CISO-FORUM 2024: итоги встречи лидеров в области кибербеза

В Москве состоялось ежегодное мероприятие, ставшее знаковым в мире кибербезопасности – CISO-Forum 2024. 12 апреля организаторы «Р-Конф» собрали лучших экспертов, руководителей и директоров по информационной безопасности (CISO) из различных отраслей экономики для обсуждения главных тем и вызовов, стоящих перед современной кибербезопасностью.



CISO-Forum 2024 – это не просто мероприятие, это проверенное временем собрание профессионалов, которые объединяются для обмена знаниями, опытом и лучшими практиками в области информационной безопасности. В этом году форум продолжил свою миссию, сосредотачивая внимание на ключевых аспектах создания комплексной безопасности в условиях быстро меняющейся киберугрозы.

Рекордные 811 человек из 435 компаний - это число реально пришедших на площадку участников. В этом году порадовало существенное повышение должностного уровня: 51% присутствующих - директора направлений/CISO, в сравнении с 41% в 2023 году. Аудитория проекта растет каждый год. Участники прежних лет каждый год возвращаются на площадку. Новые участники приходят и приносят с собой свежие идеи и свой опыт.

Деловая программа стартовала с пленарной сессии «Кибербез сегодня: главные тренды, задачи и вызовы 2024». Эксперты обсудили основные угрозы и ключевые вызовы, стоящие перед практикующими CISO.

Беседу модерировал Рустэм Хайретдинов, ГК «Гарда». Своим мнением об изменениях за последний год  поделился Федор Дбар, «Код безопасности», который отметил отсутствие глобальных изменений за последний год, однако значительные перемены в разрезе двух последних лет.  Его поддержал Сергей Пазизин, «Банк ВТБ», который подчеркнул, что главное изменение последних двух лет - заказчики атак.

«Если раньше это были финансово мотивированные атаки, в основном в банковской сфере, - считает Сергей, - то теперь вектор поменялся, и никакая компания не может себя чувствовать спокойно. В последний год атаки стали более подготовленными, с целью хищения информации, нанесения максимального ущерба». При этом «кибер-война еще не началась», успокаивает спикер. «Надо понимать, что чем больше мы будем готовы к кибервойне настоящей, тем меньше ее вероятность».



Про информационные угрозы, кибератаки, которые становятся все сложнее и чаще, про хакеров, которым стало проще перейти на темную сторону, а главное, которые перестали гоняться за хайпом, но налегли на качество атак, - так или иначе эту тему затронули все спикеры. Лев Палей, «Webmonitor X» обратил внимание, что «даже на нашей пленарке есть виртуальная угроза», а Андрей Иванов, «Яндекс 360» обозначил что «весь рынок находится в состоянии спринтерского забега».

Помимо атак обсудили и промышленный шпионаж, который по мнению Артема Калашникова, «Газпромбанк», поднял голову. «Компании, которые до сих пор считают на советских счетах - самые кибербезопасные», - пошутил Артем. Но в каждой шутке, как известно, есть только доля шутки.  Рустэм Хайретдинов назвал происходящее в сфере кибербезопасности «новыми цифровыми 90-ми».

На визионерский вопрос Рустэма «что будет с кибербезопасностью в 2025 году?» исцерпывающий ответ дал Лев Палей, «Webmonitor X»: «Мне кажется, мы все дальше будем уходить в облачную инфраструктуру, и все больше и дальше будет транслироваться история с кибербезом , как с одной из функций. Если вспомнить, что мы на CISO-форуме, то кибербез становится такой функцией, за которую наконец начинают спрашивать по KPI. Это есть уже в 250 Указе, во всех новых законопроектах. Этот тренд сохранится, но и сложность атак также будет увеличиваться». Этим прогнозом завершилась пленарная сессия, но был дан старт углубленным обсуждениям озвученных вопросов на выделенных сессиях, которые шли весь день параллельно в трех залах.

После кофе-брейка синхронно стартовали сессия: «Российские решения для управления информационной безопасностью», дискуссия: «Роль CISO в стратегии компании. Почему разговоры о кибербезопасности должны проводиться на уровне борда» и практикум «ТОП-10 ошибок при построении комплексной системы ИБ: CISO CHECKLIST». Здесь участники форума имели возможность глубокого погружения в вопросы построения комплексной безопасности на практике через диалог с опытными CISO. Распространенные ошибки, их последствия и выученные уроки стали предметом живых и плодотворных обсуждений.

Артем Избаенков, «Арсиб» – модератор сессии «Российские решения для управления информационной безопасностью», рассказал, что происходит на вендорном рынке: «Мы должны создать внутри своей страны такие продукты, которые отличаются от зарубежных аналогов, не надо копировать их. …Только так мы можем изменить нашу страну и защитить ее более комплексно». Пожалуй, эта мысль полностью отражает общую атмосферу форума и смысловой нитью прошла через все сессии, так как успех отечественной кибербезопасности зависит напрямую не только от поставщиков, но и заказчиков. Задача трудная, но выполнимая, - к концу дня в этом не осталось никаких сомнений.



О секретах мониторинга и возможных подходах к реагированию, о необходимых ингредиентах для успешного SOC рассказали Евгения Лагутина, «Лаборатория Касперского» и Анастасия Федорова, «К2 Кибербезопасность». Эксперты упомянули, что ценность инструментов SOC зависит от уровня зрелости ИБ-процессов в компании. По приведенным аналитическим данным бизнес сегодня больше склоняется в пользу MSSP модели как наиболее оптимальной. И при выборе провайдера для заказчика важны такие факторы как заказчик обращает внимание на такие факторы как наличие квалифицированных экспертов в команде, скорость масштабирования ресурсов, стоимость подключения и поддержки и также комплексный подход к реализации услуг.



На протяжении всего дня в экспо-зоне кипела и бурлила жизнь - нетворкинг шел полных ходом. Делегаты и экспоненты общались, обменивались мнениями, новостями, обсуждали новые продукты, интересные кейсы, делились идеями и отличным настроением.



После насыщенного и продуктивного дня участники собрались на фуршете, где продолжили обсуждение без формальных ограничений и расширили круг деловых контактов.

CISO-Forum 2024 продолжает свою традицию стать местом встречи для лучших умов в области кибербезопасности. Событие завершилось успехом, подтверждая свой статус одного из ведущих форумов в области информационной безопасности.

За особенный вклад в успех этого мероприятия и участливое отношение к важности подобных встреч мы выражаем огромную благодарность титульному партнеру «Газинформсервис», стратегическим партнерам «Информзащита» и «MFLASH», генеральным партнерам «RUSIEM» и «Код безопасности». Партнеру цифровых технологий - компании «МегаФон ПроБизнес», партнерам «СерчИнформ», «Астра».

Официальным партнерам:  RedCheck, Makves, «ИНДИД», Itprotect, АО «ДиалогНаука», Xello, Security Vision, ГК «Гарда», NGR Softlab, UserGate, Staffcop, «Цифровые решения», «Яндекс 360», Dion, МТС RED, Future Crew, «Лаборатория Касперского», «К2 Кибербезопасность».
Экспо-партнерам: «Фродекс», Spacebit, Cloud Advisor, IT Task, SECURITM, Servicepipe, Cyberpeak, Start X, Profiscope, NGENIX, ITD Group, ScanFactory, Swordfish Security, F.A.С.С.T., RRC, DeteAct, «Бастион», «Вебмониторэкс», СКБ Контур, MONT, Check Point Software Technologies Ltd.
Партнера регистрации: AV soft.
Партнеру кофе-хауса: Luntry.
Партнеру Аллеи стартапов: WONE IT.