Чем для отрасли кибербезопасности ознаменовался 2021 год?
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
январь    2022
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

20.01.2022

Авито и участники IT-коалиции подписали мировое соглашение с Яндексом. Компании получат доступ к “Обогащенным ответам” поисковика

Читать далее 

13.01.2022

О новой цифровой реальности в здравоохранении на конференции «Телеком & Медицина 2022»

Читать далее 

24.12.2021

В  Москве прошла Открытая конференция ИСП РАН

Читать далее 

21.12.2021

Кейс-конференция “Безопасное цифровое производство” 2022

Читать далее 

показать все 

Статьи

04.01.2022

Ваш рейтинг перспективных технологий

Читать далее 

11.12.2021

Что повысит конкурентоспособность?

Читать далее 

02.11.2021

Парадокс инвесторов

Читать далее 

21.09.2021

Поможет ли стратегия развитию Open Source в России?

Читать далее 

18.08.2021

Платформенный бизнес в России

Читать далее 

13.02.2020

Чат-бот CallShark не требует зарплаты, а работает круглосуточно

Читать далее 

24.12.2019

До встречи в «Пьяном Сомелье»!

Читать далее 

21.12.2019

Искусство как награда Как изготавливали статуэтки для премии IT Stars им. Георгия Генса в сфере инноваций

Читать далее 

04.12.2019

ЛАНИТ учредил премию IT Stars памяти основателя компании Георгия Генса

Читать далее 

04.06.2019

Маркетолог: привлекать, продавать, продвигать?

Читать далее 

показать все 

Чем для отрасли кибербезопасности ознаменовался 2021 год?

Главная / Новости редакции / Чем для отрасли кибербезопасности ознаменовался 2021 год?


2 декабря профессионалы по ИБ собрались в Москве на конференции Код ИБ ИТОГИ, чтобы подвести итоги года и поделиться выводами и аналитикой

Стартовали с вводной дискуссии и вместе с приглашенными экспертами - Николаем Зубаревым, АНО "Цифровая экономика", Валерием Комаровым, Департамент информационных технологий г. Москвы, Виталием Терентьевым, HeadHunter Group, Евгением Питолиным, Независимым экспертом, и Владимиром Ульяновым, Zecurion, - обсудили ключевые события и выводы прошедшего 2021 года.

Эксперты отметили, что с каждым годом изменяется отношение бизнеса к ИБ. С одной стороны, бизнес хочет все больше, при этом тратя на это меньше денег. С другой стороны, безопасникам нужно по-прежнему учиться общаться с бизнесом на одном языке и доносить необходимость вложений в безопасность.

Поговорили про то, как меняется роль государства и насколько законодательные инициативы помогают или, наоборот, мешают бизнесу.

Обсудили, как меняется ландшафт угроз, и как при этом должны меняться стратегии защиты.

От вводной дискуссии плавно перешли к прикладным темам, и на секции “Защита инфраструктуры”, модератором которой выступил Евгений Питолин, независимый эксперт по ИБ посмотрели на данные аналитики, говорящие, что:

  • концепцию Zero Trust, о которой сейчас так много говорят, начали применять лишь 14% респондентов, участвовавших в опросе. Еще 34% отметили, что планируют заняться реализацией концепции в ближайшее время, при этом 52% пока вообще об этом не думают
  • самыми актуальными способами защиты ИТ-инфраструктуры чаще всего называют проверку актуальности обновлений безопасности и регулирование правила и исключения для файрволов
  • основной стратегией защиты инфраструктуры большинство обозначили следующую: каждый день улучшать систему безопасности и искать лучшие варианты обновления.

Продолжили работу секции выступлениями экспертов:
- Сергей Чекрыгин, Менеджер по работе с заказчиками, Check Point, который поделился секретом, как безопасно работать на удаленке.
- Дмитрий Хомутов, Директор, Айдеко, поделившийся опытом, как они в своей компании ответили на вызовы Covid-19 при организации удаленного доступа и защиты периметра
- Роман Подкопаев, Генеральный директор, Makves, раскрывший основные результаты аудита рисков ИТ-инфраструктуры.


Модератором секции “Защита от внутреннего нарушителя” (спонсор - компания Zecurion) стал Иван Бируля, руководитель службы безопасности, REDMOND, где с экспертами и участниками обсудил, как за год продвинулись технологии защиты от внутренних угроз.
Секцию тоже начали с аналитики, которая показала, что:

  • наиболее серьезными угрозами корпоративной безопасности по прежнему называют фишинг и социальную инженерию. Далее идут целенаправленные кражи информации, таргетированные атаки и саботаж сотрудников.
  • большинство компаний используют DLP-системы, и, в целом, довольны, при этом есть существенный процент компаний, которые DLP не пользуются и не планируют
  • наиболее популярными инструментами для решения проблем внутренней безопасности респонденты отмечали обучение сотрудников, доведение информации об ответственности и строгое ограничение пользователей в правах доступа
  • самыми сложными задачами для службы ИБ, по-прежнему, остаются выявление эмоционального состояния сотрудников и прогнозирование их поведения.

Продолжили секцию выступления экспертов:
- Алексей Раевский, Генеральный директор, Zecurion, поделился тем, как DLP-системы перешли от разбора инцидентов к рисковой модели
- Даниил Бориславский, Руководитель отдела аналитики, StaffCop, рассказал,  какие результаты дал контроль за сотрудниками
- Сергей Волдохин, Директор, Антифишинг, поделился историями о том, как атаковали людей в 2021 году и как защитить своих сотрудников в 2022 году
- Харитон Никишкин, Коммерческий директор, соучредитель Secure-T, поговорил о фишинге, его последствиях и о том, как с этим бороться.

В следующей секции “Мониторинг. Расследование инцидентов”, которую модерировал Аркадий Грановский, Главный специалист по защите информации, HeadHunter Group, обсудили, что нового с точки зрения мониторинга событий ИБ, выявления и расследования инцидентов произошло за последний год.

- Александр Булатов, Коммерческий директор, RuSIEM, поделился итогами компании за прошедший год и планами на грядущий
- Ольга Гутман, Генеральный директор, Оксиджен софтвер, говорила о форензиковом продукте в расследовании инцидентов
- Лука Сафонов, Директор, Киберполигон, рассказал как эволюционировали вирусы-шифровальщики

Продолжили программу итогами от экспертов:
- Роман Жуков, Product Security Manager, Intel, рассказал, как воспитывать у сотрудников безопасное поведение.
- Алексей Мунтян, Эксперт по защите персональных данных. Соучредитель, RPPA, говорил о том, как меняется законодательство о защите персональных данных.
- Алла Горбушина, Старший юрист практики государственного регулирования, интеллектуальной собственности, медиа и технологий, Hogan Lovells, поделилась бесценной информацией о том, какие громкие дела, связанные с ИБ, прошли через российские суды в 2021 году и главное - чего ждать в 2022-м.
- Александр Кондратенко, начальник управления, Росбанк, поделился опытом, как они реализовали в банке SGRC
- Николай Казанцев, Начальник отдела ИБ, НТФФ Полисан, поделился кейсом, как они связали риски, комплаенс, каталоги угроз и что из этого вышло.

Благодарим всех участников и партнеров и ждем встречи в следующем году.

Отзывы участников конференции:

“Динамично, интересно и по-домашнему. Код ИБ как всегда радует высоким качеством информации и материалов. Удачи Вам!”
- Семенычев Алексей, технический специалист по ИБ, ООО “Гарда-Технологии”

“Полезное мероприятие для обмена отраслевой информацией”
- Буренков Виктор, специалист по ИБ, АО “Неофлекс Консалтинг”

“Особенно понравилась общая оценка состояния проблемы безопасности с призывом с экспорту отечественных продуктов. Высший профессиональный уровень, спасибо!”
- Иванюгин В.М., доцент, МИРЭА

Партнер по защите информации от утечек:

Zecurion

Партнеры мероприятия:
Makves, Ideco, RuSIEM, StaffCop, Оксиджен Софтвер, Check Point, Secure-T    

Генеральный медиапартнер:
Xakep

Медиапартнеры:
Jobsora, Сodeby, Jooble, SPB CIO Club, Берза, БИТ, Iso27000, Wadline, Сiso Club, Выберу, Портал ЭЦП, Системный администратор, Сenter Cio, Jetinfo, СTF News, World expo, ЯиТЫ, Mobile Business, Первый цифровой, Админим с буквой, Global CIO, 4CIO, IT World, Национальный банковский журнал, ICT2GO, Bis Journal, IT Events               

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №10 (113) 2021г.
Выпуск №10 (113) 2021г. Выпуск №09 (112) 2021г. Выпуск №08 (111) 2021г. Выпуск №07 (110) 2021г. Выпуск №06 (109) 2021г. Выпуск №05 (108) 2021г. Выпуск №04 (107) 2021г. Выпуск №03 (106) 2021г. Выпуск №02 (105) 2021г. Выпуск №01 (104) 2021г.
Вакансии на сайте Jooble

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика