SOC-Forum 2023 – ключевая площадка для обмена экспертизой в области информационной безопасности собрала сегодня в Конгресс центре ЦМТ представителей регулятора, лидеров отрасли информационной безопасности и технологических гигантов. Генеральным партнером события является ГК SOLAR, стратегическими партнерами - Код безопасности, Innostage, Security Vision и другие. Мероприятие будет проходить в ЦМТ Москвы в течение двух дней, 14 и 15 ноября 2023.
В 2016 году известный футуролог Жаме Кассио предложил термин BANI-мир (Brittle Anxious Nonlinear Incomprehensible world), что в переводе расшифровывается как «Хрупкий Тревожный Нелинейный Непостижимый (мир)». Смысл это термина заключается в том, что всё, к чему мы привыкли может рухнуть в любой момент – «Чем сильнее иллюзия стабильности, тем масштабнее предстоящая катастрофа». Вы еще держите фокус в сегодняшней реальности? Организаторы SOC Forum 2023 утверждают: «Сегодня мы все вместе должны искать ответы на многочисленные вызовы, стоящие перед нами».
На площадке события состоялась пленарная сессия «Устойчивость в BANI мире: преграды, стратегии и возможности», модератором которой выступил директор по коммуникациям МИА «Россия сегодня», теле- и радиоведущий, блогер Петр Лидов-Петровский. Задачей экспертов стало обсуждение подходов и моделей устойчивого развития в турбулентных условиях. С одной стороны, процессы в экономике, бизнесе, государственном управлении значительно ускорились, с другой стороны, организации столкнулись с санкциями, уходом зарубежных вендоров, кибератаками на большинство компаний страны. В изменившихся условиях требуется объединить усилия всех участников отрасли - государства, бизнеса и ИБ-компаний.
Постоянные и растущие действия в киберсфере заставляют людей всё больше задумываться о безопасности. Старший вице-президент по информационной безопасности ПАО «Ростелеком», генеральный директор ГК SOLAR Игорь Ляпунов отметил, что сегодня на рынке преобладают 2 фактора. Первое – это кратный дефицит специалистов на рынке труда, второй - отсутствие на рынке достаточных российских технологий. Предложения с новыми разработками, которые периодически поступают в компанию, кратно превышают допустимую линейку стоимости. Ростелеком планирует потратить 22 млрд руб. в ближайшие 2-3 года на новые разработки. В 2022 году количество заказчиков удвоилось. Игорь Ляпунов называет происходящее вокруг нас сегодня полноценной кибервойной.
Управляющий директор группы компаний YADRO Алексей Шелобков, рассказал, что в YADRO сегодня работает 4 000 сотрудников. Он привел в пример положения книги «Антихрупкость», характеризуя сегодняшний день как стратегию роста в хаосе. Однако. По его мнению, «в этом мире молодого рынка появляется возможности расти и формировать новые стратегии. Всех сегодня не только интересует функционал, а больше интересует, насколько это функционал безопасен».
Замгенерального директора по развитию талантов и организационной эффективности Группы Т1 Екатерина Мелентьева, что ближайшие 5-10 лет численность трудоспособного населения будет снижаться, а нехватка ИТ персонала будет составлять порядка 700 тыс. человек. На первое место у HR выходит человекоцентричность. В настоящих условиях крайне необходимо повышение образовательного уровня сотрудников. Эксперт утверждает: «Учиться надо в 2 раза быстрее, чем это происходило всегда. И нужно как можно быстрее учится ИТ-профессии». Самое важное сегодня, по словам Екатерины Мелентьевой, - это личная, психологическая безопасность.
Директор по информационным технологиям, старший вице-президент Альфа-банк Виталий Задорожный считает, что сегодня изменился сам размах стратегического планирования. Если раньше он составлял 5-10 лет, то сегодня это 1,5 года. Необходимо уметь смотреть чуть дальше, смотреть как меняется ландшафт. С точки зрения ИТ архитектуры важна скорость. Сложнейший вызов сегодняшнего времени, по его мнению, это обеспечение безопасности постоянно растущих финтех – разработок.
Директор по цифровой трансформации СОГАЗ Павел Бутенко утверждает, что сейчас компании переходят к управлению поведением. Самой большой ценностью по-прежнему остаются данные в реальном времени. Спикер рассказал о развитии цифровой медицины, многие продукты 10 лет назад трудно было предположить. По его мнению, в ближайшее время бизнес и кибербез срастутся в ближайшее время. Игорь Ляпунов утверждает, что в связи с постоянными киберугрозами бизнес живет в постоянном стрессе. Турбулентность, на самом деле, растет во всем мире. До 2022 года, по его словам, вопросы кибербезопасности не стояли так остро.
2023 год обозначил новый виток киберпротивостояния: к «ковровым» DDoS-бомбардировкам добавились все более опасные целевые атаки, что требует от компаний комплексного подхода к защите и реагированию. Противодействие атакам перестало быть сферой интересов и ответственности только ИБ-сообщества - сегодня в проблематику все теснее вовлекаются ИТ, бизнес, разработка и даже PR. Помимо традиционных воркшопов и питч-сессий, в рамках мероприятия предусмотрены персональные встречи. Новинка - отдельный онлайн-поток с эксклюзивным контентом, посмотреть который можно будет из любой точки мира. Основные секции SOC-Forum также будут транслироваться онлайн.
В ходе SOC-Forum 2023 традиционно состоятся практики построения SOC, будут рассмотрены сложные кейсы, пройдут технические воркшопы. В числе основных тем Форума – изменения киберландшафта за прошедший год и влияние на векторы развития компаний: трансформации, взаимодействие регулятор-отрасль, новые законодательные инициативы; Security by design; бизнес-ориентированный подход к ИБ: задачи, стоящие перед CISO, выстраивание защиты ключевых бизнес-процессов и регулирование влияния на них со стороны подразделения безопасности, а также реальные кейсы построения кибербезопасности, лайфхаки, факапы и обмен опытом.
Организаторы события запланировали доклады регуляторов: «Итоги киберучений финансовой отрасли. Обзор изменений законодательства и ответы на вопросы» Банка России, «Регулирование в сфере ПДн, регулирование в сфере хостинг-провайдеров, повышение защищенности ФОИВ и РОИВ через рейтинги» Минцифры, «Кибербезопасность облачных технологий в корпоративных, промышленных и государственных информационных системах» АНО Цифровая экономика и другие.
Сегодня утром в онлайн-формате стартовала кирбитва Red vs Blue. Идея битвы такая: 21-этажная высотка, в которой 20 офисов. В кибервысотке происходит неладное: сразу 20 хакерских группировок - Red Team с целью дестабилизации социально-экономической обстановки проводят комплексные таргетированные атаки на офисы значимых организаций из ключевых отраслей экономики. Команды защитников - Blue Team в течение дня будут отражать атаки на свой этаж. То есть в битве будут участвовать 2 команды - защитников и атакующих, которые будут разбиты на пары. Для каждой из них выделен отдельный сегмент инфраструктуры на киберполигоне SOLAR и базовые средства защиты информации, с которыми предстоит работать. Цель Blue Team – удержать контроль над защищаемой инфраструктурой и ее восстановление в случае атаки. Цель Red Team - получение и удержание контроля над целевой инфраструктурой. 14 ноября Кибербитва проходит в течение 8 часов, а 15 ноября состоится подведение итогов и награждение победителей.
SOC-Forum 2023 проходит 14 и 15 ноября 2023 года в офлайн формате в ЦМТ Москвы по адресу: Краснопресненская набережная 12, подъезд 4, Конгресс-центр ЦМТ. Онлайн трансляция доступна после регистрации по ссылке