|
Календарь мероприятий
январь  2025
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | | |
показать все 
Новости партнеров
РАЭК определила лидера среди классифайдов по числу объявлений о долгосрочной аренде
Читать далее
За экспертизой в инфобезе — к «Газинформсервису»
Читать далее
Компания «ИнфоТеКС» объявляет о выпуске сертифицированной версии ViPNet xFirewall 5.6.2
Читать далее
«ГенИИ» завершили год разговором о главной технологии FinTech
Читать далее
РДТЕХ внедряет новый премиальный стандарт сервисной поддержки
Читать далее
показать все
Статьи
Лучшее, конечно, впереди?
Читать далее
Как управлять командой разработчиков в условиях постоянных изменений?
Читать далее
Как привлекать ИТ-таланты в условиях дефицита кадров?
Читать далее
Импортозамещение платформ серверной виртуализации
Читать далее
Что следует учитывать ИТ-директорам, прежде чем претендовать на должность генерального директора?
Читать далее
Сетевая инфраструктура, сетевые технологии: что лучше – самостоятельная поддержка или внешнее обслуживание?
Читать далее
Взгляд в перспективу: что будет двигать отрасль информационной безопасности
Читать далее
5 способов повысить безопасность электронной подписи
Читать далее
Как искусственный интеллект изменит экономику
Читать далее
Неочевидный САПР: выход ПО за рамки конструкторской деятельности
Читать далее
показать все
|
Код Нижнего Новгорода
Главная / Новости партнеров / Код Нижнего Новгорода
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Главный редактор BISA и маэстро модерации Олег Седов не дал никому заскучать, сделав вводную секцию откровенным разговором о самом главном в отрасли.
С Нижнего Новгорода “Код ИБ” начал подводить профессиональные итоги уходящего года. И вот какими их увидели эксперты вводной секции.
Сергей Ламанов (Конфидент): “WannaCry, Petya, много круговерти вокруг закона об импортозамещении, выход требований к отечественным ОС”.
Юрий Баевский (НИУ ВШЭ) считает главным трендом года блокчейн и... человеческий фактор. По мнению эксперта, критически важно видеть основным вектором атаки человека, а не техническую систему. Меж тем, природа людей не меняется, и со времен знаменитой аферы сапожника Фойгта значимость человеческого фактора нисколько не уменьшилась, уверен эксперт.
Роман Жуков (Ростелеком): “Мне больше всего запомнилось разоблачение всех трендов, которые есть. Несмотря на то, что все говорят о новых системах защиты SIEM, SOC, защите от таргетированных атак, но если мы вспомним недавние атаки шифровальщиков, там было все максимально стандартно. Все говорят про блокчейн, кибер-страхование, но кто это видел в действии?”
Провожая старый код
Илья Борисов (ThyssenKrupp Industrial Solutions): “Уходящий год оставил ощущение дежа вю, всплыли различные уязвимости, угрозы 20-летней давности.Снова в тренде макровирусы, шифровальщики, баги в редакторам Майкрософта, мы видим, что компании разучились делать патчи. Большие вендоры забыли, что legacy -код надо как-то поддерживать.Хакеры и спецслужбы извлекают что-то древнее, от чего мы не научились защищаться. Люди забыли, что надо патчи устанавливать, ОС обновлять, логировать макросы. Как будто я в юность вернулся, прямо на студенческую скамью - все то же самое”.
И правда, у безопасников немало поводов для самокритики. “Patch tuesday” и патч-менеджмент - вообще незнакомые термины, все еще нет инструментов власти над айтишниками, нарастает количество формальных проектов по аудиту ИБ - в целях “перевода стрелок” после свершившегося инцидента. Немало безопасников в уходящем году лишились работы и профессиональной репутации.
Винтажный 2017-й
“По мне, так история с WannaCry и все эти винтажные атаки - это стыд для отрасли” - подкинул дровишек Олег Седов (BISA).
“Год - вообще стыд для отрасли”, - согласился Илья Борисов, назвавший самым ярким анти-кейсом года скандальный взлом Deloitte.
Но самой острой темой стали регуляторы. Илья Борисов надеется, что в новом году они станут более ответственными и поймут, что их умножающиеся требования на практике означают огромные затраты для отечественного бизнеса.
По мнению экспертов, для и без того “закошмаренных” предпринимателей выход может быть со временем в подключении к проектам зонтичной безопасности, а пока стоит присмотреться к сервисам ИБ, подобным тем, что в этом году запустил “Ростелеком.”
“Попытки доверить регуляторам решение своих проблем абсурдны. На пустом рынке, уже более 10 лет назад, ФЗ-152 дал очень большую эффективность, но с тех пор работа регуляторов не смогла повторить этот результат. Новые бумажки, новые распоряжения, а эффективность все падает. Бизнес закошмарили сначала угрозами, а потом комплаенсом. До тех пор пока вы будете продолжать с ними говорить в том же темпе, перемен к лучшему не будет” - подвел честный итог теме Олег Седов.
“Горячая десятка”
Бывалые эксперты признали эту “Горячую десятку” самой горячей в сезоне. Под виртуозной модерацией Олега Седова профессиональное сообщество Нижнего Новгорода сформулировало следующий ТОП главных “болей” безопасника:
1)инсайдинг
2)шифровальщики
3)управление данными
4)SOC
5)квалифицированный персонал
6)социальная инженерия
7)целенаправленные атаки
8)скудные ИБ-бюджеты
9)стремительное развитие технологий
10)бизнес и ИБ В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
|
_cover.jpg)
_cover.jpg)
_cover.jpg)
_cover.jpg)
