BIS Summit 2020 #bissummit2020

BIS Summit 2020 #bissummit2020

Не думал, что когда-нибудь вернусь к теме впечатлений от ИБ-конференций, но в случае с BIS Summit 2020 "Демо-версия новой реальности" не могу не поделиться своими положительными эмоциями от увиденного. name='more'>
В конференциях по ИБ "BIS Summit" я участвую как сборная Бразилии в Чемпионатах мира по футболу - раз четыре года. Поэтому нынешний BIS Summit 2020 могу сравнить только с BIS Summit 2016 (впечатления о котором я описал здесь ).
Ну, что сказать, за четыре года поменялось все: формат мероприятия (мне понравился онлайн), количество участников (на удаленке выросло в разы). Неизменными остались только обсуждаемые вопросы и ключевые участники: Касперская, Лютиков, Хайретдинов (огромное им спасибо за участие).
Текущая ситуация поставила общество перед необходимостью не только удаленной работы, но и, например, проведения конференций в онлайн-формате. А это не так просто, так как требует от участников определенных социальных навыков. Но эксперимент мне кажется удался.
Хотя, справедливости ради, от BIS Summit 2020 у меня "половинчатое" впечатление, так как я целиком послушал доклады и мероприятия только второго дня конференции (то есть половину), но этого мне вполне хватило, чтобы впечатлиться новым онлайн-форматом.
Что хотелось бы отметить. Во-первых, ощущение камерности мероприятия. Когда смотришь и слушаешь доклады онлайн создается ощущение, что доклад читают именно и только тебе.
Во-вторых, когда появляются вопросы у аудитории, их можно тут же, без всяких ограничений, задать в чате. Но есть и оборотная сторона: многие слушатели этим злоупотребляют и пишут в чате всякое.
В третьих, выверенность, компактность и минимизация по времени мероприятия.
Многие ИБ-шники, наверняка, посетуют на отсутствие возможности живого (особенно кулуарного) общения в ходе подобных мероприятий. Я прохладно отношусь к кулуарному общению во время и после конференций. По-моему, это касается хорошо знакомых участников, которые радуются именно самой встрече с друзьями и коллегами и, возможно, журналистов, которым в промежутках между докладами проще найти и позадавать интересующие их вопросы известным в мире ИБ спикерам. Делиться наболевшим безопасникам как-то несвойственно, так как опыт в ИБ - это слово, которым безопасники, как правило, прикрывают свои косяки.
Как известно, большинство трудностей в ИБ непредсказуемы, возникают ниоткуда из-за слабой инфраструктуры или как-то связаны с нормативкой. Как всегда в последнее время, порадовала позиция ФСТЭК, выраженная Виталием Сергеевичем Лютиковым - взвешенная, честная, без шапкозакидательства в вопросах импортозамещения и КИИ.
Я всегда подсознательно опасаюсь необоснованного роста технологического оптимизма у нас в стране, как, например, в шестидесятые годы прошлого века в связи с началом покорения космоса. Но там были настоящие прорывы мирового уровня, сейчас такого и близко нет, особенно в ИТ-отрасли.  Уже ясно, что самыми крупными победителями в нынешних условиях станут технологические гиганты, которых у нас пока просто нет.
А вот не очень технологичным компаниям приходится туго. Стратегия роста многих компаний превратилась в стратегию выживания и порочный круг минимизации рисков получится разорвать только с улучшением экономической ситуации в стране и мире.
Когда бизнесу кирдык, он начинает потихоньку сворачивать свою активность и в первую очередь это сказывается на оптимизации численности, в том числе, и в информационной безопасности. Для средних коммерческих компаний это нагрузка слишком велика. Многие из ИБ это понимают и продолжают работать в компаниях исключительно ради любопытства: что там в итоге останется от бизнеса.
Порадовала Дискуссия "Кого расстреливать за инцидент?" Тем более, что своего кандидата я ранее уже расстрелял здесь . Мне кажется, что эта дискуссия вокруг ИБ взаимно обусловленных сущностей: CEO, CIO, CISO, HR - каждый из которых по-своему прав (я бы еще добавил риски и compliance), но кто именно "крайний" - решать бизнесу.
Как писал Александр Прохоров в своей книге "Русская модель управления": русское состояние эффективности возникает тогда, когда есть черезвычайные обстоятельства. Ну, что же пандемия, похоже, с нами надолго и пришло наше время побеждать. Так что наденьте медицинские маски, проверьте социальную дистанцию и ознакомьтесь с поправками в очередной приказ ФСТЭК.
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Валерий Естехин

Информационная безопасность глазами практикующего специалиста по ИБ (16+)