AM Camp: Summer 2021

10:00 – 11:45

ПАНЕЛЬНАЯ ДИСКУССИЯ 1
«Изменение карты кибер рисков в 2021 году»
Модератор – Рустэм Хайретдинов, директор по росту, BI.ZONE

Первое полугодие позади. Время подвести промежуточные итоги. Обсудим, как меняется карта рисков кибербезопасности для бизнеса в этом году. Какие риски усиливаются под влиянием цифровизации, перехода на удаленку, международных санкций, неоднозначного государственного регулирования и т. д.

Вопросы для обсуждения:
1. Главные киберриски для российского бизнеса и госструктур в 2021 году
2. Какие киберриски недооцениваются, а какие наоборот необоснованно съедают все ресурсы безопасности?
3. Как повлиял переход на удаленку на карту киберрисков?
4. Какие киберриски создают иностранные санкции и импортозамещение?
5. Как правильно определить вероятность реализации риска для конкретной организации?
6. Как сделать карту рисков адекватной задачам, поставленным перед бизнесом в целом?

Участники:

1. Денис Горчаков, директор департамента развития ИБ, ПАО «Ростелеком»
2. Михаил Прибочий, управляющий директор «Лаборатории Касперского» в России, странах СНГ и Балтии
3. Максим Филиппов, директор по развитию бизнеса в России, Positive Technologies
4. Антон Юдаков, операционный директор центра противодействия кибератакам Solar JSOC, «Ростелеком-Солар»
5. Максим Степченков, совладелец компании RuSIEM
6. Илья Осадчий, директор по развитию бизнеса, Тайгер Оптикс

12:00 – 13:45

ПАНЕЛЬНАЯ ДИСКУССИЯ 2
«Практика управления кибер рисками»
Модератор – Алексей Лукацкий, бизнес-консультант по безопасности Cisco

Практика и риски информационная безопасность. Сочетаются ли эти понятия? Можно ли оценивать риски в нашей области и не лукавят ли вендора, интеграторы и консультация, к месту и не к месту вплетая слово «риски» в свои питчи, выступления и презентации? Не подменяют ли они понятия – «риски» и «угрозы», которые так похожи? Можно ли вообще измерять риски в ИБ или это не более чем очередной элемент булшит-бинго, наряду с «искусственным интеллектом», «блокчейном», «threat intelligence», «SOC» и т.п.? И если можно, то как?

Вопросы для обсуждения:

1. Как оценивать ущерб от реализации рисков, если мы не знаем стоимости информационных активов?
2. Можно ли применять теорию вероятностей к анализу рисков?
3. Как оценивать стоимость информационного актива в условиях ее динамического изменения?
4. ФСТЭК считает, что в России риск-ориентированный подход не работает, а Банк России выпускает нормативку по управлению рисками ИБ? Кто из регуляторов прав и как подход ЦБ работает на практике?
5. Как уйти от качественной оценки рисков (низкий/средний/высокий уровень) к их количественному измерению (если вообще это возможно)?
6. Возможно ли все-таки выстроить реально работающую систему управления рисками ИБ на предприятии или это так и останется элементов булшит-бинго?

Участники:

1. Денис Горчаков, директор департамента развития ИБ, ПАО «Ростелеком»
2. Константин Коротнев, Data Protection Leader, PwC Russia
3. Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center)
4. Андрей Ерин, директор департамента собственной безопасности, Carcade, Группа Газпромбанк Лизинг
5. Александр Луганцев, начальник отдела информационной безопасности, АО ВТБ Специализированный депозитарий
6. Лев Палей, начальник Службы информационной безопасности АО «СО ЕЭС»

14:30 – 16:15

ТЕХНОЛОГИЧЕСКАЯ СЕКЦИЯ
«Новые технологии кибербезопасности»
Модератор – Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center)

Обсудим какие прорывные технологии кибербезопасности появляются на мировом рынке, чем они могут быть полезны и каковы их перспективы с учетом российских реалий. А самое главное — поймём, что они дадут компаниям: улучшения и автоматизацию или необходимость набора новых высококвалифицированных специалистов.

Участники:

1. Сергей Голованов, главный Эксперт, «Лаборатория Касперского»
2. Дмитрий Васильев, независимый эксперт
3. Евгений Волошин, директор блока экспертных Сервисов, BI.ZONE
4. Виталий Савченко, руководитель группы системных инженеров, Veeam
5. Иван Шубин, директор дирекции информационной безопасности, ПАО Росгосстрах банк
6. Дмитрий Махаев, начальник Центра мониторинга и реагирования на инциденты информационной безопасности, ФГУП «Российская телевизионная и радиовещательная сеть»
7. Антон Разумов, Global Enterprise Security Architect, Check Point Software Technologies

Вопросы для обсуждения:

1. Все постоянно в компаниях внедряют различные технологии, новые средства защиты. При этом все они так или иначе должны сообщать о фактах нарушения тех или иных параметров ИБ. Многие оперируют понятием атака, инцидент. Обогащают данные из различных внешних источников. Насколько понятную и исчерпывающую информацию сегодня дают СЗИ? Легко ли понять, была атака успешной или нет? Как должны развиваться средства дальше, с точки зрения взаимодействия с пользователями?

2. Если говорить о внешних злоумышленниках, то часто всплывает вопрос атрибуции. Насколько нужна в СЗИ автоматическая атрибуция? Влияет ли она на что-то или нет? Что должно поменяться в существующих подходах к TI, или все и так круто?

3. Сегодняшняя служба ИБ оперирует колоссальными объемами данных: логи, трафик, активы, TI. Все эти данные поставляются в различных форматах и с разным уровнем детализации. Можно ли (и каким образом) улучшить интеграции разных решений друг с другом?

4. Как понять, что ИБ работает? Нужна ли постоянная проверка кибербезопасности? В каком формате?

5. Уровень требуемой квалификации специалистов в области ИБ постоянно растёт, а людей — не хватает. В каждом вопросе оценим нынешнюю степень автоматизации и подумаем о том, можно ли ее усилить и полностью исключить какую-либо зависимость от людей, или все же это утопичная идея.

14:30 – 16:15

СТРАТЕГИЧЕСКАЯ СЕССИЯ
«Построение современной стратегия кибербезопасности»