20 мая 2021 года в гибридном формате состоялся IDC Security Forum — ежегодное мероприятие, посвященное вопросам информационной безопасности и доверия.
В этом году площадка форума собрала CISO, CIO, IT-специалистов, специалистов по информационной безопасности, экспертов, аналитиков из более 50-ти городов и 11 стран, включая Азербайджан, Армению, Беларусь, Грузию, Казахстан, Кыргызстан, Монголию Таджикистан, Туркменистан, Узбекистан и Украину, чтобы обсудить важнейшие задачи цифрового доверия, поговорить о том, как меняется роль директора по информационной безопасности и рассказать о новейших технологических тенденциях в области ИБ.
«Вопросы цифрового доверия и информационной безопасности стоят во главе повестки не только специалистов по ИБ, но и членов совета директоров крупнейших компаний и руководства государственных органов. Это подтверждают многочисленные исследования IDC и опросы, которые проводит наша компания среди организаций по всему миру. Именно по этой причине нашу ежегодную конференцию по безопасности IDC Security Forum мы назвали «От безопасности к доверию: пусть к цифровому лидерству», чтобы аналитики IDC поделились результатами проведенных исследований, а партнеры форума предложили самые современные технологические решения проблем, которые обострились за прошлый год», — рассказал в своей приветственной речи вице-президент IDC Андрей Беклемишев.
Форум поддержали «Лаборатория Касперского» в статусе «Партнера форума»; VEEAM, Picus Security, Axoft, Acronis, Micro Focus, PaloAlto — в статусе «Золотых партнеров» и компания Balasys — партнер выставки.
Информационную поддержку мероприятию оказали азербайджанский журнал о технике и технологиях InfoCity, узбекистанский новостной портал ICT news, онлайн-журнал Казахстана ICT magazine, бизнес-портал CapitalNews Азербайджан, еженедельник «Альфа», еженедельный бизнес-журнал «Дело», интернет-портал Pribor.kz Казахстан, украинский интернет-ресурс HiTech Expert и Международный Клуб «Банкиръ».
«Взрывной рост электронной коммерции, переход на удаленную работу, цифровая трансформация, — все эти процессы стали первопричиной появления концепции цифрового доверия», — отметил в своем выступлении старший аналитик IDC Денис Масленников. — «Сегодня киберпреступники во всем мире преследуют цель фактически полностью парализовать работу организаций, и борьба с ними представляет собой новый вызов для директоров и специалистов по информационной безопасности. В таких условиях компаниям жизненно необходимо пересмотреть подход к решению вопросов, связанных с обеспечением безопасности, соблюдением соответствия требованиям и управлением рисками, в более широком контексте цифрового доверия».
Денис Масленников назвал шесть основных элементов цифрового доверия: риски, соответствие требованиям, конфиденциальность данных, безопасность, этика и устойчивость. Выстраивание цифрового доверия дает компаниям определенные преимущества в виде прозрачности, повышения лояльности клиентов и репутации бренда, расширения взаимодействия с партнерами, операционной эффективности, безопасности и конфиденциальности «by design». По словам аналитика, основные технологии, которые поддерживают цифровое доверие, — это управление идентичностью, стабильные сети, управление данными и управление угрозами.
Согласно исследованиям IDC, для большинства компаний основным фокусом в вопросе обеспечения цифрового доверия является защита конфиденциальных данных от кибератак и от ошибок конфигураций ИТ оборудования. Кроме того, 2/3 респондентов отмечают важность доверия к поставщику. К 2023 году 40% руководителей компаний в Европе начнут использовать метрики доверия, чтобы соответствовать новым устойчивым практикам ведения бизнеса. Такими метриками будут служить измерение параметров безопасности, устойчивости экосистемы, стабильности, конфиденциальности, этичности и опыта сотрудников. Все эти процессы, в свою очередь, расширяют полномочия директора по безопасности, роль которого трансформируется в директора по обеспечению цифрового доверия.
Сегодня CISO необходимо научиться совмещать несколько ролей. Он должен быть не только в роли технолога, который руководит проектированием и разработкой технологического стека информационной безопасности, не только опекуном, который контролирует эффективность программ безопасности и внедряет новые контроли, замеряет их эффективность и улучшает. CISO сегодня должен становится стратегом, который обеспечивает согласованность бизнес-стратегии и стратегии управления рисками кибербезопасности, внедряет инновации, которые несут пользу компании. Кроме того, CISO становится советником для владельцев бизнеса и руководства компании и помогает принимать взвешенные решения в условиях неопределенности и роста агрессии в киберпространстве. «Для этого CISO нужно научиться думать, как бизнесмен, понимать клиентов компании и стратегию, управлять рисками и улучшать коммуникации», — отметил в своем выступлении Артем Туленов, исполнительный директор Центра обеспечения информационной безопасности Банка ЦентрКредит.
В своих докладах на IDC Security Forum 2021 компании-вендоры помимо технологических решений для обеспечения безопасности систем говорили также о необходимости обучения всех без исключения сотрудников компании базовым правилам кибергигиены и информационной безопасности, назвав здравый смысл одним из самых эффективных способов ответа современным кибервызовам.
Форум завершился панельной дискуссией, в ходе которой обсуждались ключевые аспекты цифрового доверия, вопросы выстраивания доверительных отношений в государстве и в бизнесе в контексте сотрудников, партнеров и клиентов, человеческий фактор в обеспечении безопасности в условиях удаленной работы, вопросы обучения персонала и руководства вопросам ИБ, новая роль директора по доверию и способы борьбы с киберпреступностью. В дискуссии приняли участие Валерий Зубанов, коммерческий директор, «Лаборатория Касперского» в Казахстане, Центральной Азии и Монголии, Константин Пак, директор сектора финансовых технологий и инноваций Ассоциации финансистов Казахстана, генеральный директор, совладелец торговой площадки mp.kz, Владимир Туреханов, президент ОЮЛ «Казахстанская ассоциация автоматизации и робототехники», и Алексей Янковский, партнер, руководитель практики по оказанию консультационных услуг в сфере ИТ и кибербезопасности, КПМГ в Украине. Модерировал сессию Андрей Беклемишев, вице-президент IDC.
На протяжение всего IDC Security Forum 2021 работала виртуальная выставка партнеров форума.