В Москве состоялась первая Всероссийская конференция «SecurityTech 2024: Тренды, Угрозы и Защита». К каким выводам пришли спикеры в процессе беседы - читайте в материале «Телеспутника».
Организаторами выступили TMT Conference, «Телеспутник» и ИАА TelecomDaily. Партнёром мероприятия стал интернет-сервис «Авито». Конференция прошла при поддержке Ассоциации больших данных.
В пленарной дискуссии «Современные угрозы кибербезопасности: Тренды и прогнозы» эксперты обсудили проблемы импортозамещения в области защиты информации в перспективе изменений в приказе Президента РФ от 01.05.2022 N 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Модератором пленарной дискуссии стала директор по стратегическим проектам Ассоциации больших данных Ирина Левова.
Директор департамента продаж и маркетинга GS Labs Алексей Гойло оценил законодательные нововведения с точки зрения оператора платного ТВ. По версии знатока, участники рынка не устремляются к импортозамещению и неоднократно отнекиваются от российских решений пойти впрок зарубежных. Такое может быть небезопасно и нести реальные риски для бизнеса, поскольку открытый сигнал будет расшифрован хакерами. «Оператор платного телевидения рискует превратится в оператора бесплатного телевидения, то бишь он будет вещать контент в открытом виде или перестать передавать его полностью, что фактически означает прекратить бизнес. Эксплуатировать иностранные решения, которые уже давно ушли с рынка и не имеют техподдержки - это тупиковый вариант», - резюмировал Гойло.
Руководитель Центра экспертизы по вопросам информационной безопасности в электроэнергетике Ассоциации «Цифровая энергетика» Дмитрий Правиков повелевает, что на данный момент нерешенными остались две проблемы: это системы хранения данных и высокопроизводительные межсетевые экраны нового поколения. Во всех остальных сегментах существуют средства защиты информации, которые могут заместить те средства, которые предлагали иностранные производители. «Проблема импортозамещения находится исключительно в нашей голове. И при определенной политической свободе это все решается. И сейчас надо сказать не об импортозамещении, а о технологической независимости», -обозначил эксперт.
Также спикеры обсудили и увеличение оборотных штрафов за утечку персональных данных и ужесточение за нее уголовной ответственности. Эксперты сошлись во мнении, что без замедления изменится поведение хакеров, которые уже разрабатывают новые тактики для проведения пролонгированных атак.
Положительную динамику из-за законодательных изменений прослеживает самостоятельный эксперт, ex-Wildberries Антон Жаболенко. Также было высказано мнение, что оборотные штрафы за утечки персональных данных стимулируют компании наконец-то инвестировать в информационную безопасность.
С иного ракурса подошел к нововведениям, которые вступят по милости кого уже в начале января, руководитель управления киберразведки BI.ZONE Олег Скулкин. По его словам, количество кибератак продолжает создавать себе подобных, а теперь хакеры меняют тактику. После принятия новых штрафов преступники начнут публиковать то, что заблаговременно отложили. Они выжидают момент, чтобы увеличить размер выкупа, поскольку теперь последствия утечек для компаний ухудшаются. Размер выкупа рассчитывают в зависимости от заработка компании, объяснил эксперт.
На количество атак влияет и то, что сотрудники компаний несмотря на учения все еще попадаются в ловушки плутов. Участники беседы согласились, что можно провести в любой компании антифишинговые учения, но 2 до 5 % сотрудников все одинаково откроют фишинговое письмо и перейдут по ссылке.
Со статистикой согласен и Дмитрий Правиков («Цифровая энергетика»). Как заметил спикер, нужно обучать сотрудников, которые работают с электронной почтой, давать пройти письма и не даваться в руки спама. В подобном случае можно минимизировать риски, но из-за человеческого фактора утечек полностью избежать не получится.
Классический фишинг с почты переходит в WhatsApp и Telegram, обозначил тенденции самостоятельный эксперт Антон Жаболенко. Атаки могут являться точечными, но выводить на целые компании. Эксперт также видит выход в обучении сотрудников а призывает использовать мессенджеры не общего назначения, а корпоративные.
Сессия «Корпоративная информационная безопасность» особенно запомнилась активными дебатами на тему того, что делать компаниям с новыми оборотными штрафами, как минимизировать риски и перестраховаться. Модерировал сессию партнёр Privacy Advocates, адвокат Александр Партин.
Когда закон начнет действовать, для «Авито» ничего не изменится. Так как защита данных организована таким способом, что компания готова практически ко всему. «Мы работаем со многими компаниями, и сталкиваемся с тем, что уровень защиты коллег не всегда дотягивает до нашего. Приходится вкладывать свои усилия, помогать, чтобы построить правильный процесс работы с нашими данными. И есть предположение, что новые законы подстегнут рынок вкладываться в безопасность», - выразил мнение руководитель разработки юнита безопасности платформы «Авито» Алексей Черномазов. - «Безопасность станет выгодной инвестицией».
После ужесточения штрафов и уголовной ответственности, компании, которые брезгали необходимость введения защиты, принуждены адаптироваться к рынку, указал на позитивную сторону нововведений руководитель направления Cloud Native Security, MTC Web Services Алексей Федулаев.
По версии ведущего аналитика SearchInform Леонида Чурикова, в былом году угроза кибератаки чудилась бизнесу неприоритетной, тем временем как сейчас у рынка есть спрос на ИБ-продукты. Компании будут ориентироваться на сформулированные законом требования, которые отражают текущее положение дел и актуальные проблемы, но также здесь есть юридические нюансы. Например, бизнес разрабатывает стратегии, чтобы утечку таковой не признали, поэтому необходимо содействие регулятора, толкует эксперт.
Все спикеры отметили значительные изменения, которые претерпела сфера кибербезопасности за 2024 год. Как тренд, спикеры отмечают более глубокий анализ внутренних проблем, который поможет усовершенствовать систему защиты.
Компании действительно стали больше мотивированы в проведении сервисных: анализа защищенности и тестирования проникновений. И гораздо очень много внимания уделяется персональным данным и системам, которые их обрабатывают, проанализировал ситуацию на рынке директор по информационной безопасности Awillix Александр Герасимов.
Рынку нужна система координат, заявил директор по информационной безопасности «Вебмониторэкс» Лев Палей и предложил составить ее для бизнеса другой величины. Для каждой компании нужен индивидуальный подход, поскольку организация защиты требует привлечения значительного количества ресурсов. Эксперты обсудили возможные пути решения. Одним из вариантов: нанять человека, который будет заниматься приоритезацией данных – что нужно охранять в первую очередь на основании той системы координат, которая существует в компании.
Однако остается нерешенным вопрос об ответственности и о том, насколько эффективно будет работать система штрафов и какую роль здесь сыграют страховые компании. Надзор только формируется, поэтому пока требования регулятора не выполняются, рассудил руководитель направления по информационной безопасности «1С-Битрикс» Роман Стрельников.
На SecurityTech 2024 шло активное обсуждение важных вопросов ИБ-отрасли не только на сессиях, но также в кулуарах. Гости отметили, что атмосфера в современном лофт-пространстве Idealista положительно повлияла на деловой нетворкинг. Всего в конференциа приняло участие более 70 человек.