В продолжение своей заметки интересно развить тему понижения процента рекламного контента в конференциях поИБэ в России. Неплохая традиция у Лукацкого составлять агрегированный список мероприятий. По крайней мере, часть интересующих меня событий компактненько располагается в одном месте. Взглянул на составленный им перечень-2017 , и вспомнил 2016 год со своей колокольни.
Редкий специалист не заметит в списке большое количество региональных конференций под названием " Код информационной безопасности ". Если зайти на сайт мероприятия и просмотреть программу-2016 по городам - можно заметить очень высокий процент докладов, посвященных продуктам, либо, в лучшем случае, содержащих скрытую рекламу. К ней презентация постепенно подводит публику, либо она сквозит в презентации.
Где-то там же, на первой странице, IT Security Forum , Казань. Если обратить внимание на его программу-2016 , то снова заметно множество продуктов.
Понятно, что если делается праздник, то кто-то должен за это платить. Неизбалованный количеством конференций региональный контингент и откровенно рекламное мероприятие посетит.
Всю программу не анализировал. Есть мероприятия разного акцента: и маркетинговые, и независимые, и регуляторные.
Нельзя умалять значение вендоров в отрасли, потому что без них было бы сложно работать исключительно на OpenSource ИБ-решениях. Я анализировал этот вопрос на примере IDS в 2010 году, и результат своих раздумий опубликовал в журнале " Защита информации. Inside " (полный текст в заметке ).
Нельзя не носить в регионы рекламу продуктов ИБ. При всех минусах маркетингового подхода она демонстрирует конкретные примеры задач и варианты решения той или иной проблемы.
Иначе так и будут региональные специалисты продолжать создавать под нужды ИБ собственноручно приготовленные неотдокументированные OpenSource решения, в конфигах которых потом и начинать разбираться страшно, чтобы не рухнуло. И будут интегрировать сети, просто создавая дополнительный интерфейс на сервере, не выполняющем роль прокси/firewall/router, неконтролируемо размывая периметр и сводя к минимуму ранее реализованную защиту.
Но при этом, думаю, стоит на тех же конференциях нести в массы определенный концепт поИБэ методологической и технической направленности, не привязанный к производителю. Не знаю, насколько совпадет с целью организаторов и реальностью результат моих размышлений (сам со стороны продавца не работал): компании, не имеющей стратегии защиты и комплексного понимания своих потребностей в долгосрочной перспективе, легче впарить некоторый продукт, актуальный здесь и сейчас. Легче продать большее количество единиц и подсадить на него. В этом случае среди продаванов работает правило "кто первый встал - того и тапки". Продуманному потребителю можно продать меньше, но правильнее. И он потом сам придет к тебе еще раз за новой покупкой, а не будет думать, какой процент закупленного ему уже не нужен после реорганизации инфраструктуры.
Добавьте фундаментальный тематический контент - и он станет неплохим подспорьем рекламным материалам. Да и народ, думаю, воспрянет.
