BIS Summit 2023: Россия ответит на рост утечек
В Москве состоялась ХVI конференция по информационной безопасности BIS Summit 2023, посвященная двадцатилетней годовщине появления в России индустрии защиты информации от утечек, которая особенно актуальна сейчас, в условиях обострения киберугроз. Об огромном интересе к саммиту свидетельствует число его участников –– в деловой программе в офлайн и онлайн-форматах приняли участие многие члены ассоциации BISA — сообщества, объединяющего более 5000 ведущих специалистов и аналитиков, в том числе регуляторов и руководителей департаментов ИБ, СБ и ИТ. ГК InfoWatch традиционно выступила соорганизатором мероприятия.
Открывая главную пленарную сессию BIS Summit 2023, ее модератор — председатель правления ассоциации АРПП «Отечественный софт» Наталья Касперская сказала: «В условиях резких изменений ситуации в стране нам критически важно понимать, что предпринимает государство в ответ на актуальные угрозы ИБ. После небольшого спада 2020-2021 годов количество утечек резко возросло в прошлом году – причем, как в России, так и в мире. В первой половине 2023 года общемировой рост продолжился, а в РФ мы зафиксировали спад на 17,5%. В чем причина такого расхождения? Либо все уже украли, либо мы научились успешно бороться с инцидентами. При этом подавляющая доля информации, утекшей из российских организаций (74%) - это персональные данные, на защиту которых нам нужно обратить самое пристальное внимание для того, чтобы отстоять интересы граждан».
В ходе оживленного и конструктивного диалога представители регуляторов, в том числе заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов, заместитель руководителя Роскомнадзора Милош Вагнер, депутат Госдумы РФ Александр Хинштейн, а также руководитель Центра компетенций по импортозамещению в сфере ИКТ Илья Массух согласились с тем, что несмотря на взрывной рост утечек, они не только не обесценились, но и наносят существенный ущерб как стране в целом, так и гражданам РФ. Государство не закрывает глаза на эту проблему, тем более, что динамика утечек имеет прямую связь с политическими изменениями, происходящими в мире. «Одна из важных мер противодействия данной угрозе - это развитие и совершенствование российского защитного ПО, которое будет учитывать все особенности текущей ситуации», - подчеркнул в этой связи заместитель директора ФСТЭК России Виталий Лютиков. - С другой стороны, мы нуждаемся и в грамотном персонале, который будет пользоваться этим софтом и заниматься его обслуживанием. И тут необходим комплексный подход».
Участники второго пленарного заседания и четырех тематических секций главного отраслевого форума года не только услышали глубокие и содержательные доклады, представляющие исключительно научно-практический интерес, но и с разных углов зрения обсудили актуальные модели угроз, уже наработанные и перспективные методы борьбы с утечками, в том числе с использованием машинного обучения. Судя по развернувшимся на секциях и круглых столах острым дискуссиям, в том числе яркому выступлению первого вице-президента ОАО «Газпромбанк» Александра Егоркина, отечественный бизнес уже в полной мере осознал, какой ущерб несут утечки конфиденциальной информации и персональных данных. А это – шаг к ее решению. Участники рынка — регуляторы, разработчики, эксперты и заказчики — не только обменялись мнениями, но и определили точки соприкосновения и продемонстрировали готовность к диалогу и поиску взаимоприемлемых решений.
По многочисленным откликам, BIS Summit 2023 вновь подтвердил свою репутацию уникальной площадки. Например, довольно новой для ИБ-конференций последних лет стала секция «Стандартизация в сфере контроля потоков информации», на которой по сути впервые за последнее время состоялся содержательный разговор о нынешних и перспективных стандартах в области борьбы с утечками информации, их роли, проблемах и путях их решения.
На секции «Технологические основы информационной безопасности» представители компаний-разработчиков отечественного софта рассказали об актуальных кейсах ИБ, с которыми сталкиваются их заказчики, обсудили конкретные практики, которые позволяют увеличивать эффективность информационной безопасности, рассмотрели продукты, которые решают различные аспекты.
А на секции «DLP: задачи, ответственность…перемены?» с участием представителей бизнеса и поставщиков решений для защиты данных развернулось обсуждение того, как доказать утечку, сертификация чего – процессов или средств защиты, или того и другого – нужна рынку, какие факторы защищенности систем должны учитываться при наказании за утечку и каким это наказание должно быть, чтобы оно работало на предотвращение утечек, а не на откуп по результату их свершения. При этом с удовлетворением было отмечено, что технологическая база для борьбы с утечками значительно расширилась за последние годы за счет внедрения отечественных решений. И что особенно важно, сегодня их могут использовать не только специалисты ИБ и СБ, но и владельцы бизнесов, подразделения IT, HR, маркетинга.
Наконец, на секции «Искусственный интеллект на страже ИБ» были представлены практические кейсы того, как благодаря использованию машинного обучения (ML) в отрасли происходят не только революционные перемены, но и решаются конкретные рутинные задачи, которые раньше отнимали большое количество времени и требовали огромных человеческих трудозатрат. В частности, руководитель направления InfoWatch Traffic Monitor ГК InfoWatch Александр Клевцов привел примеры того, как глобально перестраивается процесс управления в ИБ, когда директор по ИБ начинает видеть полностью всю «серую зону» происходящего в его организации с помощью МL-технологий.
Подводя итоги, Наталья Касперская еще раз подчеркнула: «Центральной темой BIS Summit 2023 стало резкое увеличение количества утечек. Вместе с ведущими экспертами отрасли и представителями регуляторов мы поговорили о том, как можно противостоять данной угрозе — как с точки зрения совершенствования защитного ПО, так и в плане изменения нормативной базы и ужесточения ответственности за инциденты. С необходимостью последнего согласились не все представители бизнеса. Но ради этого мы и собрались здесь — для обмена мнениями, ведения дискуссий и живого общения между специалистами, объединенными общей целью развития российской IT-индустрии. Поэтому, я уверена, что в будущем мы придем к взаимовыгодному компромиссу», - отметила она.
XVI BIS Summit поддержали компании-партнеры: «Вебмониторэкс», Hitech Integration, Крибрум, MFFLASH и «АйтиБастион». Последние выступили на стенде совместно с решением InfoWatch ARMA и показали интеграцию, благодаря которой достигается полный контроль удалённого доступа специалистов для обеспечения защищенного функционирования АСУ ТП.