19 июня состоялась крупнейшая в Уральском регионе конференция о трендах в ИТ и ИБ IT IS conf. Открыла деловую программу пленарная сессия «Эпоха постоптимизма: что на самом деле происходит с отраслью?». Ведущие эксперты России обсудили, как компаниям развивать защиту в условиях ограниченных бюджетов, какие из недавних установок сегодня оказались под сомнением и почему нельзя просто купить информационную безопасность. Главное с IT IS conf — от дискуссий до воркшопов и соглашений — в нашем материале.
Бюджеты: что делать, если не хватает денег на ИБ
Информационной безопасностью нужно заниматься вне зависимости от бюджета. Генеральный директор УЦСБ Валентин Богданов отметил, что многие базы данных или операционные системы уже содержат встроенные функции безопасности, которые нужно включить, правильно настроить и отслеживать их активность. Кроме того, необходимо обучать персонал и хотя бы планировать внедрение новых средств защиты.
Однако, по его словам, даже при скромных финансовых возможностях у компаний есть альтернатива существенным затратам.
«УЦСБ активно развивает направление сервис-ориентированной безопасности, чтобы помочь заказчикам, которые не могут позволить себе существенные капитальные вложения в ИБ, но располагают операционным бюджетом под конкретные важные задачи: подключение к сервису мониторинга (SOC) или внедрение системы сетевой безопасности, предоставляемой как сервис», — подчеркнул Валентин Богданов.
В свою очередь коммерческий директор R-Vision Даниил Тамеев акцентировал внимание участников сессии на том, что при ограниченном бюджете смещать фокус с экономии на эффективность и находить возможность закрывать весь спектр задач в условиях действующих ограничениях.
«Стремление к экономии приводит к тому, что часть ИТ-инфраструктуры не будет защищена или к невозможности масштабирования в условиях растущей нагрузки. Каждая нерешенная задача увеличивает риски потери всей инфраструктуры, а в некоторых случаях — и компании», — пояснил Даниил Тамеев.
Давление регуляторов: какая в нем польза
Модератор сессии Алексей Лукацкий, эксперт по безопасности и автор блога «Бизнес без опасности», во время дискуссии затронул тему регуляторики в ИБ. Он подчеркнул, что требований со стороны государства и профильных ведомств — ФСТЭК России, Минцифры, Минпромторга — становится все больше. При этом некоторые задачи в ИТ, такие как патчинг и управление активами, напрямую не регулируются, но играют роль фундамента для цифровой гигиены и кибербезопасности.
Министр цифрового развития и связи Свердловской области Евгений Шонов обратил внимание на специфику ИБ в госорганизациях.
«Госорганы защищают в основном персональные данные граждан — это чувствительная информация, безопасность которой регулятор должен обеспечивать в полной мере. Без централизованного воздействия будет сложнее понимать, какие угрозы усилились, где появились тонкие места и реальный риск утечек. В итоге всем придется самостоятельно пытаться делать то, что должен делать профессионал. У кого-то получится хорошо, у кого-то — хуже», — заявил глава ведомства.
ИИ в ИБ: перспективы и угрозы
Генеральный директор УЦСБ Валентин Богданов рассмотрел искусственный интеллект как технологию, которая сильно «сжимает» время. В будущем ИИ сможет выполнить мгновенный анализ угроз, создавать и внедрять уникальные системы защиты. Мы потеряем унификацию, но получим максимальную экономию ресурсов при максимальной эффективности.
Ведущий эксперт Kaspersky ICS CERT «Лаборатории Касперского» Владимир Дащенко поддержал Валентина Богданова и напомнил аудитории в зале, что искусственный интеллект стал важным инструментом злоумышленников.
«Сегодня ИИ активно применяется для получения первоначального доступа и проведения фишинговых атак. Кроме того, ИИ используется для горизонтального перемещения внутри сети, обфускации кода или создания новых вредоносных программ. Минимальное присутствие ИИ пока наблюдается в кибератаках на системы промышленной автоматизации», — уточнил эксперт.
Впрочем, практическое применение ИИ в защите уже дает ощутимые результаты. Заместитель генерального директора и технический директор «Газинформсервис» Николай Нашивочников добавил, что большое количество заказчиков спрашивают, встроен ли искусственный интеллект в их решения.
«Мы сделали ИИ-продукт, который помогает выявлять до 99% ложных срабатываний в мониторинге (SOC) и снижает нагрузку на аналитиков первой линии на 40%», — привел конкретный пример Николай Нашивочников.
Выбор вендоров: кто лучше — большие компании или стартапы
Неоднозначным оказался вопрос выбора вендоров. С одной стороны, бизнес привлекают стабильность и качество продуктов от больших компаний. Министр цифрового развития и связи Свердловской области Евгений Шонов предостерег от поспешных решений в пользу молодых игроков.
«На рынке есть много стартапов с интересными идеями и решениями в области информационной безопасности. Однако в критической информационной инфраструктуре и при прохождении регуляторных процедур важна стабильность, предсказуемость и отказоустойчивость ИТ-продуктов, в таких условиях предпочтительнее решения от компании с большим опытом», — отметил Евгений Шонов.
С другой стороны, для некоторых заказчиков важна гибкость небольших стартапов, которая выражается в возможности донастраивать их решения под конкретные требования организации. Эту точку зрения развил Илья Яблоков, CISO РАНХиГС при Президенте РФ.
«Мы взаимодействуем с ведущими игроками рынка,bпотому что это дает возможность расширить опыт и работать с наиболее технологически продвинутыми решениями. Но у этого есть и обратная сторона — с большой компанией часто тяжело договориться. Поэтому нам интересны и стартапы, так как они готовы работать вместе и настраивать продукты под наши задачи», — пояснил спикер.
Киберучения: новый тренд или необходимость
Алексей Лукацкий поднял тему кибериспытаний, которые становятся все востребованнее. Например, организации из энергетической отрасли стали обязывать проходить кибериспытания. Также они могут стать еще одной мерой проверки для КИИ.
Генеральный директор УЦСБ Валентин Богданов подчеркнул, что развитие все более изощренных техник атак полностью лишает смысла безопасность «на бумаге». Проверить защиту в действии можно автоматическими тестами или пентетстами, но это минимальный гигиенический уровень. Киберучения должны проходить на гораздо более серьезном уровне с применением подходов Red Team и Blue Team и других современных методик проверки защищенности.
Рекомендации и иллюзии: как усилить ИБ прямо сейчас и о чем забыть навсегда
В финале пленарной сессии спикеры дали рекомендации компаниям с ограниченным бюджетом на ИБ и рассказали про иллюзии кибербезопасности, которые пора оставить в прошлом.
Юрий Витушкин, руководитель службы защиты информации и криптографической защиты Группа Русагро посоветовал проводить обучение сотрудников и получать от них обратную связь, чтобы все не сводилось к формальному прохождению курсов.
«Безопасность нельзя просто купить, это процесс, которым нужно заниматься постоянно», — развеял эксперт первую иллюзию.
Владимир Дащенко из Kaspersky ICS CERT «Лаборатории Касперского» призвал для начала трезво оценить масштаб бедствия.
«Определить, насколько ограничен бюджет. Когда говорят, что его мало, это может означать разное: его может быть совсем мало, чуть больше или еще терпимо. Иллюзия — на протяжении прошлого года к нам приходило много заказчиков, которые думали, что они не интересны злоумышленникам. На деле кибератакам подвергаются практически все компании», — заключил он.
Илья Яблоков, CISO, РАНХиГС при Президенте РФ добавил, что путь к усилению защиты лежит через инвентаризацию:
«Начните с аудита и инвентаризации, чтобы понять себя как цифровой актив. Они помогут выявить основные проблемы и их возможные решения. Иллюзия — тотальная защищенность. На деле какой бы ни была ваша компания, она будет атакована. Такова реальность — и это драйвер развития защиты», — уверен эксперт.
«Выбирайте правильных партнеров. В условиях ограничений взаимовыручка позволяет продолжать решать ваши задачи, несмотря ни на что. Иллюзия — представление о том, что можно переждать. Что в следующем году бюджет будет больше, что завтра атаковать будут меньше или средства информационной безопасности станут дешевле», — Даниил Тамеев, коммерческий директор R-Vision сделал акцент на синергии сотрудничества.
Николай Нашивочников из «Газинформсервис» настоятельно рекомендовал не пренебрегать независимыми проверками.
«Проводите регулярный независимый анализ защищенности ИТ-инфраструктуры. Это могут быть разные тренинги или кибериспытания. Абсолютной защищенности не бывает, это иллюзия», — добавил спикер.
Валентин Богданов, генеральный директор УЦСБ сделал акцент на динамичном развитии отрасли:
«Безопасностью нужно заниматься, независимо от того сокращается бюджет или увеличивается, и оставить в прошлом иллюзию, что ничего не меняется. Подходы к обеспечению безопасности, угрозы и бизнес-ландшафт не стоят на месте».
Итоговый совет дал Евгений Шонов, министр цифрового развития и связи Свердловской области:
«Сделайте реестр рисков, чтобы посчитать сколько вам будут стоить возможные инциденты ИБ. Есть вероятность, что после создания реестра, появится и бюджет. При этом первой строкой в реестре я бы назвал недостаточное внимание к нему самому. И не забывайте про людей. Мотивация повышать квалификацию, искать новые способы учиться самостоятельно — это ресурс, который можно развивать без бюджета и прокачивать собственную команду в кибербезопасности. Иллюзия — вопрос информационной безопасности нельзя решить раз и навсегда».
Мастерская, киберпоединок и стратегические итоги
Если пленарная сессия IT IS conf очерчивала контуры проблем, то технические треки предлагали готовые инструменты для их решения.
Практическая часть конференции была не менее насыщенной. Ключевым событием традиционно стала Мастерская Центра кибербезопасности УЦСБ, где на семи воркшопах участники под руководством экспертов отрабатывали реальные сценарии — от сканирования уязвимостей до защиты 1С и атак на открытые LLM.
Помимо этого, в программе прошли киберпоединок, круглый стол по ИИ-угрозам, киберпрактикум с реальными инцидентами и экспресс-доклады по острым темам. Каждое из этих направлений было построено не на абстрактных моделях, а на конкретных кейсах, что позволило участникам сразу примерить новые подходы к своим задачам.
Практическими итогами конференции стали два кооперационных соглашения, подписанные системным интегратором УЦСБ с вендорами ИБ-решений. С R-Vision стороны договорились о совместных проектах на платформе EVO, а УЦСБ и Security Vision официально оформили технологическое партнерство с разработкой ASOC-модуля для автоматизации реагирования на угрозы прикладного уровня.
