Технологии информационной безопасности 2018

Технологии информационной безопасности 2018

Самым громким событием в области ИБ за последнее время оказался скандал вокруг несанкционированного доступа к персональным данных (ПДн) пользователей Facebook. Эти данные впоследствии использовались для проведения политических компаний. Регуляторы уделяют теме безопасности ПДн все больше внимания, а согласно прогнозу Gartner до 10% мировых трат в области ИБ будут связаны именно с защитой персональных данных. В России главным трендом является строительство централизованной системы мониторинга и защиты критической информационной инфраструктуры, соответствующий закон вступил в силу с января 2018 г.

8 ноября 2018 г. в Москве CNews Forum традиционно соберет ИТ-директоров, руководителей ИТ-компаний и представителей органов власти. Одной из актуальных тем мероприятия станут облачные технологии.

Неизменное место встречи ИТ-профессионалов

Ведущая независимая площадка России для встречи ИТ-директоров, руководителей ИТ-компаний и представителей органов власти CNews Forum в 2018 г. будет организована уже в одиннадцатый раз. Программа мероприятия, как всегда будет насыщенной и представительной.

В 2017 г. CNews Forum собрал рекордное число гостей — порядка 1600 человек. На форуме прозвучало более 100 экспертных докладов. В сессионной части было проведено семь тематических отраслевых секций.

На выставке в рамках форума было развернуто более 50 стендов инновационных российских и зарубежных ИТ-компаний. Мероприятие привлекло спонсорскую поддержку более 30 структур. Его информационными партнерами выступили свыше 60 организаций.

Как прошел CNews Forum 2017

Регистрация участников на CNews Forum 2018 продолжается (зарегистрироваться сейчас).

Программа CNews Forum 2018, не отступая от своих традиций, разделится на две основных части: в первой состоится пленарное заседание, во второй делегатам будут доступны тематические секции: «Госсектор», «Безопасность», «Розница», «Банки», «Business Intelligence и большие данные», «Фарминдустрия», а также «Облачные технологии».

В рамках форума также пройдет церемония награждения CNews Awards, призванная отмечать максимально результативные и эффективные достижения в области ИТ за прошедший год. Выбрать победителя можно будет путем онлайн-голосования прямо во время мероприятия.

Актуальная проблематика информационной безопасности

Главные вопросы к обсуждению на секции, посвященной информационной безопасности:

  • Какие наиболее яркие события произошли в сфере ИБ в последнее время?
  • Как меняется мировой рынок ИБ в этой связи?
  • Какое влияние новые ИБ-тренды оказали на развитие российского рынка?
  • Как государство борется с киберпреступлениями?
  • Как обеспечить баланс между безопасностью и свободой доступа к информации?
  • Возможно ли добиться 100% гарантии защиты информационных ресурсов от киберпреступников?
  • Насколько безопасны облака?
  • Являются ли мобильные приложения киберворотами в ИТ-инфраструктуру организации?
  • Какие угрозы ИБ несет с собой интернет вещей?
  • Как минимизировать человеческий фактор в борьбе с киберпреступлениями?
  • Какие новые угрозы ждут бизнес и государственные организации в ближайшие годы?
  • Готов ли рынок ИБ к их отражению?

Какие еще вопросы информационной безопасности будут рассмотрены на форуме, напрямую зависит от гостей мероприятия.

Основные докладчики и участники дискуссии об информационной безопасности

В секции об информационной безопасности на CNews Forum 2018 выступят признанные эксперты в этой сфере.

В своем выступлении Лев Палей расскажет о динамической защите от угроз и процесс управления уязвимостями.

Доклад Евгения Акимова носит название «Индустрия 4.0: Pro et contra».

Читайте также:  Как включить раздачу с ноутбука на телефон

Выступление Анатолия Скородумова будет посвящено вопросу, как минимизировать человеческий фактор в борьбе с киберпреступлениями.

Кто еще подтвердил участие в форуме

В основной части и на секциях на CNews Forum 2018 также ожидаются выступления других топовых представителей российского ИТ-отрасли, среди которых Анатолий Аксаков, председатель комитета Госдумы по финансовому рынку; Евгений Чаркин, директор по ИТ в РЖД; Андрей Ушацкий, вице-президент по технике и ИТ в МТС; Михаил Хасин, старший управляющий директор Сбербанка; Глеб Лигачев, директор по ИТ в СО ЕЭС; Андрей Попов, руководитель дирекции информационных технологий, Райффайзенбанке; Денис Чамара, председатель Комитета по информатизации и связи Санкт-Петербурга; Артем Натрусов, вице-президент по информационным технологиям «Евразхолдинг»; Петр Воронин, директор департамента информационных технологий ТК «Мегаполис»; Роман Шмаков, вице-президент подразделения IT Division, Schneider Electric; Илья Фридман, директор по развитию бизнеса, «Синимекс»; Тимур Аитов, заместитель генерального директора ГК «Программный Продукт»; Алексей Клепиков, вице-президент по информационным технологиям СПАО «Ингосстрах»; Игорь Гулянский, заместитель генерального директора, руководитель направления AR, «Инлайн груп»; Кирилл Меньшов, вице-президент по ИТ, «Ростелеком»; Евгений Ягнятинский, ИТ-директор, член совета директоров P&G в Восточной Европе и Центральной Азии; Фабрисио Гранжа, директор по ИТ в Х5 Retail Group; Тариэл Бокучава, директор по ИТ в «О’кей»; Всеволод Кузьмич, директор по ИТ в «Ленте»; Сергей Размахаев, директор по продажам Unify в России и странах СНГ; Денис Сотин, член правления, директор по информационным технологиям, Росбанк; Илья Кучугин, директор блока ИТ, банк «Зенит»; Олег Нагаев, ИТ-директор UBS Moscow; Владислав Беляев, директор по ИТ в ГК «Черкизово»; Антон Суворов, вице-президент дирекции ИТ Московского кредитного банка; Михаил Потапкин, ИТ-директор Центральной и Восточной Европы The Coca-Cola Company; Дмитрий Плахов, руководитель разработки АО «Сбербанк-Технологии».

Регистрация на CNews Forum 2018 продолжается!

Войти в историю главного ИТ-события года можно прямо сейчас.

Подробное описание и анкета для регистрации доступны на сайте или непосредственно на этой странице:

Безопасность ИТ имеет решающее значение для любого бизнеса, но понятие это настолько всеобъемлющее, что получить представление о реальном положении дел в отрасли и перспективах развития на будущее очень сложно. Вот почему ежегодно издание CSO совместно с компанией PwC проводит опрос руководителей служб технической безопасности во всем мире, с тем чтобы понять, какая ситуация сложилась на сегодняшний день.

Опрос «Глобальное состояние информационной безопасности в 2018 году» был проведен среди читателей CIO и CSO, а также клиентов PwC. Соответствующий отчет был составлен по итогам ответов более чем 9,5 тыс. генеральных и финансовых директоров, руководителей информационных служб, директоров по безопасности и информационной безопасности, вице-президентов, ИТ-директоров и специалистов по безопасности из 120 стран.

Результаты проведенного исследования дают ответы на следующие вопросы:

• Кто несет ответственность за безопасность?

• На что тратятся выделяемые средства и какие мероприятия планируются в этой сфере?

• Каковы существующие технологические тенденции, с которыми приходится сталкиваться специалистам по безопасности?

Кто отвечает за безопасность?

Люди, возглавляющие направление информационной безопасности, как правило, входят в состав высшего руководства компаний. У 52% компаний, принимавших участие в опросе, имеется должность директора по информационной безопасности, а у 45% – директора по безопасности. Специалисты, занимающие эти должности, подчиняются обычно непосредственно главе организации. Только 24% находятся в подчинении у директора ИТ-службы; все же остальные подчиняются либо генеральному директору (40%), либо совету директоров (27%).

Читайте также:  От чего зависит частота собственных колебаний

Но, когда мы начинаем спускаться по иерархической пирамиде ниже, ситуация становится более запутанной. Менее чем у половины компаний, принимавших участие в опросе, имеются специальные сотрудники, занимающиеся обеспечением безопасности внутренних бизнес-операций. Только 46% респондентов сообщили об объединении в их организациях вопросов информационной и физической безопасности, лишь у 43% в программу информационной безопасности включены функции конфиденциальности, а более четверти опрошенных не знают, какую позицию по этому поводу занимает их компания.

Только 24% компаний не имеют планов в ближайшее время переносить важные данные в облако

Ошибки планирования

Число компаний, разрабатывающих конкретные стратегии безопасности, оказалось не так уж велико. Лишь у 56% стратегия информационной безопасности была сформулирована в целом. Что же касается технологий безопасности в специфичных областях, здесь цифры еще хуже – доля не превышает 50%. Перечислим эти области:

• социальные медиа – 44%;

• большие данные – 44%;

• облачные вычисления – 46%;

• мобильные устройства – 47%.

Непосредственное участие в разработке стратегии безопасности в целом советы директоров принимают менее чем у половины компаний. До сих пор во многих организациях советы директоров не имеют никакого отношения к контролю за повседневными операциями.

Лишь у 56% компаний стратегия информационной безопасности была сформулирована в целом

Безопасность – процесс непрерывный

Многие из будничных, но жизненно необходимых мер безопасности включают в себя повторяющиеся меры – не слишком привлекательные, но зачастую очень важные для подготовки организации к защите от атак. В большом числе организаций такие меры не являются приоритетными, и только около половины опрошенных отметили, что их компании прилагают значительные усилия в этом отношении. Перечислим, каким мерам, имеющим отношение к безопасности, уделяется внимание:

• повышение уровня информированности – 52%;

• программа для выявления важных активов – 46%;

• оценка уязвимости – 46%;

• реакция в рамках управления инцидентами – 46%;

• тестирование на предмет возможностей проникновения – 42%.

Непосредственное участие в разработке стратегии безопасности в целом советы директоров принимают менее чем у половины компаний

Куда и почему уходят деньги?

Вопросы информационной безопасности в организациях зачастую считают поглотителями финансовых средств, далеко не всегда приносящими желаемую отдачу. Чем определяется выбор направлений затрат в компаниях, принимавших участие в нашем опросе? Приведем пару довольно интересных результатов:

• 49% опрошенных утверждают, что затраты на безопасность зависят исключительно от оценки рисков;

• 66% отметили, что в их организациях расходы определяются доходами каждого из направлений бизнеса.

Возникает вопрос: ведется ли в компаниях «борьба с пожарами» повсюду, где они появляются, или же защитить стремятся лишь наиболее ценные активы? Интересно также, какова степень распыления расходов между разобщенными активами. В любом случае высокотехнологичные операции нуждаются в защите: 59% опрошенных заявили, что после перевода экосистемы бизнеса на цифровые рельсы их компании стали инвестировать в безопасность больше.

Читайте также:  Ошибка сохранения локальных настроек

66% отметили, что в их организациях расходы определяются доходами каждого из направлений бизнеса

Роботы и гаджеты

Роботы, устройства Интернета вещей и другие распределенные встроенные системы начинают из произведений научной фантастики перемещаться в реальный мир и нуждаются в защите. Некоторые компании уже внедряют у себя роботов, и их беспокойство в отношении угроз безопасности вполне обоснованно: 40% опасаются кибератак, которые могут привести к нарушению производственных процессов, а 22% говорят даже о потенциальной угрозе жизни людей.

Гаджеты Интернета вещей, наверное, не столь опасны для жизни, но это не может стать поводом для самоуспокоения. 67% компаний уже имеют или планируют стратегию в отношении Интернета вещей, но только 34% оценивают риски Интернета вещей для бизнеса. Кто конкретно отвечает за безопасность Интернета вещей? Ответы респондентов таковы: 29% указывают на директора по информационной безопасности, 20% – на инженерный персонал, а 17% называют ответственным директора по рискам.

67% компаний уже имеют или планируют стратегию в отношении Интернета вещей

Защита облака

Несмотря на то что только у 46% компаний имеется стратегия обеспечения безопасности облачных вычислений, переход в облако происходит, и происходит быстро. Уже сейчас 46% опрошенных утверждают, что большая часть ИТ-сервисов у них доставляется через облако, а 60% рассчитывают на то, что это произойдет в течение ближайших пяти лет. Если говорить о данных, то тут положение дел меняется еще быстрее: 40% уже хранят важные данные в различных облачных ресурсах, а 36% планируют проделать это в ближайшие год-полтора.

А теперь перейдем к использованию моделей облачных вычислений (учтите, что каждой из них присущи свои собственные проблемы, связанные с безопасностью):

• публичное облако – 34%;

• частное облако – 55%;

• гибридная модель – 29%.

Драгоценные данные

Компании начинают понимать, что клиентские данные являются одним из самых ценных активов, а их утечка может привести к фатальным последствиям. К сожалению, лишь около половины организаций принимают меры для защиты этой информации:

• 53% компаний требуют от сотрудников изучения политики конфиденциальности и принятия мер по защите соответствующих данных;

• 49% ограничивают возможности сбора персональной информации, ее хранения и доступа к ней тем минимальным объемом, который необходим сотрудникам для выполнения их легитимных функций;

• 51% следят за процессом сбора, передачи и хранения персональных данных своими сотрудниками.

Тем не менее можно утверждать, что компании постепенно начинают осознавать приоритетность культуры защиты конфиденциальной информации: 67% опрошенных сообщили, что за соблюдением соответствующих правил следит директор по конфиденциальности или специальный сотрудник, а 12% планируют ввести у себя такую должность в течение ближайшего года.

– Josh Fruhlinger. Information security, 2018: What we have here is a failure to plan. CSO. October 18, 2017

Поделитесь материалом с коллегами и друзьями

Ссылка на основную публикацию
Adblock detector