В Новосибирске назвали 10 главных проблем кибербезопасности

Как всегда “Код ИБ” стартовал с пленарной дискуссии звездных спикеров: главы известного СМИ Anti-Malware Ильи Шабанова,  эксперта и блогера Евгения Царева (RTM Group), начальника центра ИБ ПАО Сбербанк Евгения Нестерова,  регионального представителя УЦСБ Алексея Комарова  и представителя следственного управления Следственного комитета РФ по Новосибирской области. 

Говорили о трендах, которые по преимуществу негативны и вызывают извечный вопрос: "Что делать?". Следующие два потока конференции "Технологии" и "Управление" дали ответ на этот и другие вопросы. 

Например, можно обзавестись безопасной ОС "особого назначения", о которой рассказал Артем Благих (Системы Информационной безопасности). Или заручиться впечатляющими возможностями оператора связи по обеспечению комплексной ИБ и защите от DDoS-атак, о которых рассказал Роман Жуков (Ростелеком, спонсор секции). 

Однако, выступая одной из первых, Юлия Алехина (Microsoft) напомнила собравшимся слова директора ФБР Джеймса Коми: "На сегодняшний день есть два типа корпораций - те, кого уже взломали и те, кто еще не знает об этом". 

Так что самое время проверить себя по чек-листу, предложенному Вячеславом Медведевым (Доктор Веб) на готовность к инцидентам, чтобы точно знать, как установить факт инцидента и наказать преступников. Ну а после - присмотреться к технологиям ведущих разработчиков: InfoWatch, StaffCop, Trend Micro, Check Point и УЦСБ. 

Участники также смогли оценить экспертный взгляд Ильи Шабанова на эволюцию  технологий антивирусной защиты - от суровых антивирусов "лихих 90-х"  до новейших NGEPP нашего времени.

В секции "Управление" Николай Сорокин (SearchInform) показал неочевидные возможности DLP, например,контроль за сотрудниками в интересах бизнеса, Владимир Иванов (Актив) поведал про безопасную электронную подпись, Евгений Царев (RTM Group) поделился знаниями по практике судебных разбирательств вокруг ИБ. Вопрос поиска и детектирования лучших безопасников осветил Андрей Степаненко (УЦ "Информзащита").

Эксперты едины: банки - самые атакуемые сегодня организации. Именно поэтому кому как не главному банку страны давать рекомендации в области управления инцидентами ИБ. С ценной экспертизой и методиками обработки инцидентов выступил инженер центра ИБ ПАО "Сбербанк" Роман Ткач. 

ТОП-10 ИБ-проблем по версии ИБ-сообщества г. Новосибирска 

В заключительной части подвели итоги анкетирования новосибирских безопасников и в ходе живой дискуссии составили "Горячую десятку".

1. Шифровальщики.
2. Обучение и мотивация сотрудников.
3. Целенаправленные атаки.
4. ИБ против ИТ - конфликт разделения зон ответственности.
5. Контроль пользователей.
6. Управление инцидентами.
7. Тенденция BYOD.
8. Обоснование затрат на ИБ.
9. Законодательство в области ИБ.
10. Настройка средств ИБ.