Идеальная конференция по ИБ

Идеальная конференция по ИБ
На LinkedIn сейчас идет интересная дискуссиятут ) на тему прошедших Инфобеза и Инфосека и каким должно быть идеальное мероприятие по информационной безопасности. Дискуссия разбилась на 2 части, а точнее на идеи о 2-х мероприятиях - для людей, принимающих решения, и для всех остальных. Очевидно, что контент, да и модель мероприятий будет совершенно разной. Оставляя первое мероприятие в стороне, хочу вкратце остановиться на втором. Посетил я их много. В основном, как докладчик, но и иногда и слушать приходилось. Поэтому сформировалось некоторое мнение (тезисно) о том, каким должно выглядеть мероприятие, которое интересно посещать.
  1. Не надо ликбеза. Это классическая проблема отечественных мероприятий. Каждый докладчик как будто читает в отрыве от других. В итоге все начинают с ликбеза, который отнимает, хорошо если половину доклада, а иногда и весь доклад. В итоге автор просто не успевает подойти к сути, как его меняет уже другой докладчик и ситуация повторяется. И так в течение всего дня. Тут нужен либо жесткий модератор, который отсекает ликбез и маркетинг, либо организаторы должны также жестко контролировать контент.
  2. Надо уметь читать презентации. Это еще одна проблема отечественных мероприятий. Хорошо, когда человек знает ЧТО говорить. Но плохо, когда он не знает КАК говорить. Еще хуже, когда он не знает ни КАК, ни ЧТО. В Интернете можно найти немало даже бесплатных курсов и рекомендаций на тему искусства презентаций. А уж платных тем более. Тот же Гандапас . Человек, который умеет говорить, это всегда интересно. А уж когда он знает, что говорить, то это вообще супер. Безопасники исторически достаточно скрытны, но время меняется - должны меняться и люди.
  3. Не надо рекламы. Еще одна проблема современных мероприятий - полно голимой рекламы. Есть изначально мероприятия, проводимые конкретным вендором, который явно заявляет, что на мероприятии будет рассказ о продуктах или услугах компании. Тут никакого диссонанса нет - слушатель заранее знает, на что он идет. Диссонанс наступает, когда слушателя завлекают интересным названием доклада, а потом тупо гонят рекламу. Хуже всего, если человек за это еще и деньги заплатил. Он не только потерял их, но и время. Того же эффекта (для докладчика) можно достичь, напросившись к заказчику в офис или просто проведя Webinar, благо платформ для этого сейчас полно.
  4. Дайте больше времени. Желание дать слово как можно большему количеству достойных докладчиков играет дурную шутку с организаторами - они ограничивают тайм-слоты 15-20 минутами и считают, что этого достаточно. Это не так! Правило "если вы не в состоянии донести свою мысль за 30 секунд пока поднимаетесь в лифте" тут не работает. Это не лифт, а перед вами не генеральный директор компании. Вы рассказываете людям, которые пришли вас послушать. И они хотят услышать не перечисление своих же проблем и тезис, что вы знаете как их решить. Они хотят услышать о решении. И рассказ о таком решении, глубокий и всесторонний, с вопросами и ответами, должен длиться явно не 20 минут. Минимум 40, а желательно и вовсе час.
  5. Окружение. Про нормальное количество туалетов, питание, Wi-Fi, указатели, места для докладчиков, места для общения, кофе-брейки и т.п. говорить не буду - это очевидно. Хотя многие организаторы до сих пор забывают реализовывать многие из этих вопросов. Особенно с беспроводным покрытием. Мы же говорим не о семинаре для животноводов, а для людей, имеющих отношение к ИТ. Многие уходят из офиса, но хотят быть на связи, читать почту, скайпиться и т.п. Отсутствие Wi-Fi - это проблема и проблема серьезная. Она заставляет слушателей покидать мероприятие раньше положенного.
  6. Аудитория. Надо четко понимать, что на ИБшные тусовки не ходят руководители. Компаний тем более. Максимум - это руководители отделов и то не всегда. Они не хотят слушать рассказы о продуктах или услугах. Их интересует совсем другое. А этого "другого" нет. В итоге организаторы рекламируют свои мероприятия, что их основная аудитория (30-35%) - это лица, принимающие решения, а на самом деле таких лиц может не быть вообще. Факт отправки приглашения директору департамента ИБ крупной компании не означает, что этот директор придет сам, а не пришлет администратора. Администратор, это, кстати, тоже неплохо. Просто организаторы говорят об одной аудитории, выступающие из опыта рассчитывают на другую, а приходят третья. В итоге все недовольны. А все потому, что нет четкой фокусировки на аудитории - пытаются охватить всех и сразу.
Вот примерно так ;-)

Alt text

Мир на грани катастрофы и только те, кто подпишется на наш телеграм канал, смогут выжить в Киберапокалипсисе!