ноябрь    2024

Пн	Вт	Ср	Чт	Пт	Сб	Вс
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

показать все 

14.11.2024

Обновление BI.ZONE Secure DNS: гибкая настройка фильтрации и максимальная скорость

Читать далее 

14.11.2024

RED Security: в октябре количество DDoS-атак на ТЭК выросло в 3 раза

Читать далее 

14.11.2024

Falcongaze представила новую версию DLP-системы — SecureTower 7 Helium

Читать далее 

14.11.2024

ИСП РАН покажет результаты 30-ти лет работы на Открытой конференции в Москве

Читать далее 

08.11.2024

Юбилейная конференция ЭОС: ЭОС: 30 лет лидерства на рынке автоматизации документооборота и обсуждение актуальных трендов

Читать далее 

показать все 

21.11.2024

ИИ: маршрут не построен, но уже проектируется

Читать далее 

18.11.2024

Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»

Читать далее 

14.10.2024

Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»

Читать далее 

11.10.2024

Технологический ИИ-арсенал

Читать далее 

28.09.2024

Чем страшен ИИ, и с чем его едят

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

показать все 

Главная / Новости редакции / Чем для отрасли кибербезопасности ознаменовался 2021 год?

2 декабря профессионалы по ИБ собрались в Москве на конференции Код ИБ ИТОГИ, чтобы подвести итоги года и поделиться выводами и аналитикой

Стартовали с вводной дискуссии и вместе с приглашенными экспертами - Николаем Зубаревым, АНО "Цифровая экономика", Валерием Комаровым, Департамент информационных технологий г. Москвы, Виталием Терентьевым, HeadHunter Group, Евгением Питолиным, Независимым экспертом, и Владимиром Ульяновым, Zecurion, - обсудили ключевые события и выводы прошедшего 2021 года.

Эксперты отметили, что с каждым годом изменяется отношение бизнеса к ИБ. С одной стороны, бизнес хочет все больше, при этом тратя на это меньше денег. С другой стороны, безопасникам нужно по-прежнему учиться общаться с бизнесом на одном языке и доносить необходимость вложений в безопасность.

Поговорили про то, как меняется роль государства и насколько законодательные инициативы помогают или, наоборот, мешают бизнесу.

Обсудили, как меняется ландшафт угроз, и как при этом должны меняться стратегии защиты.

От вводной дискуссии плавно перешли к прикладным темам, и на секции “Защита инфраструктуры”, модератором которой выступил Евгений Питолин, независимый эксперт по ИБ посмотрели на данные аналитики, говорящие, что:

• концепцию Zero Trust, о которой сейчас так много говорят, начали применять лишь 14% респондентов, участвовавших в опросе. Еще 34% отметили, что планируют заняться реализацией концепции в ближайшее время, при этом 52% пока вообще об этом не думают
• самыми актуальными способами защиты ИТ-инфраструктуры чаще всего называют проверку актуальности обновлений безопасности и регулирование правила и исключения для файрволов
• основной стратегией защиты инфраструктуры большинство обозначили следующую: каждый день улучшать систему безопасности и искать лучшие варианты обновления.

Продолжили работу секции выступлениями экспертов:
- Сергей Чекрыгин, Менеджер по работе с заказчиками, Check Point, который поделился секретом, как безопасно работать на удаленке.
- Дмитрий Хомутов, Директор, Айдеко, поделившийся опытом, как они в своей компании ответили на вызовы Covid-19 при организации удаленного доступа и защиты периметра
- Роман Подкопаев, Генеральный директор, Makves, раскрывший основные результаты аудита рисков ИТ-инфраструктуры.

Модератором секции “Защита от внутреннего нарушителя” (спонсор - компания Zecurion) стал Иван Бируля, руководитель службы безопасности, REDMOND, где с экспертами и участниками обсудил, как за год продвинулись технологии защиты от внутренних угроз.
Секцию тоже начали с аналитики, которая показала, что:

• наиболее серьезными угрозами корпоративной безопасности по прежнему называют фишинг и социальную инженерию. Далее идут целенаправленные кражи информации, таргетированные атаки и саботаж сотрудников.
• большинство компаний используют DLP-системы, и, в целом, довольны, при этом есть существенный процент компаний, которые DLP не пользуются и не планируют
• наиболее популярными инструментами для решения проблем внутренней безопасности респонденты отмечали обучение сотрудников, доведение информации об ответственности и строгое ограничение пользователей в правах доступа
• самыми сложными задачами для службы ИБ, по-прежнему, остаются выявление эмоционального состояния сотрудников и прогнозирование их поведения.

Продолжили секцию выступления экспертов:
- Алексей Раевский, Генеральный директор, Zecurion, поделился тем, как DLP-системы перешли от разбора инцидентов к рисковой модели
- Даниил Бориславский, Руководитель отдела аналитики, StaffCop, рассказал,  какие результаты дал контроль за сотрудниками
- Сергей Волдохин, Директор, Антифишинг, поделился историями о том, как атаковали людей в 2021 году и как защитить своих сотрудников в 2022 году
- Харитон Никишкин, Коммерческий директор, соучредитель Secure-T, поговорил о фишинге, его последствиях и о том, как с этим бороться.

В следующей секции “Мониторинг. Расследование инцидентов”, которую модерировал Аркадий Грановский, Главный специалист по защите информации, HeadHunter Group, обсудили, что нового с точки зрения мониторинга событий ИБ, выявления и расследования инцидентов произошло за последний год.

- Александр Булатов, Коммерческий директор, RuSIEM, поделился итогами компании за прошедший год и планами на грядущий
- Ольга Гутман, Генеральный директор, Оксиджен софтвер, говорила о форензиковом продукте в расследовании инцидентов
- Лука Сафонов, Директор, Киберполигон, рассказал как эволюционировали вирусы-шифровальщики

Продолжили программу итогами от экспертов:
- Роман Жуков, Product Security Manager, Intel, рассказал, как воспитывать у сотрудников безопасное поведение.
- Алексей Мунтян, Эксперт по защите персональных данных. Соучредитель, RPPA, говорил о том, как меняется законодательство о защите персональных данных.
- Алла Горбушина, Старший юрист практики государственного регулирования, интеллектуальной собственности, медиа и технологий, Hogan Lovells, поделилась бесценной информацией о том, какие громкие дела, связанные с ИБ, прошли через российские суды в 2021 году и главное - чего ждать в 2022-м.
- Александр Кондратенко, начальник управления, Росбанк, поделился опытом, как они реализовали в банке SGRC
- Николай Казанцев, Начальник отдела ИБ, НТФФ Полисан, поделился кейсом, как они связали риски, комплаенс, каталоги угроз и что из этого вышло.

Благодарим всех участников и партнеров и ждем встречи в следующем году.

Отзывы участников конференции:

“Динамично, интересно и по-домашнему. Код ИБ как всегда радует высоким качеством информации и материалов. Удачи Вам!”
- Семенычев Алексей, технический специалист по ИБ, ООО “Гарда-Технологии”

“Полезное мероприятие для обмена отраслевой информацией”
- Буренков Виктор, специалист по ИБ, АО “Неофлекс Консалтинг”

“Особенно понравилась общая оценка состояния проблемы безопасности с призывом с экспорту отечественных продуктов. Высший профессиональный уровень, спасибо!”
- Иванюгин В.М., доцент, МИРЭА

Партнер по защите информации от утечек:

Zecurion

Партнеры мероприятия:
Makves, Ideco, RuSIEM, StaffCop, Оксиджен Софтвер, Check Point, Secure-T    

Генеральный медиапартнер:
Xakep

Медиапартнеры:
Jobsora, Сodeby, Jooble, SPB CIO Club, Берза, БИТ, Iso27000, Wadline, Сiso Club, Выберу, Портал ЭЦП, Системный администратор, Сenter Cio, Jetinfo, СTF News, World expo, ЯиТЫ, Mobile Business, Первый цифровой, Админим с буквой, Global CIO, 4CIO, IT World, Национальный банковский журнал, ICT2GO, Bis Journal, IT Events               

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи