Код ИБ 2017 | Челябинск

October 12 2017ЧелябинскРоссия
Watch
Add to favorites
17Докладчиков
18Докладов
0Кейсов
7Часов контента
This page was created based on publicly available data without event host participation.
If you represent Агентство бизнес-событий Экспо-Линк - please contact us

About the conference

Topic:IT

Челябинские безопасники назвали 10 главных проблем ИБ

 

Традиционно не обошлось без насыщенной секции о трендах с участием ИБ-селебрити.

 

В самом ее начале Илья Шабанов (Anti-Malware.ru) развернул красочную картину эволюции киберпреступности.

 

“Киберпреступность - это не какие-то одиночки. Это организованные преступные группы, зачастую обладающие всеми атрибутами ИТ-компаний, штатом разработчиков, рисечеров, у них есть даже свой саппорт плюс новейшие технологии и инфраструктура, и их достаточно много. Во многом они опережают индустрию ИБ на несколько лет”.

 

По словам эксперта, сейчас особо опасны атаки на КВО (вплоть до взломов АЭС), продвинутая социальная инженерия, системные  проблемы : устаревшее ПО, средства и методы. Госрегулирование не помогает, а тормозит. У большинства компаний нет понимания,как защищаться, не хватает специалистов.


Максим Степченков (IT-task) отметил, что эти тенденции были еще 5 лет назад,но растут масштабы, растет рынок заработка на уязвимостях. По словам эксперта, индустрию двигает новое поколение, у которых хакерство в крови,они выросли на подобных героях.

 

По словам Ильи Шабанова кибервойны - это реалии сегодняшнего дня. К темным силам причисляют уже не только пресловутых “русских хакеров”, но и киберприступный “госзаказ” таких стран как КНДР, США, Китай.

 

В числе других сложившихся “анти-брендов” много зловредов, которые, подобно стихийным бедствиям в физическом мире, носят звучные имена: знакомьтесь, ботнет Mirai, вредоносы Judy, Xavier, группировки BlackEnergy и ShadowBrokers. С последним именем связано начало эпидемии целенаправленных атак. В числе жертв “прославились” Инвитро,Роснефть, Maersk и др.

 

Что делать?

 “Большинство проблем решается своевременной установкой обновлений. Если у вас самые современные средства защиты, но их никто не обновляет,не обслуживает, их логи никто не смотрит, какой от них толк?” - отметил Алексей  Комаров (УЦСБ).

 

Меж тем, выгоды ИБ для ТОПов не очевидны, отсюда финансирование пробуксовывает. По-прежнему часты ситуации, когда в эксплуатацию вводится дорогостоящая система, а ресурсов на ее ИБ не выделяется.

 

Соблюдение требований регуляторов не спасает от актуальных угроз в общей массе, хотя бы в силу их недостаточности. В банковской сфере, по данным исследования Евгения Царева (RTM Group), лишь “4% всех требований имеют правовые последствия”

 

Хорошая новость: на подходе закрепленные законом штрафы и уголовная ответственность для тех, по чьей вине внутри компании произошли компьютерные инциденты.

 

Наводить ИБ-дисциплину безопасники, конечно же, должны с себя. По мнению Максима Степченкова, чем строже,тем лучше: “Не установил обновление - не ушел домой”“Дела наши очень плохи: много угроз, никакой ответственности. Но люди в зале без работы не останутся” - подвел итог сессии Илья Шабанов.

 

В основной части конференции прошли мастер-классы и доклады по ключевым технологиям, лучшим практикам, нюансам управления ИБ,тонкостям защиты КИИ.


Горячая десятка Кода ИБ. Челябинск - 2017

 

В заключительной секции модератор Максим Степченков меньше чем за час дал экспертные ответы на самые горячие вопросы ИБ по версии местного сообщества,в числе которых

 

1)ИБ-образование

2)импортозамещение

3)шифровальщики

4)аутсорсинг ИБ, ИБ в облаках

5)ИБ в малом бизнесе, бюджетные СЗИ

6)отставание средств защиты от реальных угроз

7)низкая ИБ-грамотность

8)сращение ИБ с правовыми аспектами

9)поиск общего языка с топ-менеджментом

10)усиление регуляторики в области ИБ

Share

Headliners

Илья Шабанов

Управляющий партнер at Anti-Malware

Алексей Комаров

Региональны представитель at УЦСБ

Евгений Царев

Эксперт at RTM Group

Максим Степченков

Исполнительный директор at IT-Task

Александр Орда

Региональный представитель в УФО в корпоративном сегменте at InfoWatch
See all speakers
Watch

Most interesting talks

Алекей Никитин
Руководитель направления информационной безопасности at Ростелеком
Available
In cart
Free
Free
Free
Free
Free
Free
Максим Степченков
Исполнительный директор at IT-Task
Available
In cart
Free
Free
Free
Free
Free
Free
see all (18)

Get access to videos

Video
Get access to all videos “Код ИБ 2017 | Челябинск”
Available
In cart
Free
Free
Free
Free
Free
Free
Ticket
Share

Similar conferences

Method Conference 2020

March 5 2020
Location Springfield, MO
Talks 10
Views 504
azure synapse, data strategy, developing ar, method conference, mobile development, modern css, property and patents, serverless php, sql data warehouse, swiftu

Women in Data Science Conference 2020

March 2 2020
Location Stanford, CA
Talks 13
Views 63.97 K
ai, cloud, data mining, data science, multilingual ai systems, responsible data ​, women

17th USENIX Symposium on Networked Systems Design and Implementation

February 25-27 2020
Location Santa Clara, CA
Talks 65
Views 12.01 K
network verification, acceltcp, datacenter, filemr, high performance, high speed nics, netsmc, nettlp, nsdi '20 , re architecting, software interacting, stateful tcp offloading
more

Event host

logo
Host committee: Поздняк Ольга Евгеньевна, 73432394060

Conference Cast

With ConferenceCast.tv, you get access to our library of the world's best conference talks.

Conference Cast
505 conferences
19653 speakers
7164 hours of content