С 8 по 9 декабря прошла VII международная конференция по кибербезопасности Skolkovo CyberDay, на которой участники обменялись опытом и знаниями по созданию и развитию продуктов ИБ, обсудили новые требования регуляторов, проанализировали кейсы по защите информации. В мероприятии приняли участие представители органов государственной власти, научного сообщества, партнеры и резиденты «Сколково», корпоративные заказчики и инвесторы.
Утечки данных
«В первом квартале 2023 г. произошла 31 крупная российская утечка, данные которых, так или иначе, попали в открытый доступ. Это вдвое больше числа утечек за первый квартал прошлого года, а суммарный объем утекших данных составил 118 млн уникальных записей, что в 2,3 раза больше, чем за аналогичный период прошлого года», – поделился результатами исследования российского сервиса DLBI Леонид Бондаренко, представитель компании «Датапротект». Он также отметил, что в следующем году планируется введение новых требований, которые позволят улучшить состояние информационной безопасности. Оборотные штрафы, на введении которых настаивает Минцифры, будут исчисляться в процентах от выручки компаний. Так, оборотный штраф в 1% для компании с выручкой в 100 млрд руб. составит 1 млрд руб. На примере всем известной ситуации 2022 г. в «Яндекс Еда», когда в сеть попали данные клиентов, с именами и фамилиями, номерами телефонов, адресами доставки и комментариями, был произведен подсчет, что при обороте компании в 356,2 млрд руб. штраф составил 3,562 млрд руб.
В ходе мероприятия также прошли увлекательные дискуссии. На одной из них обсудили запросы к рынку средств защиты информации в 2024 г., кейсы и проблематику заказчиков при переходе на отечественные решения. Спикерами выступили: Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций РФ, Илья Массух, директор АНО «ЦКИТ», Артем Сычев, первый заместитель генерального директора «Ростех», Роман Шапиро, руководитель департамента информационной безопасности АО «Почта России».
Система аудита неструктурированных данных
Роман Подкопаев, генеральный директор «Makves групп», выделил актуальные проблемы: команды ИТ и ИБ перегружены рутинными задачами; отсутствует контроль работы с персональными данными, коммерческой тайной и т.д.; сложно понять, где хранятся критичная для бизнеса информация и ее копии. Данные становятся уязвимыми для кибератак и мошеннических действий сотрудников, появляются штрафы за нарушение требований регуляторов.
Роман Подкопаев рассказал, что была поставлена задача взять под контроль корпоративную информацию, права и действия пользователей. Были выявлены угрозы, такие как: незаблокированные учетные записи ранее уволенных сотрудников; несоответствие прав доступа сотрудников их должностным обязанностям; нарушение прав доступа к папкам, попадающим в категории «Банковская тайна» и «Персональные данные». В результате создана классификация данных, настроены политики безопасности на папки, настроены оповещения и оперативное реагирование на действия с чувствительной информацией.
Также в формате дискуссии прошло обсуждение новых взглядов регуляторов и поддержки государства ИБ-отрасли для эффективного импортозамещения. Среди выступающих были Екатерина Кваша, директор центра энергоэффективности Фонда «Центр стратегических разработок», Карен Казарян, директор по аналитике АНО «Цифровая экономика», Дмитрий Курашев, директор и сооснователь UserGate, Руслан Рахметов, генеральный директор Security Vision.
Питч-сессия. Новые решения от резидентов «Сколково» по направлениям безопасности в сетях общего доступа и анализ атак
«CTEM – это непрерывное управление рисками, процесс кибербезопасности, который использует моделирование атак для выявления и устранения угроз для сетей и систем организации, позволяет проверять уровень безопасности и выявлять уязвимости до того, как они будут использованы реальными злоумышленниками», – отметил Игорь Бирюков, руководитель киберхаба Фонда «Сколково». Он также обратил внимание на новый концепт от Gartner. Исследовательская и консалтинговая компания Gartner рекомендует принять точку зрения злоумышленника, чтобы оценить эффективность мер безопасности. Кроме того, необходимо использовать различные методы для оценки уровня защищенности, инструменты для непрерывного мониторинга и управления подверженностью атаки.
На конференции обсудили DDoS и фишинг, изменения технологий атак и защиты. Участниками дискуссии стали Григорий Лоскутов, заместитель начальника отдела УБК МВД России, Алексей Горелкин, генеральный директор Phishman, Игорь Душа, директор портфеля решений по ИБ, «Т1», Артем Избаенков, директор по развитию направления кибербезопасности «EdgeЦентр».
VII международная конференция по кибербезопасности Skolkovo CyberDay – значимый шаг в развитии отрасли ИБ. Участники конференции смогли обменяться ценными знаниями и опытом, обсудить актуальные требования регуляторов и разобраться в кейсах по защите информации. Такие мероприятия способствуют созданию и развитию продуктов ИБ, повышению уровня безопасности в целом.
