В Новосибирске назвали 10 главных проблем кибербезопасности

Что преподнес Новосибирску главный «ИБ-сериал» нашей родины (и ее окрестностей) и на какие подвиги вдохновил сибирских безопасников Кот ИБ- читайте в нашем отчете. 
 
Как всегда «Код ИБ» стартовал с пленарной дискуссии звездных спикеров: главы известного СМИ Anti-Malware Ильи Шабанова,  эксперта и блогера Евгения Царева (RTM Group), начальника центра ИБ ПАО Сбербанк Евгения Нестерова,  регионального представителя УЦСБ Алексея Комарова  и представителя следственного управления Следственного комитета Российской Федерации по Новосибирской области. 

Говорили о трендах, которые по преимуществу негативны и вызывают извечный вопрос: «Что делать?». Следующие два потока конференции «Технологии» и «Управление» дали ответ на этот и другие вопросы. 

Например, можно обзавестись безопасной ОС «особого назначения», о которой рассказал Артем Благих (Системы Информационной безопасности). Или заручиться впечатляющими возможностями оператора связи по обеспечению комплексной ИБ и защите от DDoS-атак, о которых рассказал Роман Жуков (Ростелеком, спонсор секции). 

Однако, выступая одной из первых, Юлия Алехина (Microsoft) напомнила собравшимся слова директора ФБР Джеймса Коми: «На сегодняшний день есть два типа корпораций - те, кого уже взломали и те, кто еще не знает об этом». 

Так что самое время проверить себя по чек-листу, предложенному Вячеславом Медведевым (Доктор Веб) на готовность к инцидентам, чтобы точно знать, как установить факт инцидента и наказать преступников. Ну а после - присмотреться к технологиям ведущих разработчиков: InfoWatch, StaffCop, Trend Micro, Check Point и УЦСБ. 

Участники также смогли оценить экспертный взгляд Ильи Шабанова на эволюцию  технологий антивирусной защиты - от суровых антивирусов «лихих 90-х»  до новейших NGEPP нашего времени. 

В секции «Управление» Николай Сорокин (SearchInform) показал неочевидные возможности DLP, например,контроль за сотрудниками в интересах бизнеса, Владимир Иванов (Актив) поведал про безопасную электронную подпись, Евгений Царев (RTM Group) поделился знаниями по практике судебных разбирательств вокруг ИБ. Вопрос поиска и детектирования лучших безопасников осветил Андрей Степаненко (УЦ «Информзащита»).
 
Эксперты едины: банки - самые атакуемые сегодня организации. Именно поэтому кому как не главному банку страны давать рекомендации в области управления инцидентами ИБ. С ценной экспертизой и методиками обработки инцидентов выступил инженер центра ИБ ПАО «Сбербанк» Роман Ткач. 

ТОП-10 ИБ-проблем по версии ИБ-сообщества г. Новосибирска:

 В заключительной части подвели итоги анкетирования новосибирских безопасников и в ходе живой дискуссии составили «Горячую десятку».
 
1) Шифровальщики.
2) Обучение и мотивация сотрудников.
3) Целенаправленные атаки.
4) ИБ против ИТ - конфликт разделения зон ответственности.
5) Контроль пользователей.
6) Управление инцидентами.
7) Тенденция BYOD.
8) Обоснование затрат на ИБ.
9) Законодательство в области ИБ.
 10) Настройка средств ИБ.