22 октября прошла V Конференция по информационной безопасности. С каждым годом количество кибератак растет, меняется их «качество» — мошенники совершенствуют схемы, комбинируют различные методы, используют новые инструменты. Но профессионалы в области обеспечения ИБ стремятся к созданию инновационных решений, которые соответствовали бы постоянной трансформации ландшафта угроз, требованиям регулятора и помогали каждому бизнесу решать стоящие перед ним задачи. Именно эти темы вошли в периметр дискуссий спикеров конференции и позволили участникам мероприятия получить информацию, которая поможет компаниям организовать процесс обеспечения ИБ на новом уровне. 

В ходе первой сессии «Информационная безопасность – тенденции и взгляд в будущее» спикеры совместно участниками:

·         убедились, что небольшие компании уже давно стали объектами кибератак

·         разобрали основные методы, которыми пользуются киберпреступники, и эффективные способы защиты

·         узнали актуальный статус разработки требований регулятора к обеспечению ИБ, что необходимо применять уже сейчас и к чему готовиться в ближайшем будущем, включая новеллы 757-П

·         рассмотрели вопрос автоматизации процессов в органах государственной власти и объединения данных государственных и негосударственных организаций в одну систему, а также риски, связанные с этим

·         обсудили запрет на пуш-уведомления/подтверждения через смс и преимущества СКЗИ 

Дискуссия спикеров на второй сессии «Перспективное импортозамещение» вращалась вокруг таких вопросов, как:

·         необоснованно высокая стоимость локального ПО и отсутствие решений для небольших компаний с ограниченным бюджетом

·         опыт банков в вопросе импортозамещения

·         высокие зарплатные требования специалистов по ИБ при отсутствии возможности оценить их квалификацию, введение сертификации таких профессионалов

·         необходимость разработки инструментов, соответствующих российским реалиям.  

Третья сессия «Обеспечение информационной безопасности» получилась очень оживленной. Темы, которые обсуждали спикеры, вызвали много вопросов и комментариев со стороны участников. Эксперты затронули:

·         частые виды кибератак через связку Битрикс и нелегального ПО, а также через цепочку поставок, возможность получить данные о них благодаря их консолидации в системе ЦБ

·         необходимость уведомлять регулятора о происходящих инцидентах и отслеживать причины их возникновения

·         прирост количества и изменения в структуре DDOS-атак

·         риски, которые несет выбор непроверенных подрядчиков

·         корректную работу с жалобами на фрод и мошенничество 

На четвертой сессии «Практики Антифрода — обмен опытом» представители регулятора и вендоров обсудили:

·         требования к верификации заемщиков и условия эффективного применения направлений верификации

·         важность системного подхода к фиксации и управлению рисками

·         необходимость проверки соответствия решений, предлагаемых вендорами, задачам конкретного бизнеса

·         реальные кейсы, демонстрирующие адекватное применение инструментов на практике