18 марта в Москве прошла традиционная 13-я по счету международная конференция "IDCITSecurityRoadShow2015". Удивило количество народа – полный зал. И это несмотря на то, что количество бесплатных мест (VIP) проанонсированное организаторами - 250. Было гораздо больше. Кроме привычных, за редким исключением, неплохих выступлений поставщиков решений по IT-безопасности (не люблю слово “вендоры”), несомненный интерес присутствующих привлекла панельная (надо в wikiпосмотреть, почему “панельная”?) дискуссия “Целенаправленные атаки”. О “целенаправленных атаках” сейчас вещают из каждого “утюга”. Но, на мой взгляд, целенаправленную атаку еще надо заслужить. Если ты представляешь из себя иранский ядерный центр или, на крайняк, Сбербанк, то тебя будут атаковать целенаправленно. Но если ты банк из третьей сотни, то вряд ли. Думаю стоит говорить не о “целенаправленности” атак, а о их безусловной, лучшей подготовленности. Атакуют всегда слабых (раньше “целенаправленно” – клиентов), сейчас, после накопления опыта киберпреступниками – банки, завтра, если будет “гос.заказ” – атомные и гидро- станции. Термин о “целенаправленности” удобен всем участникам рынка: и поставщикам решений (торговля страхом), и безопасникам (для выбивания бюджета на ИБ). Как справедливо заметили из зала: “Никто не заинтересован в ликвидации проблем информационной безопасности”. Раньше все размахивали флагом (“целенаправленной”) защиты персональных данных, теперь целенаправленными атаками. Но вернемся к состоявшейся дискуссии. Общее мнение “дискутирующих” (А.Лукацкий “Cisco”, Л.Шумский “Связной Банк”, И.Борисов “ThyssenKruppIndustrialSolutionsСНГ”, Д.Мананников "СПСР-Экспресс") - таргетированных атак на их компании пока не было. Начинать строить защиту с приобретения решений по ИБ не совсем правильно. Надо начинать с выстраивания бизнес-процессов компании. Повышение осведомленности сотрудников, оперативное реагирование на инциденты и другие организационные меры (а не только технические меры защиты от атак) тоже могут быть эффективными мерами по предотвращению таргетированных атак.
“Маршрут построен!” - прокукарекал смартфон у кого-то из присутствующих в зале и это послужило сигналом примерно половине участников конференции – пора валить! Зал стал стремительно пустеть. До окончания конференции оставалось 2 часа.
Хотелось бы закончить “на позитиве”, перефразировав известную шутку из Интернета про “50 оттенков серого”: ”Сходили с Люсей на конференцию "IDCITSecurity". Конференция не оправдала ожидания, зато Люся оправдала”.
