V Конференция по информационной безопасности: итоги

22 октября прошла V Конференция по информационной безопасности. С каждым годом количество кибератак растет, меняется их «качество» — мошенники совершенствуют схемы, комбинируют различные методы, используют новые инструменты. Но профессионалы в области обеспечения ИБ стремяться к созданию инновационных решений, которые соответствовали бы постоянной трансформации ландшафта угроз, требованиям регулятора и помогали каждому бизнесу решать стоящие перед ним задачи. Именно эти темы вошли в периметр дискуссий спикеров конференции и позволили участникам мероприятия получить информацию, которая поможет компаниям организовать процесс обеспечения ИБ на новом уровне.

В ходе первой сессии «Информационная безопасность – тенденции и взгляд в будущее» спикеры совместно участниками:

• убедились, что небольшие компании уже давно стали объектами кибератак
• разобрали основные методы, которыми пользуются киберпреступники, и эффективные способы защиты
• узнали актуальный статус разработки требований регулятора к обеспечению ИБ, что необходимо применять уже сейчас и к чему готовиться в ближайшем будущем, включая новеллы 757-П
• рассмотрели вопрос автоматизации процессов в органах государственной власти и объединения данных государственных и негосударственных организаций в одну систему, а также риски, связанные с этим
• обсудили запрет на пуш-уведомления/подтверждения через смс и преимущества СКЗИ

Дискуссия спикеров на второй сессии «Перспективное импортозамещение» вращалась вокруг таких вопросов, как:

• необоснованно высокая стоимость локального ПО и отсутствие решений для небольших компаний с ограниченным бюджетом
• опыт банков в вопросе импортозамещения
• высокие зарплатные требования специалистов по ИБ при отсутствии возможности оценить их квалификацию, введение сертификации таких профессионалов
• необходимость разработки инструментов, соответствующих российским реалиям.

Третья сессия «Обеспечение информационной безопасности» получилась очень оживленной. Темы, которые обсуждали спикеры, вызвали много вопросов и комментариев со стороны участников. Эксперты затронули:

• частые виды кибератак через связку Битрикс и нелегального ПО, а также через цепочку поставок, возможность получить данные о них благодаря их консолидации в системе ЦБ
• необходимость уведомлять регулятора о происходящих инцидентах и отслеживать причины их возникновения
• прирост количества и изменения в структуре DDOS-атак
• риски, которые несет выбор непроверенных подрядчиков
• корректную работу с жалобами на фрод и мошенничество

На четвертой сессии «Практики Антифрода — обмен опытом» представители регулятора и вендоров обсудили:

• требования к верификации заемщиков и условия эффективного применения направлений верификации
• важность системного подхода к фиксации и управлению рисками
• необходимость проверки соответствия решений, предлагаемых вендорами, задачам конкретного бизнеса
• реальные кейсы, демонстрирующие адекватное применение инструментов на практике

НАУМИР благодарит всех спикеров и модераторов за экспертное мнение и опыт, которым они поделились с игроками рынка микрофинансирования! А всех участников за активное подключение к дискуссиям! И хотим напомнить, что на XXIII Национальной конференции по микрофинансированию и финансовой доступности вопросам информационной безопасности отведена отдельная сессия.

Для тех, кто хотел, но не смог присутствовать на конференции, доступна запись. По вопросам приобретения обращайтесь к Татьяне Лисак: tlisak@naumir.com, +7(915)897-89-56