Как управлять рисками ИТ/ИБ в современных условиях: обзор панельной дискуссии MONT
Центральным событием партнерского дня MONT стала панельная дискуссия. Участники — «Лаборатория Касперского», Ideco, BI.ZONE и PRO32 Connect — обсудили, какие риски ИБ критичны, как изменился ландшафт угроз и что мешает вендорам и заказчикам понимать друг друга.
Какие риски сейчас самые актуальные?
Самое опасное, по мнению спикеров, — когда после инцидента не получается быстро и гарантированно вернуться к работе.
У привычных угроз также появились новые черты. На смену хактивизму пришли организованные группировки. Они шифруют инфраструктуру, требуют выкуп, а ключи не отдают — чтобы ударить дважды. А использование ИИ ускоряет проникновение в разы и удешевляет атаки. Как отметили спикеры, нейронным сетям может противостоять только нейронная сеть — человек точно не успеет.
Как бизнес оценивает риски?
Заметный сдвиг последних лет — бизнес перестал относиться к ИБ как к формальности. Теперь пришло понимание, что безопасность встроена в бизнес-процессы, а не висит сбоку. Желание получить «космический аппарат за минимальную стоимость» при этом никуда не делось. Но стадии отрицания и гнева уже позади — остался торг.
Что с кадрами?
Главная боль — квалифицированных специалистов не хватает, и легче в ближайшее время не станет. Выпускников больше не становится, а потребность растет каждый год. При этом работодатель нередко хочет за 50 тысяч рублей классного специалиста, который умеет все и проработает долго. Спикеры советуют вкладываться в обучение и удержание людей, а не ждать магии.
Как продвигается импортозамещение?
После 2022 года на рынке появилось много новых решений — одних только отечественных NGFW около 50. Но и заказчики стали требовательнее: им нужен не просто аналог, а полноценный функционал и удобный интерфейс. При переходе на российские продукты чаще приходится пересматривать архитектуру сети — например, всерьез заниматься сегментацией, — а не искать точную копию ушедшего вендора.
Как разговаривать с бизнесом?
Одна из главных проблем — коммуникация. Заказчику важно объяснять выгоду не аббревиатурами, а через ROI, ROSI и понятные ему метрики. Сильно помогает, когда под рукой готовые шаблоны писем отдельно для финдиректора, ИТ-директора и директора по ИБ Решение все чаще принимает целая команда, и каждому нужно объяснить ценность на его языке.
Может ли ИИ полностью заменить человека?
Нейросети уже в руках и у атакующих, и у защитников. Дальше — мультиагентные системы и предиктивная аналитика. Но в одном спикеры сошлись единогласно: критические решения остаются за человеком.
Какие итоги?
Рынок ИБ в России повзрослел. Бизнес видит риски и ждет от партнеров не «коробку», а понятные решения и экспертизу. И все это не работает без вложений в людей и процессы — никакие технологии их не заменят.
В дискуссии приняли участие:
Павел Гончаров, менеджер по развитию бизнеса BI.ZОNE;
Дмитрий Коньков, менеджер по работе с партнерами в СЗФО «Лаборатории Касперского»;
Владимир Абрамов, генеральный директор PRO32 Connect;
Алексей Паздников, руководитель направления по развитию бизнеса Ideco.
Полную запись дискуссии смотрите по ссылке.
Спасибо за мнения и интересные обсуждения. До встречи на следующих мероприятиях MONT!
#montpartnerday
VK | Telegram | TenChat | MAX