannaCry, Petya, много круговерти вокруг закона об импортозамещении, выход требований к отечественным ОС”.Юрий Баевский (НИУ ВШЭ) считает главным трендом года блокчейн и… человеческий фактор. По мнению эксперта, критически важно видеть основным вектором атаки человека, а не техническую систему. Меж тем, природа людей не меняется, и со времен знаменитой аферы сапожника Фойгта значимость человеческого фактора нисколько не уменьшилась, уверен эксперт.Роман Жуков (Ростелеком): “Мне больше всего запомнилось разоблачение всех трендов, которые есть. Несмотря на то, что все говорят о новых системах защиты SIEM, SOC, защите от таргетированных атак, но если мы вспомним недавние атаки шифровальщиков, там было все максимально стандартно. Все говорят про блокчейн, кибер-страхование, но кто это видел в действии?”Провожая старый кодИлья Борисов (ThyssenKrupp Industrial Solutions): “Уходящий год оставил ощущение дежа вю, всплыли различные уязвимости, угрозы 20-летней давности.Снова в тренде макровирусы, шифровальщики, баги в редакторам Майкрософта, мы видим, что компании разучились делать патчи. Большие вендоры забыли, что legacy -код надо как-то поддерживать.Хакеры и спецслужбы извлекают что-то древнее, от чего мы не научились защищаться. Люди забыли, что надо патчи устанавливать, ОС обновлять, логировать макросы. Как будто я в юность вернулся, прямо на студенческую скамью — все то же самое”.И правда, у безопасников немало поводов для самокритики. “Patch tuesday” и патч-менеджмент — вообще незнакомые термины, все еще нет инструментов власти над айтишниками, нарастает количество формальных проектов по аудиту ИБ — в целях “перевода стрелок” после свершившегося инцидента. Немало безопасников в уходящем году лишились работы и профессиональной репутации.Винтажный 2017-й“По мне, так история с WannaCry и все эти винтажные атаки — это стыд для отрасли” — подкинул дровишек Олег Седов (BISA).“Год — вообще стыд для отрасли”, — согласился Илья Борисов, назвавший самым ярким анти-кейсом года скандальный взлом Deloitte.Но самой острой темой стали регуляторы. Илья Борисов надеется, что в новом году они станут более ответственными и поймут, что их умножающиеся требования на практике означают огромные затраты для отечественного бизнеса.По мнению экспертов, для и без того “закошмаренных” предпринимателей выход может быть со временем в подключении к проектам зонтичной безопасности, а пока стоит присмотреться к сервисам ИБ, подобным тем, что в этом году запустил “Ростелеком.”“Попытки доверить регуляторам решение своих проблем абсурдны. На пустом рынке, уже более 10 лет назад, ФЗ-152 дал очень большую эффективность, но с тех пор работа регуляторов не смогла повторить этот результат. Новые бумажки, новые распоряжения, а эффективность все падает. Бизнес закошмарили сначала угрозами, а потом комплаенсом. До тех пор пока вы будете продолжать с ними говорить в том же темпе, перемен к лучшему не будет” — подвел честный итог теме Олег Седов.“Горячая десятка”Бывалые эксперты признали эту “Горячую десятку” самой горячей в сезоне. Под виртуозной модерацией Олега Седова профессиональное сообщество Нижнего Новгорода сформулировало следующий ТОП главных “болей” безопасника:1)инсайдинг2)шифровальщики3)управление данными4)SOC5)квалифицированный персонал6)социальная инженерия7)целенаправленные атаки8)скудные ИБ-бюджеты9)стремительное развитие технологий10)бизнес и ИБ