Итоги конференции ИБ

V Конференция по информационной безопасности. ПрофИБ: итоги

22 октября прошла V Конференция по информационной безопасности. С каждым годом количество кибератак растет, меняется их «качество» — мошенники совершенствуют схемы, комбинируют различные методы, используют новые инструменты. Но профессионалы в области обеспечения ИБ стремятся к созданию инновационных решений, которые соответствовали бы постоянной трансформации ландшафта угроз, требованиям регулятора и помогали каждому бизнесу решать стоящие перед ним задачи. Именно эти темы вошли в периметр дискуссий спикеров конференции и позволили участникам мероприятия получить информацию, которая поможет компаниям организовать процесс обеспечения ИБ на новом уровне.

В ходе первой сессии «Информационная безопасность – тенденции и взгляд в будущее» спикеры совместно участниками:

  • убедились, что небольшие компании уже давно стали объектами кибератак
  • разобрали основные методы, которыми пользуются киберпреступники, и эффективные способы защиты
  • узнали актуальный статус разработки требований регулятора к обеспечению ИБ, что необходимо применять уже сейчас и к чему готовиться в ближайшем будущем, включая новеллы 757-П
  • рассмотрели вопрос автоматизации процессов в органах государственной власти и объединения данных государственных и негосударственных организаций в одну систему, а также риски, связанные с этим
  • обсудили запрет на пуш-уведомления/подтверждения через смс и преимущества СКЗИ

Дискуссия спикеров на второй сессии «Перспективное импортозамещение» вращалась вокруг таких вопросов, как:

  • необоснованно высокая стоимость локального ПО и отсутствие решений для небольших компаний с ограниченным бюджетом
  • опыт банков в вопросе импортозамещения
  • высокие зарплатные требования специалистов по ИБ при отсутствии возможности оценить их квалификацию, введение сертификации таких профессионалов
  • необходимость разработки инструментов, соответствующих российским реалиям.

Третья сессия «Обеспечение информационной безопасности» получилась очень оживленной. Темы, которые обсуждали спикеры, вызвали много вопросов и комментариев со стороны участников. Эксперты затронули:

  • частые виды кибератак через связку Битрикс и нелегального ПО, а также через цепочку поставок, возможность получить данные о них благодаря их консолидации в системе ЦБ
  • необходимость уведомлять регулятора о происходящих инцидентах и отслеживать причины их возникновения
  • прирост количества и изменения в структуре DDOS-атак
  • риски, которые несет выбор непроверенных подрядчиков
  • корректную работу с жалобами на фрод и мошенничество

На четвертой сессии «Практики Антифрода — обмен опытом» представители регулятора и вендоров обсудили:

  • требования к верификации заемщиков и условия эффективного применения направлений верификации
  • важность системного подхода к фиксации и управлению рисками
  • необходимость проверки соответствия решений, предлагаемых вендорами, задачам конкретного бизнеса
  • реальные кейсы, демонстрирующие адекватное применение инструментов на практике