На SOC-Forum 2023 участники обсудили актуальные угрозы, экономику кибербезопасности и технологии на практике

14-15 ноября в Москве в девятый раз прошел SOC-Forum — ежегодное мероприятие в сфере кибербезопасности, организованное ФСТЭК России и ФСБ России. Группа компаний "Солар" выступила генеральным партнером мероприятия. Форум посетили представители ИБ- и ИТ-бизнеса, а также российские технологические компании — очно приняли участие более 1 400 организаций. На площадке встретились руководители высшего звена, ИТ- и ИБ‑директора, и между участниками состоялись деловые встречи и переговоры, а также несколько подписаний соглашений между компаниями. По данным организаторов, за два дня SOC-Forum собрал 5 300 человек, а количество просмотров онлайн-трансляции на данный момент составляет более 24 000.

В этом году организаторы разнообразили форматы коммуникации, и, помимо погружения в кибербезопасность, освещались смежные темы: бизнес, экономика, кадры. За два дня было представлено 92 доклада. Свыше 140 спикеров выступили с докладами и приняли участие в дискуссиях. В предпринимательском треке молодые технологические компании представили свои решения потенциальным партнерам и инвесторам. Состоялась традиционная кибербитва на платформе "Солар Кибермир", а также впервые в рамках форума был опробован экспериментальный формат — киберстендап.

Открылся SOC-Forum пленарной сессией "Устойчивость в BANI-мире: преграды, стратегии и возможности". BANI – концепция, которая описывает изменения в мире через характеристики хрупкости, тревожности, нелинейности и непостижимости. Представители технологических компаний обсудили подходы к управлению бизнесом с учетом непрерывных изменений. В сессии приняли участие ГК "Солар", ГК YADRO, Холдинг Т1, страховая компания СОГАЗ и "Альфа-банк", а также представители органов государственного регулирования в сфере ИБ.

Генеральный директор ГК "Солар" Игорь Ляпунов обозначил два тренда развития российской отрасли кибербезопасности: кратный дефицит на рынке труда, а также дисбаланс между высоким спросом и недостаточным предложением качественных технологий. Однако прогноз оптимистичный: системные игроки взаимодействуют с молодыми проектами, а регуляторы отзывчивы к проблемам рынка и открыты к диалогу.

Количество высококвалифицированных кадров сократится на 30% на горизонте 5–10 лет, а конкретно ИТ-кадров — на 50%. Такие цифры привела директор по персоналу кластера Т1 "Холдинг Т1" Екатерина Мелентьева. Льготы ИТ-специалистам и меры поддержки отрасли призваны помочь стабилизировать ситуацию, но не менее важна коммуникация внутри компаний: достоверная информация об изменениях у всех сотрудников, очные встречи, гибкость — например, возможность гибридной и удаленной работы. С ней согласен управляющий директор и партнер группы компаний YADRO Алексей Шелобков: в эпоху кризиса сотрудников удерживает доверие компании, а не только условия труда. Еще одной мотивацией для ИТ-кадров стал высокий темп выхода новых российских продуктов — есть возможность уже через 1—2 года увидеть свое решение в деле.

Тема кадров обсуждалась и на других секциях бизнес‑трека. Руководитель Tinkoff Security Operations Center Игорь Кубышко подчеркнул роль свободы самореализации и интересных задач, которые специалистов интеллектуальных профессий мотивируют эффективнее и дольше, чем финансовый фактор. Директор по развитию бизнеса центра противодействия кибератакам Solar JSOC Алексей Павлов отметил, что сотрудникам необходимы прозрачные треки профессионального развития и выделенное время на эти цели, не менее дня в неделю. Директор департамента информационной безопасности "Интер РАО" Дмитрий Васильев выразил мнение, что идейность команды не менее важна, чем квалификация, чтобы создавать собственные разработки.

Важность развития культуры кибербеза и построения зрелых и консистентных процессов — еще одна тема, которую в ходе форума затронули и ИБ-специалисты, и регуляторы, и представители крупного бизнеса.

Директор по цифровой трансформации СОГАЗ Павел Бутенко отметил, что в связи с развитием технологий, многие из которых сложно было даже представить десять лет назад, в настоящее время мы наблюдаем максимальное сближение бизнеса и кибербезопасности. Повестка SOC-Forum в 2023 году в полной мере отразила этот тренд.

В рамках пленарной сессии и бизнес-трека SOC-Forum представители регуляторов презентовали свои доклады и отвечали на вопросы посетителей форума. Участие приняли НКЦКИ, Минцифры, ФСТЭК России, Банк России. Слушатели узнали о планируемых и недавно произошедших изменениях в регуляторике, планах по стандартизации конкретных направлений кибербезопасности, официальных рекомендациях по защите от самых распространенных угроз и построению процессов ИБ, а также результатах киберучений и исследований.

На SOC-Forum 2023 состоялась продуктовая питч-сессия с участием семи технологических компаний. Среди представленных решений – система двухфакторной аутентификации и контроля доступа удаленного подключения, почтовый шлюз для защиты от спама и фишинга, облачный сканер уязвимостей, платформа симуляции кибератак и решение нового поколения персонализированной проверки.

На стенде ГК "Солар" посетители форума наблюдали медиаинсталляцию, погружающую в мир взлома сетей, высокотехнологичного шпионажа и кражи данных. Специалисты "Солара" представили 18 докладов, посвященных разным аспектам кибербезопасности, от бизнесово-технологических до прикладных. Так, руководитель направлений WAF и Anti-DDoS ГК "Солар" Алексей Пашков поделился аналитикой онлайн-угроз. Он рассказал, что злоумышленники стали меньше внимания уделять конкретным организациям и перешли на массовые атаки.

Эксперт центра мониторинга внешних цифровых угроз Solar AURA Александр Вураско в своем докладе отметил, что изменение мотивации атакующих повлекло смещение ландшафта угроз. Низкоквалифицированные кадры, массово примкнувшие к киберпреступникам, способны на сложные атаки благодаря технически продвинутым инструментам и максимальной автоматизации.

Руководитель центра исследования киберугроз Solar 4RAYS Игорь Залевский поделился подробностями расследования кибератаки на инфраструктуру телеком-оператора, в результате которой клиенты на сутки остались без связи.

Весь первый день форума продолжалась кибербитва в формате Red vs Blue. Команды атаковали и защищали цифровую инфраструктуру офисов, смоделированную экспертами "Солара" на базе платформы Solar Кибермир. Защитники победили с большим перевесом: 117 868 баллов против 8 633 баллов у "красных".

Более подробная информация по ссылке. 

Группа компаний "Солар" — ведущий поставщик решений кибербезопасности в России, архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.