январь    2025

Пн	Вт	Ср	Чт	Пт	Сб	Вс
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

показать все 

27.12.2024

РАЭК определила лидера среди классифайдов по числу объявлений о долгосрочной аренде

Читать далее 

26.12.2024

За экспертизой в инфобезе — к «Газинформсервису»

Читать далее 

26.12.2024

Компания «ИнфоТеКС» объявляет о выпуске сертифицированной версии ViPNet xFirewall 5.6.2

Читать далее 

19.12.2024

«ГенИИ» завершили год разговором о главной технологии FinTech

Читать далее 

17.12.2024

РДТЕХ внедряет новый премиальный стандарт сервисной поддержки

Читать далее 

показать все 

12.12.2024

Что следует учитывать ИТ-директорам, прежде чем претендовать на должность генерального директора?

Читать далее 

11.12.2024

Сетевая инфраструктура, сетевые технологии: что лучше – самостоятельная поддержка или внешнее обслуживание?

Читать далее 

22.11.2024

Тандем технологий – драйвер инноваций.

Читать далее 

21.11.2024

ИИ: маршрут не построен, но уже проектируется

Читать далее 

18.11.2024

Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»

Читать далее 

14.10.2024

Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

показать все 

Главная / Новости партнеров / Горячие ИБ-тренды из летнего Тбилиси

Главные мысли сессии о трендах - в нашем дайджесте

Александр Горский (InfoWatch, г. Волгоград) назвал самыми мощными трендами ИБ таргетированные атаки, атаки на мобильные устройства, влияние блокчейн на информационную безопасность.

В то время как в соседнем Азербайджане государственный технологический парк официально запустил у себя на мощностях крупнейшую крипто-ферму, в Грузии также стали больше майнить. Вместе с легитимацией криптовалют в бизнесе и на государственном уровне (первые опыты уже есть, например, в Беларуси и Австралии), которая, по мнению экспертов, вполне вероятна в Грузии, неминуемо зазвучат вопросы ИБ в этой отрасли. Основная проблема, в том, что большинство организаций даже не знают, что на их мощностях майнят - это могут быть как их собственные администраторы и безопасники,так и вирусные майнеры - примеров масса.

Безопасность устройств интернета вещей также остается трендом, ведь стандартов их защиты по-прежнему нет. Взломанные “умные” устройства образуют ботнеты и осуществляют мощные DDoS-атаки. А порой доходит до курьезов. Например, в Европе был случай, когда сеть казино взломали через градусник в бассейне, отметил Иван Бируля (SearchInform, г. Москва). На этом фоне Андрей Кузьменко (IBM, г.Киев) призвал смотреть на кибербезопасность как на элемент безопасности вообще и делиться своими знаниями не только в профессиональной среде.

В топе обсуждаемых трендов также оказалась безопасность АСУ ТП. Зачастую вредоносный код уже внутри, он лишь ожидает активации, которая может стартовать с очередным обновлением, уверен Александр Горский.

Отдавать повышение осведомленности сотрудников на откуп только безопасникам или только эйчарам неправильно, уверены эксперты. “Лучше всего о безопасности персоналу расскажет сам безопасник, но у него есть одна проблема. Он может рассказать так углубленно, что это будет непонятно” , - отмечает Сергей Шерстюк (АйТи Таск, г.Москва). Идеально, когда обучение проводят безопасник и hr в тандеме. Кроме того, Александр Горский порекомендовал использовать средства автоматизированного контроля. Оповещение сотрудников о наличии таких средств дисциплинирует, и в разы снижает количество инцидентов ИБ.

Андрей Кузьменко рассказал еще об одном тренде - практике bug bounty - бонусах для сотрудников, нашедших ту или иную уязвимость в корпоративной ИБ. В свою очередь, Сергей Шерстюк привел пример “анти-bug bounty” на уровне государства (прецедент со взломом карты “Тройка”), когда энтузиасты не получили за нахождение уязвимости ничего, кроме проблем с законом.

Много говорили о борьбе с нехваткой кадров, сотрудничестве с ВУЗами, воспитании стипендиатов, профориентирующих лекциях для студентов последних курсов и проч. Александр Горский отметил,что мировой дефицит безопасников составляет 1 млн. специалистов. При этом было отмечено, что порой бизнес сам боится безопасника, владеющего критичной информацией, но это вопрос лояльности, и очень часто дело не столько в недостаточном материальном поощрении (напротив, был отмечен рост зарплат безопасников), сколько в общем комфорте работы в компании, которую должно хотеться защищать.

ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ

“Все было на высшем уровне”

Артур Бадами, (ПРОВЕРИТЬ фамилию!), директор ТЕРКА PLUS

“Было очень ярко, замечательно.Все на высшем уровне”

Леван Селепанов, IT manager, ETCIC

“Конференция была очень продуктивной”

Надар Микава, Network and system Administrator, Caucasus University

НАШИ БЛАГОДАРНОСТИ

Партнерам мероприятия:

InfoWatch, SearchInform, АйТи Таск, Softprom by ERC, IBM,Группа компаний МУК

Информационным партнерам:

3Dnews.ru (Генеральный медиа-партнер), Anti-Malware.ru (Стратегический медиа-партнер), 12NEWS.ru, журналам “Системный администратор”, “БИТ”, Хакер”, BIS Journal, порталам secandsafe.ru, IT-EVENTS, iso27000.ru, “Единому порталу электронной подписи”, sputnik-georgia.ru

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи