Актуальные угрозы и экономика кибербезопасности: что обсуждали на SOC-Forum 2023

Форум посетили представители ИБ- и ИТ-бизнеса, а также крупные российские технологические компании — очно приняли участие более 1 400 организаций. На площадке встретились руководители высшего звена, ИТ- и ИБ‑директора, и между участниками состоялось множество деловых встреч и переговоров, а также несколько ключевых подписаний стратегических соглашений между компаниями. По данным организаторов, за два дня SOC-Forum собрал 5 300 человек, а количество просмотров онлайн-трансляции на данный момент составляет более 24 000.

Форум вновь был насыщен профессиональным контентом, но в этом году организаторы разнообразили форматы коммуникации, и, помимо глубокого погружения в кибербезопасность, освещались смежные темы: бизнес, экономика, кадры. За два дня было представлено 92 доклада, отобранных экспертным жюри, — более 70 часов экспертизы, аналитики и живых кейсов. Свыше 140 спикеров выступили с докладами и приняли участие в дискуссиях. В предпринимательском треке молодые технологические компании представили свои решения потенциальным партнерам и инвесторам. Состоялась традиционная кибербитва на платформе «Солар Кибермир», а также впервые в рамках форума был опробован экспериментальный формат — киберстендап.

Обсуждения на высоком уровне

Открылся SOC-Forum пленарной сессией «Устойчивость в BANI-мире: преграды, стратегии и возможности». BANI — концепция, которая описывает изменения в мире через характеристики хрупкости, тревожности, нелинейности и непостижимости. Представители крупных технологических компаний обсудили подходы к управлению бизнесом с учетом непрерывных изменений. В сессии приняли участие ГК «Солар», ГК YADRO, Холдинг Т1, страховая компания СОГАЗ и «Альфа-банк», а также представители органов государственного регулирования в сфере ИБ.

Игорь Ляпунов, генеральный директор ГК «Солар», обозначил два тренда развития российской отрасли кибербезопасности: кратный дефицит на рынке труда, а также дисбаланс между высоким спросом и недостаточным предложением качественных технологий. Однако прогноз оптимистичный: системные игроки взаимодействуют с молодыми проектами, а регуляторы отзывчивы к проблемам рынка и открыты к диалогу. Через 2—4 года мы уже увидим улучшения, уверен Игорь Ляпунов.

Количество высококвалифицированных кадров сократится на 30% на горизонте 5–10 лет, а конкретно ИТ-кадров — на 50%. Такие цифры привела Екатерина Мелентьева, директор по персоналу кластера Т1, Холдинг Т1. Льготы ИТ-специалистам и меры поддержки отрасли призваны помочь стабилизировать ситуацию, но не менее важна коммуникация внутри компаний: достоверная информация об изменениях у всех сотрудников, очные встречи, гибкость — например, возможность гибридной и удаленной работы. С ней согласен Алексей Шелобков, управляющий директор и партнер группы компаний YADRO: в эпоху кризиса сотрудников удерживает в первую очередь доверие компании, а не только условия труда. Еще одной мощной мотивацией для ИТ-кадров стал высокий темп выхода новых российских продуктов — есть возможность уже через 1—2 года увидеть свое решение в деле.

Острая тема кадров обсуждалась и на других секциях бизнес‑трека, последовавших за пленарной сессией. Игорь Кубышко, руководитель Tinkoff Security Operations Center, подчеркнул важную роль свободы самореализации и интересных задач, которые специалистов интеллектуальных профессий мотивируют эффективнее и дольше, чем финансовый фактор. Алексей Павлов, директор по развитию бизнеса центра противодействия кибератакам Solar JSOC, согласился, отметив, что сотрудникам необходимы прозрачные треки профессионального развития и выделенное время на эти цели, не менее дня в неделю. Дмитрий Васильев, директор департамента информационной безопасности «Интер РАО», выразил мнение, что идейность команды не менее важна, чем квалификация, чтобы успешно создавать собственные разработки.

Важность развития культуры кибербеза и построения зрелых и консистентных процессов — еще одна тема, которую не раз в ходе форума затронули и ИБ-специалисты, и регуляторы, и представители крупного бизнеса. Сейчас рынок остается событийным, а низкая вовлеченность персонала в процессы ИБ является, по оценке ФСТЭК, одной из главных проблем наряду с DDoS-атаками и архитектурными уязвимостями. Виталий Задорожный, директор по информационным технологиям и старший вице-президент Альфа-Банка, отметил, что в сегодняшних ужесточившихся условиях основы кибербезопасности должен знать каждый специалист, а ИТ-специалист — вдвойне.

Павел Бутенко, директор по цифровой трансформации СОГАЗ, отметил, что в связи с развитием технологий, многие из которых сложно было даже представить десять лет назад, в настоящее время мы наблюдаем максимальное сближение бизнеса и кибербезопасности. Повестка SOC-Forum в 2023 году в полной мере отразила этот тренд.

В диалоге с регуляторами

В рамках пленарной сессии и бизнес-трека SOC-Forum представители регуляторов традиционно презентовали свои доклады и отвечали на вопросы посетителей форума. Участие приняли НКЦКИ, Минцифры, ФСТЭК России, Банк России. Слушатели из первых уст узнали о планируемых и недавно произошедших изменениях в регуляторике, планах по стандартизации конкретных направлений кибербезопасности, официальных рекомендациях по защите от самых распространенных угроз и построению процессов ИБ, а также результатах масштабных киберучений и исследований.

Звездный час для ИБ-стартапов

На SOC-Forum 2023 состоялась продуктовая питч-сессия с участием семи молодых технологических компаний. Многие из них уже имеют опыт взаимодействия с крупными компаниями финтех-, ритейл-, страховой и других индустрий. Среди представленных решений — система двухфакторной аутентификации и контроля доступа удаленного подключения, почтовый шлюз для защиты от спама и фишинга, облачный сканер уязвимостей, платформа симуляции кибератак и решение нового поколения персонализированной проверки. Проекты получили экспертную обратную связь от участников форума, представители стартапов обсудили вопросы будущего сотрудничества с ГК «Солар» и другими партнерами и инвесторами.

Кибермир глазами экспертов: что «Солар» представил на форуме

На стенде ГК «Солар» посетители форума наблюдали масштабную медиаинсталляцию, погружающую в мир взлома сетей, высокотехнологичного шпионажа и кражи данных. Гости могли получить уникальные рекомендации по защите и реагированию от центра исследования киберугроз Solar 4RAYS, узнать о «Соларе» и его продуктах, а также пройти онлайн-квиз.

Специалисты «Солара» представили 18 докладов, посвященных разным аспектам кибербезопасности, от бизнесово-технологических до прикладных. Так, Алексей Пашков, руководитель направлений WAF и Anti-DDoS ГК «Солар», поделился интересной аналитикой онлайн-угроз. Он рассказал, что злоумышленники стали меньше внимания уделять конкретным организациям и перешли на массовые атаки. Их мощность при этом снизилась.

Александр Вураско, эксперт центра мониторинга внешних цифровых угроз Solar AURA, в своем докладе отметил, что изменение мотивации атакующих повлекло смещение ландшафта угроз. Низкоквалифицированные кадры, массово примкнувшие к киберпреступникам, способны на сложные атаки благодаря технически продвинутым инструментам и максимальной автоматизации.

Внимание слушателей привлекло выступление Игоря Залевского, руководителя центра исследования киберугроз Solar 4RAYS — он впервые публично поделился подробностями расследования кибератаки на инфраструктуру телеком-оператора, в результате которой клиенты на сутки остались без связи.

Кибербитва: добро победило с отрывом

Весь первый день форума продолжалась кибербитва в формате Red vs Blue. Команды атаковали и защищали цифровую инфраструктуру типовых офисов, смоделированную экспертами «Солара» на базе платформы Solar Кибермир. Защитники победили с большим перевесом: 117 868 баллов против 8 633 баллов у «красных». Награду получили по три лучших команды с каждой стороны, а призы и мерч — все участники.

Red vs Blue — один из форматов киберучений на платформе Solar Кибермир, доказавший свою эффективность. Он построен на базе знаний о методах и тактиках атак, мотивации нападающих и способах защиты, накопленных «Соларом» за годы опыта защиты крупнейших коммерческих и государственных российских компаний.

О партнерах SOC-Forum

Партнерами форума выступили 38 компаний. Стратегические партнеры — компания‑разработчик программных и аппаратных средств защиты информации «Код Безопасности», разработчик и интегратор сервисов и решений в области цифровой безопасности Innostage и разработчик передовых решений в области управления и автоматизации процессов в ИБ Security Vision. Технологические партнеры — «Лаборатория Касперского» и Positive Technologies. Бизнес-партнеры — «Сбер», BI.ZONE, «Инфосистемы Джет», МТС Red, «МегаФон ПроБизнес», Angara Security, «Информзащита», Xello.

Традиционно форум пользуется большим вниманием прессы, и этот год не стал исключением. Спикеры продолжали общаться с журналистами в кулуарах форума на самые актуальные темы кибербезопасности, на площадке состоялись пресс-конференции и десятки интервью. Партнерами форума стали более 20 медиа. Стратегическими медиапартнерами выступили Anti-Malware, РБК, «Коммерсантъ FM». Информационные партнеры: CIS Magazine, CISO Club, Cyber Media, Global Digital Space, ICT-Online, Startup Guide, Storage News, RSpectr, Bankiros, «Банковское обозрение», ИД «КОННЕКТ», «Компания», «Национальный Банковский Журнал», нацпроект «Цифровая экономика», а также сообщества и каналы Телеграм. О форуме опубликовано более 900 заметок и сюжетов в федеральной и региональной прессе.