14 апреля 2023 года в московском отеле Холидей Инн Сокольники прошел XVI Межотраслевой форум директоров по информационной безопасности CISO – FORUM, организованный компанией Trinity Events Group. Крупнейшее бутик–мероприятие отрасли по традиции объединило главных трендсеттеров российского кибербеза: более 700 участников на площадке, более 50 спикеров на сцене и столько же – подробно разобранных уникальных кейсов. В зале – представители более 20 отраслей экономики, три параллельных деловых трека на ключевые темы для развития отечественной ИБ.
Генеральным партнером мероприятия выступила компания Positive Technologies, в качестве официальных партнеров Форум поддержали Security Vision, K2Tex, «Гарда Технологии», Айдеко, NGR Softlab, СORTEL, InfoWatch, «Газинформсервис», «Код Безопасности», «Лаборатория Касперского», Avanpost, «Атом Безопасность», ТерраЛинк и Yandex Cloud. Кроме того, партнерскую поддержку оказали компании Индид, Awillix, Стахановец, ITGLOBAL.COM, Crosstech Solutions Group, ICL Системные технологии и Swordfish Security. Также для аудитории была организована выставка, в ходе которой участники смогли ознакомиться с передовыми разработками российских технологических компаний, таких как: Security Vision, Фродекс, SearchInform, Luntry, Aqua Security, Cyberpeak, Орлан, Вэбмониторэкс. iTPROTECT, RuSeim, ДиалогНаука, ГК ЦИБИТ, Servicepipe, Xello, IT Task и Usergate.
Форум по традиции открыла сессия «Информационная безопасность в условиях нехватки кадров и ресурсов», которую модерировал бизнес–консультант по информационной безопасности Positive Technologies Алексей Лукацкий, при участии отраслевых топ-руководителей:
В формате открытой дискуссии эксперты обменялись опытом своих компаний по решению ключевых для отрасли проблем: участившихся случаев хакерских атак, эмиграции кадров, новому режиму управления удаленными командами, и, конечно, повышению самосознания сотрудников своих департаментов. Особенно жаркий диалог у участников сессии получился при обсуждении запуска программ bug bounty и необходимости регулярно проводить киберучения.
Главную тему первой сессии – курс на результативную кибербезопасность – в своем выступлении продолжил директор по развитию продуктового бизнеса Positive Technologies Эльман Бейбутов. Он рассказал, что делать CISO и руководству компании для достижения реального результата при построении и развитии системы информационной безопасности. По мнению эксперта, долгое время отечественный рынок ИБ жил в условиях парадигмы старой школы: определялись модели нарушителей и угроз, системы защиты проектировались по стандартным требованиям и оказались направлены лишь на противостояние неподготовленному хакеру или халатному сотруднику. «В качестве следующей ступени эволюции мы предлагаем сделать недопустимые для организации события ИБ невозможными. Этот подход подразумевает вовлечение топ-менеджмента в повестку кибербезопасности: желание разобраться, какие события действительно недопустимы, да и в целом осознать роль кибербезопасности в своей компании. При этом важно, чтобы этот диалог происходил напрямую между CISO и ТОП-менеджментом», – отметил эксперт. По его мнению, решением должен стать осознанный диалог руководства с представителем департамента обеспечения безопасности, который поможет бизнесу определить смысл построения ИБ, то, каким может быть конечный результат. И, как следствие, – сформировать положительное отношение к инвестициям в данную область.
Деловая программа Форума продолжилась уникальным форматом: интервью на сцене. На вопросы Алексея Лукацкого ответил директор департамента обеспечения кибербезопасности Минцифры России Владимир Бенгин. «Лавина атак, которая захлестнула отечественные компании с февраля 2022 года, поставила и бизнес, и государственные структуры перед необходимостью переходить от «бумажной» к реально действующей информационной безопасности. Программным для этого процесса стал Указ Президента №250 «О дополнительных мерах по обеспечению информационной безопасности РФ», – обозначил Лукацкий. Согласно документу, организациям ставится задача заместить иностранные решения в сфере ИБ к 1 января 2025 года. К таким организациям относятся некоторые органы власти, предприятия с государственным участием, субъекты критической информационной инфраструктуры (КИИ), стратегические и системообразующие организации. Отныне на замруководителей возлагается ответственность по ИБ, а также должно быть создано структурное подразделение, отвечающее за ИБ. По оценкам специалистов, обозначенные в документе изменения коснутся более 500 тысяч организаций – а это до 95% российской экономики, в том числе – все субъекты КИИ в здравоохранении, науке, на транспорте, в области связи, энергетики и тд.
Задача Минцифры на этом фоне — заставить производителей создать решения, которые в целом повысят уровень сетевой безопасности в России, для чего необходимо сформулировать требования и выставить соответствующие задачи вендорам, рассказал Бенгин. «Производители не всегда слышат заказчиков, заказчики – игроков рынка, и наша задача как ведомства – синхронизировать эту часть рынка. Наша система деградирует из-за отсутствия передовых решений по NGFW. Страна огромная, у нас столь же огромное количество точек информатизации, где решения должны прийти быстро и быть оперативно развернутыми. В Минцифры есть понимание того, что наши вендоры не смогут до нужных сроков создать аналоги, но при этом нужно помнить, что ключевая задача импортозамещения — повышение общего уровня защищенности», – резюмировал спикер.
По окончании общего блока пленарных дискуссий пространство Форума было разделено на три параллельных информационных трека. На каждом спикеры разбирали конкретные кейсы из опыта их компаний:
Параллельные треки продолжились обсуждением проблем отрасли в области импортозамещения в различных секторах экономики и бизнеса:
Большое внимание аудитории Форума привлек и другой уникальный формат – серия мастер–классов от представителей крупнейших технологических компаний России:
Получить полный доступ к материалам конференции и записям выступлений спикеров можно по запросу у руководителя отдела продаж и клиентского сервиса компании Trinity Events Group Елены Проненко (e.pronenko@trinity-events.ru). Форум по традиции завершил фуршет и насыщенная развлекательная программа, открывшая для гостей события возможности общения в неформальной обстановке. В этом году вечер состоялся при поддержке компании Индид.
Компания – организатор благодарит уважаемых спикеров, делегатов и партнеров, принявших участие в работе XVI Межотраслевого форума директоров по информационной безопасности CISO – FORUM 2023!. Оперативные комментарии, новости индустрии и эксклюзивные интервью с экспертами мы регулярно публикуем в нашем Telegram – канале. Теперь наши страницы также есть на VC.ru и Дзен – подпишитесь, чтобы быть в курсе и первыми получать экспертный контент от признанных экспертов рынка.
До встречи на новых мероприятиях Trinity Events Group!