Поиск
Вход
X

Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
ИТ-Клуб
Поиск
Фильтр материалов
Вход
X

Соглашение об использовании сайта

Внимательно прочитайте настоящее Соглашение, прежде чем начать пользоваться Сайтом. Вы обязаны соблюдать условия настоящего Соглашения, заходя на Сайт и используя сервисы, предлагаемые на Сайте. В случае, если Вы не согласны с условиями Соглашения, Вы не можете пользоваться Сайтом или использовать любые сервисы, предлагаемые на Сайте, а также посещать страницы, размещенные в доменной зоне Сайта. Начало использования Сайта означает надлежащее заключение настоящего Соглашения и Ваше полное согласие со всеми его условиями.

1. Термины и определения

1.1. Компания - Общество с ограниченной ответственностью «ИТ Медиа» (ООО «ИТ Медиа»).

1.2. Пользователь - лицо, получающее доступ к сервисам и информации, размещенным на Сайте.

1.3. Сайт – веб-сайт Компании, размещенный в сети Интернет по адресу https://www.it-world.ru.

1.4. Соглашение - настоящее Соглашение между Пользователем и Компанией, устанавливающее правила использования Сайта, включая графические изображения, элементы дизайна и средства индивидуализации, текстовую информацию и документацию, программы для ЭВМ и файлы для скачивания, любые иные произведения, объекты и материалы Сайта, а также условия и правила размещения Пользователем информации и материалов в соответствующих открытых разделах Сайта.

2. Общие положения и условия

2.1. Любые материалы, файлы и сервисы, содержащиеся на Сайте, не могут быть воспроизведены в какой-либо форме, каким-либо способом, полностью или частично без предварительного письменного разрешения Компании, за исключением случаев, указанных в настоящем Соглашении. При воспроизведении Пользователем материалов Сайта ссылка на Сайт обязательна, при этом текст указанной ссылки не должен содержать ложную, вводящую в заблуждение, уничижительную или оскорбительную информацию. Перевод, переработка (модификация), любое изменение материалов Сайта, а также любые иные действия, в том числе удаление, изменение малозаметной информации и сведений об авторских правах и правообладателях, не допускается.

2.2. Действующая редакция настоящего Соглашения размещена в сети Интернет на Сайте по адресу: https://www.it-world.ru/about/agreement.php. Компания вправе в любое время в одностороннем порядке изменять условия настоящего Соглашения. Такие изменения вступают в силу по истечении 2 (двух) дней с момента размещения новой версии Соглашения в сети Интернет на Сайте. При несогласии Пользователя с внесенными изменениями он обязан удалить все имеющиеся у него материалы Сайта, после чего прекратить использование материалов и сервисов Сайта. Ваше регулярное посещение данного Сайта считается вашим убедительным принятием измененного соглашения, поэтому Вы обязаны регулярно просматривать настоящее Соглашение и дополнительные условия или уведомления, размещенные на Сайте.

3. Обязательства Пользователя

3.1. Пользователь обязуется не предпринимать действий, которые могут рассматриваться как нарушающие российское законодательство или нормы международного права, в том числе в сфере интеллектуальной собственности, авторских и/или смежных правах, а также любых действий, которые приводят или могут привести к нарушению нормальной работы Сайта и сервисов Сайта.

3.2. Любые средства индивидуализации, в том числе товарные знаки и знаки обслуживания, а равно логотипы и эмблемы, содержащиеся на страницах Сайта, являются интеллектуальной собственностью их правообладателей. Пользователю Сайта запрещено воспроизводить или иным способом использовать указанные средства индивидуализации и/или их элементы без предварительного письменного разрешения соответствующих правообладателей.

3.3. Компания стремится обеспечить, однако не контролирует и не гарантирует конфиденциальность и охрану любой информации, размещенной на Сайте или полученной с Сайта. Компания принимает разумные меры в целях недопущения несанкционированного разглашения размещенной Пользователем на Сайте информации третьим лицам, однако не несет ответственность в случае, если такое разглашение было допущено. В этой связи, передача информации на Сайт означает согласие Пользователя на любое воспроизведение, распространение, раскрытие и иное использование такой информации. Размещая информацию и материалы, включая, фотографии и изображения, Пользователь также гарантирует, что обладает всеми правами и полномочиями, необходимыми для этого, с учетом условий настоящего Соглашения и что такое размещение не нарушает охраняемые законом права и интересы третьих лиц, международные договоры и действующее законодательство Российской Федерации.

3.4. Пользователь самостоятельно несет ответственность за любую информацию и материалы, размещенные им на Сайте. Компания не инициирует размещение указанной информации, не выбирает получателей информации, не влияет на содержание и целостность размещаемой информации, а также в момент размещения Пользователем информации на Сайте не знает и не может знать, нарушает ли такое размещение действующее законодательство Российской Федерации, однако Компания вправе отслеживать, просматривать и/или удалять любую информацию и материалы, размещенные Пользователем на Сайте. При размещении любой информации и материалов Пользователь не становится соавтором Сайта и отказывается от каких-либо претензий на такое авторство в будущем. Компания не выплачивает Пользователю авторского или любого иного вознаграждения, как в период, так и по истечении срока действия настоящего Соглашения.

3.5. В случае предъявления третьими лицами претензий Компании, связанных с нарушением Пользователем условий настоящего Соглашения, а равно с размещенной Пользователем информацией на Сайте, указанный Пользователь обязуется самостоятельно урегулировать такие претензии, а также возместить Компании все понесенные убытки и потери, включая возмещение штрафов, судебных расходов, издержек и компенсаций.

3.6. Компания не несет ответственности за посещение Пользователем, а также любое использование им внешних ресурсов (сайтов третьих лиц), ссылки на которые могут содержаться на Сайте. Компания не несет ответственности за точность, надежность, достоверность и безопасность любой информации, материалов, рекомендаций и сервисов, размещенных на внешних ресурсах. Использование внешних ресурсов осуществляется Пользователем добровольно, исключительно по собственному усмотрению и на свой риск.

3.7. Компания стремится к обеспечению достоверности информации, размещенной на Сайте, однако не несет ответственности за любые неточности и/или недостоверность информации, а равно сбои в работе предоставляемых через Сайт сервисов. Пользователь согласен с тем, что Компания не несет ответственность и не имеет прямых или косвенных обязательств перед Пользователем в связи с любыми возможными или возникшими потерями, или убытками, связанными с любым содержанием Сайта, интеллектуальной собственностью, товарами или услугами, доступными на нем или полученными через внешние сайты или ресурсы либо иные ожидания Пользователя, которые возникли в связи с использованием размещенной на Сайте информации или ссылки на внешние ресурсы. Ни при каких условиях, включая, но не ограничиваясь невнимательностью или небрежностью Пользователя, Компания не несет ответственности за любой ущерб (прямой или косвенный, случайный или закономерный), включая, но не ограничиваясь потерей данных или прибылей, связанной с использованием или невозможностью использования Сайта, информации, файлов или материалов на нем, даже если Компания или ее представители были предупреждены о возможности такой потери. В случае, если использование Сайта приведёт к необходимости дополнительного обслуживания, исправления или ремонта любого оборудования, а равно восстановления данных, все связанные с этим затраты оплачиваются Пользователем самостоятельно.

3.8. Вся представленная на Сайте информация предоставляется «как есть», без каких-либо гарантий, явных или подразумеваемых. Компания полностью, в той мере, в какой это разрешено законом, отказывается от какой-либо ответственности, явной или подразумеваемой, включая, но не ограничиваясь неявными гарантиями пригодности к использованию, а также гарантиями законности любой информации, продукта или услуги, полученной или приобретенной с помощью этого Сайта.

3.9. Пользователь согласен, что все материалы и сервисы Сайта или любая их часть могут сопровождаться рекламой. Пользователь согласен с тем, что Компания не несет какой-либо ответственности и не имеет каких-либо обязательств в связи с такой рекламой.

4. Условия обработки и использования персональных данных. Принимая условия настоящего Соглашения Пользователь выражает свое согласие на:

4.1. Предоставление своих персональных данных, включающих имя, номера контактных телефонов; адреса электронной почты; место работы и занимаемая должность; пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) своей волей и в своем интересе.

4.2. Цель обработки персональных данных:

  • предоставление Пользователю услуг Сайта;
  • направление уведомлений, касающихся услуг Сайта;
  • подготовка и направление ответов на запросы Пользователя;
  • выполнение регулярной информационной рассылки;
  • направление информации о продуктах и услугах Компании, а также рекламно-информационных сообщений, касающихся продукции и услуг Компании и ее партнеров.

4.3. Перечень действий с персональными данными, на которые Пользователь выражает свое согласие:

сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, передача третьим лицам для указанных выше целей, а также осуществление любых иных действий, предусмотренных действующим законодательством РФ как неавтоматизированными, так и автоматизированными способами.

4.4. Компания обязуется принимать все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа или раскрытия.

4.5. Настоящее согласие действует до момента его отзыва Пользователем путем направления соответствующего уведомления заказным письмо с уведомлением на адрес Компании.

5. Прочие положения

5.1. Использование материалов и сервисов Сайта, а равно размещение на нем материалов Пользователя, регулируется нормами действующего законодательства Российской Федерации. Все возможные споры, вытекающие из настоящего Соглашения или связанные с ним, подлежат разрешению в соответствии с действующим законодательством Российской Федерации по месту нахождения Компании.

5.2. Признание судом какого-либо положения Соглашения недействительным или не подлежащим принудительному исполнению не влечет недействительности иных положений Соглашения.

5.4. Бездействие со стороны Компании в случае нарушения кем-либо из Пользователей положений Соглашения не лишает Компанию права предпринять соответствующие действия в защиту своих интересов и защиту авторских прав на охраняемые в соответствии с законодательством материалы Сайта позднее.

Пользователь подтверждает, что ознакомлен со всеми пунктами настоящего Соглашения и безоговорочно принимает их.

По всем вопросам, связанным с нарушением авторских прав Компании, незаконного использования материалов Сайта или размещением ложной, вводящей в заблуждение информации о Компании, просим обращаться по  следующим контактным данным:

ООО «ИТ Медиа» ИНН 7802426999, КПП 781301001,
Санкт-Петербург, ул Большая монетная, 16 / К. 30 литера А, пом. 14-Н №30

Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:

Итоги второго дня SOC-Forum 2024

08.11.2024
Второй день SOC Forum открылся пленарной сессией «Хакнуть будущее: кибербезопасность как конкурентное преимущество». В ней приняли участие эксперты по информационным технологиям и кибербезопасности.

С тезисом, заявленным в названии сессии, не согласилась Ирина Лебедева, заместитель генерального директора T2, вице-президент Ростелекома по продуктам массового сегмента: «Кибербезопасность — это поле не для конкуренции, а для сотрудничества. Она должна стать межотраслевым стандартом, некой конвенцией между организациями». В качества примера собственных инициатив в области кибербезопасности Ирина привела сервис проверки на утечки от Solar Aura, бесплатно доступный абонентам T2 и Ростелекома в личном кабинете. «Чтобы отвечать на этот вызов, мы сегментируем аудиторию, определяем наиболее уязвимых людей — и это не всегда пожилые люди или дети, как многие думают, но такой корреляции мы не видим. Экономически активное население, которые заботятся о своих близких, занимают активную гражданскую позицию — надавливая на эти рычаги, мошенники могут легко ввести их в стресс», — добавила Ирина.

Другое мнение выразил Иван Вассунов, генеральный директор RED Security: «Есть информационная безопасность, направленная на защиту внутренней инфраструктуры, она влияет и на выручку, и на приток клиентов. Отсутствие инцидентов позволяет бизнесу быть прогнозируемым. С другой стороны, есть информационная безопасность, которая встраивается в пакет услуг. И есть клиенты, которые уже не хотят разбираться в деталях, им нужно защищенное комплексное предложение. В этом случае кибербезопасность будет конкурентным преимуществом.

Игорь Душа, директор портфеля продуктов по ИБ НОТА КУПОЛ (Холдинг Т1), отметил: «Пока на пользователя не давит угроза, для него конкурентное преимущество будет слабым. Как только этот напор возрастает, то и преимущество становится более явным». По мнению спикера, с обострением угроз развился и подход к кибербезопасности: «Если раньше инструментарий был стандартным, то сегодня он расширяется, и то, что казалось фантастикой, сегодня становится запросом, а то, что было нишевой историей — например, управление политикой межсетевых экранов — стало реальной потребностью.

Пример подхода, который не ограничивается необходимым минимумом, привела Татьяна Фомина, директор по информационным технологиям и кибербезопасности HeadHunter: «На нашей площадке ежегодно порядка 10 млн человек находит работу, у нас огромное число данных. И все меры, которые мы должны принимать по закону для их защиты — это база. Мы понимаем кибербезопасность шире: углубляемся в продуктовую безопасность, антифрод, модерацию контента. И в этом наше конкурентное преимущество. Ведь поиск работы — не самая частотная операция. Для того, чтобы наша бизнес модель была эффективна, нужен органический трафик — важна узнаваемость и доверие к бренду. К нам возвращаются, потому что сервис построен на безопасных началах».

Дмитрий Гадарь, вице президент, директор департамента ИБ Т-банка, рассказал об инструментах наступательной кибербезопасности, которые применяются в банке: «У нас есть проект «Фабрика роботов» — боты перехватывают звонки мошенников и удерживают их на линии. Но злоумышленники адаптируются, робот может удержать их не более пяти минут. Поэтому мы придумали проект «Фрод-рулетка». Мы переадресовываем звонки не на роботов, а на реальных людей, участников проекта. Он построен на геймификации: участникам нужно как можно дольше удержать на линии мошенника — это время доходит до 20 минут. Но и на этом мы не остановились и запустили наш социальный проект, направленный на борьбу с фейковыми ресурсами для инвестиций. AI-помощник находит такие сервисы онлайн и заваливает их заявками. Когда мошенники начинают их обрабатывать, то их переадресовывают на «Фабрику роботов». Это парализует работу целого колл-центра злоумышленников, делает ее невыгодной».

На сессии «Международная кибербезопасность: угрозы и регулирование» эксперты в сфере информационной безопасности обсудили киберриски как глобальную угрозу.

Игорь Ляпунов, генеральный директор ГК «Солар», обрисовал актуальный ландшафт киберугроз в России: «С 2022 года идут колоссальные угрозы в трех плоскостях. Первая — массовые DDOS-атаки. Казалось, что мы научились от них отбиваться, но атакующие изменили свои тактики и обновили рекорды по мощности и длительности атак. Через нашу сеть проходили атаки мощность до 3 терабит — раньше мы не представляли это возможным. Вторая плоскость — целевые атаки, которые приобрели новый характер после вступления Украины в киберцентр НАТО. Третья плоскость, про которую нельзя не сказать — это цифровой суверенитет, который необходимо укреплять, чтобы преодолеть зависимость от зарубежных СЗИ, которые могут отключить в одну ночь».

Тарику Эшету Асфав, советник сектора обеспечения информации Администрации безопасности информационных сетей (INSA) отметил, что в Эфиопии также работают над укреплением национального технологического суверенитета. Регуляторы поддерживают национальные разработки для защиты ключевой инфраструктуры, побуждают компанию к использованию отечественных решений. При этом использование зарубежных разработок, прошедших необходимую сертификацию, также допустимо.

Ахмед Аль Зароуни, эксперт в области технологий и кибербезопасности ОАЭ, прокомментировал: «Мы поддерживаем равновесие, используем продукты со всего мира — надеюсь, скоро это будут и решения из России». В своем выступлении он отметил, что сейчас в мире не хватает экспертов в сфере безопасности и возможностей для профессионального образования, повышения квалификации: «Одна из главных причин, почему я здесь — обсудить возможность сотрудничества с российскими университетами для разработки продвинутых курсов, например, по управлению SOC, а также создать экосистему стартапов: поощрять студентов предлагать собственные разработки.

Игорь Ляпунов согласился с высоким потенциалом российского кибербезопасности, в том числе с точки зрения подготовки кадров. Он поделился опытом проведения Международных киберчемпионатов в России и недавнего киберчемпионата, проведенного «Соларом» в Таиланде.

Представитель Таиланда, генеральный директор CloudSec Asia Варин Кера поделился положительной обратной связью от тайских студентов — участников киберчемпионата на платформе Solar CyberMir. Платформа вызвала большой интерес у участников, которые увидели потенциал построения киберполигонов и цифровых двойников ключевых отраслей экономики для отработки практических навыков специалистов.

В сессии принял участие Верма Ракеш Кумар, заместитель директора, куратор департамента информационной безопасности РАТС Шанхайской организации сотрудничества, в которую входит десять стран, включая Россию. Спикер напомнил, что цифровые инструменты могут использоваться для совершения не только киберпреступлений. Так, сегодня террористические организации используют различные цифровые платформы, криптовалюту, общедоступные или просто слабо защищенные вебкамеры, мессенджеры для координации атак, вербовки и трансляции. Технологии ИИ помогают переводить сообщения и пропагандистские материалы на разные языки, создавать чат-боты для коммуникации и распространения сообщений.

Тему поддержал Артур Люкманов, директор Департамента международной информационной безопасности МИД России. Он рассказал о случаях реальных физических атак в Ливане через пейджеры, солнечные батареи, автомобили, мобильные телефоны и другие устройства, приобретенные за 5 месяцев до этого, что привело к жертвам.

Спикер отметил, что даже в непростой геополитической обстановке России удается поддерживать диалог и объединять усилия с другими государствами в борьбе с международной киберпреступность, часто выступая инициатором решений, которые принимаются и поддерживаются всеми государствами членами ООН, включая США и их союзников. Недавно был согласован проект первой в истории конвенции по борьбе с международной киберпреступностью, и правоохранители получили мощный инструмент для противодействия хакерам на глобальном уровне.

Международный трек продолжила сессия «Глобальная безопасность и технологии защиты». Владимир Дрюков, директор JSOC ГК «Солар», поговорил с экспертами ИБ из разных стран о технической стороне кибербезопасности.

Читайте также
Сергей Куприянов: «Заказчики понимают: как раньше – уже не будет»
Что думает вице-президент Рикор Сергей Куприянов об ожиданиях заказчиков, о том, когда мы сможем купить ноутбук на отечественном процессоре и о перспективах выхода на мировой рынок?

Куба. Йоланда де лос Анхелес Вальера Паэс, руководитель группы разработчиков антивируса Segurmática, рассказала, что в последние годы страна столкнулась с всплеском кибератак, прежде всего хактивизма и атак на госкомпании, а граждане подвергаются атакам мошенников. Страна много лет учитывает вопрос национального суверенитета, развивает собственные продукты и ставит перед собой задачу обеспечить кибербезопасность на Кубе на основе собственных разработок. К этой задаче подключаются многие компании, в том числе в других отраслях кроме непосредственно ИБ. В стране продвигают развитие технических компетенций и обучение специалистов. Однако в связи с тем, что кибербезопасность на Кубе могут предоставлять только государственные компании, экосистема стартапов в этой сфере отсутствует.

Таиланд. Экачай Арунсакун, управляющий директор CloudSec Asia, сообщил, что в Таиланде в зоне интересов хакеров все отрасли, однако банковская и финансовая сфера — это цель номер один, также достойна упоминания отрасль туризма. Основную проблему спикер видит в том, что стране не хватает ресурсов для защиты инфраструктуры, а также нет собственной разработки. В сертификации международных решений в стране используют международные стандарты.

Беларусь. Сергей Стецюк, руководитель центра кибербезопасности ООО «Секьюрити Лаб», подтвердил предположение Владимира Дрюкова, что киберландшафт в наших двух государств похож. Спикер рассказал, что за последние годы фокус атак сместился в сторону госкомпаний, промышленности, а также отметил высокий уровень мотивации и компетенции киберпреступников: они совершают атаки такой сложности, которую раньше видеть не приходилось. Отвечая на вопрос о стартап культуре в стране, Сергей отметил, что исторически в Беларуси сильная инженерная школа, и есть сильные специалисты-интеграторы. До недавнего времени вопрос с инвестициями в стартапы был упущен, однако сегодня государство понимает проблематику, и процесс запущен.

Россия. По наблюдению Дмитрия Шепелявого, директора по развитию международного бизнеса Innostage, кибербезопасность — глобальная индустрия, где все говорят на одном языке, международные стандарты, сертификаты по большому счету одни и те же, и это преимущество для глобального сотрудничества. Спикер отметил, что спрос зарубежных заказчиков на отечественные решения и услуги увеличивается, потому что заказчики хотят балансировать свои риски и не доверяться поставщику только из одного региона. По его мнению, ключевые экспортные направления — развитие компетенций специалистов, совместная инженерная разработка и обмен информацией в рамках Threat Intelligence.

Чего хотят заказчики от поставщиков? Такой вопрос задал участникам модератор сессии SOC Forum 2024 или «Про клиентский опыт без купюр» Владимир Дрюков, директор Solar JSOC ГК «Солар». Он предложил обсудить развитие ожиданий клиентов и порассуждать, как можно замерить качество услуг заказчика.

Андрей Каширин, директор по информационной безопасности ГК «Черкизово», подчеркнул, что очень важно, чтобы вендор не просто продавал сервис, а формировал потребность, обучал заказчика. Максимальная квинтэссенция их сотрудничества —когда оба достигли зрелости, заказчик получает качественный сервис, а вендор — конструктивную обратную связь, которая помогает делать сервис лучше.

Алексей Волков, вице-президент по информационной безопасности ВымпелКом, предложил интересный взгляд на связь кибербезопасности и клиентского опыта: «Она бывает реальная и воспринимаемая, которой можно манипулировать. Например, никаких утечек не было, у компании хорошая репутация, клиент ей доверяет, хотя реальных процессов ИБ в компании не построено. И наоборот, иногда пользователь переносит личный опыт с сервисом на его безопасность: он считает, что если столкнулся с буллингом в соцсети, то эта платформа не безопасна».

Сергей Шерстобитов, генеральный директор Angara Security, заметил парадокс во взаимоотношениях заказчиков и поставщиков: «С одной стороны, все хотят много зрелых продуктов, здоровую конкуренцию, а с другой, никто не хочет незрелый продукт. Но зрелость не появится сама собой. Нужны две заинтересованные стороны, и должно пройти некоторое время. Сегодня на форуме мы видим, сколько российских производителей уже вышло на хороший надежный уровень».

Муслим Меджлумов, директор по продуктам и технологиям BI.ZONE, считает, что удовлетворенность клиента может быть показательным критерием для оценки качества сервиса поставщика ИБ. Спикер привел в пример опыт проведение опроса C-SAT: если даже внутри анкеты одного заказчика можно найти много противоречий, то, анализируя статистическую выборку и рассматривая ее в динамике, можно определить зоны роста и значительно улучшить свой сервис.

На SOC Forum 2024 прошла сессия «Кибербез здесь и сейчас: как заглянуть за горизонт». В качестве вступления Роман Чаплыгин, директор по консалтингу ГК «Солар», рассказал про историю тренд-скаутинга, или анализа трендов, который зародился уже в начале XIX века, с развитием рекламы и статистики.

Сегодня это серьезная сфера экономики. Экспресс-опрос аудитории показал, что 50% организаций систематически проводит анализ трендов по отдельным направлениям, 29% — только под конкретную задачу. Модератор отметил, что это хороший результат, но напомнил, что тренд скаутинг — это не предсказание, а регулярный, систематический и долгосрочный анализ и выявление паттернов. «А самое главное: после того, как тренд выявлен, выводы надо применить на практике», — подчеркнул Роман Чаплыгин. Его поддержал Павел Красовский, руководитель TeqViser: «Опыт показывает, что лидером становится тот, кто вкладывается в тренд на начальном этапе, хотя это и самый высокий риск». Спикер пояснил, что технологические тренды должны начинаться с каких-то фундаментальных исследований. Это нужно, чтобы развивать бизнес и получать экономических эффект.

Ольга Еремина, эксперт-трендвотчер LongView, отметила, что важно правильно понимать цели анализа: «Многие считают, что тренд — это что-то, куда надо успеть «заскочить» и получить быструю выгоду, а в идеале, чтобы еще никто об этом тренде не знал. На самом деле, тренд — это долгосрочное направление развития, на 3—5 лет. Работа с ним — это долгий, монотонный анализ сигналов, то есть поворотных моментов в сознании общества. Определить верный сигнал очень трудно». Александр Бубнов, руководитель центра экспертизы по инновациям Академии Бизнес-системы Севергрупп, добавил, что социально-экономические, политические тренды, дают влияние на другие тренды, в том числе технологические, поэтому их надо рассматривать в связке.

Мы склоны переоценивать тренды в моменте и недооценивать их долгосрочное влияние, напомнил Алексей Сидорюк, советник генерального директора по искусственному интеллекту Ассоциации ФинТех: «Хороший тренд должен настояться, так как на него влияет очень много различных факторов. Например, одна из проблем развития генеративного ИИ — преодоление привычки людей искать информацию в интернете, как и раньше».

Максим Егерев, CPO Ростелеком, рассказал об основном инструменте, который используется в корпорации: технологическом радаре — инструменте оценки и сравнения российских технологий. Он базируется как на трендвотчинге, так и на отраслевом опыте. В основе радара четкие чек-листы, определение методологии сбора информации и круга источников.

По данным Solar JSOC, 20% инцидентов безопасности в корпоративных инфраструктурах связаны с проблемами управления доступом. Таковы результаты исследования, которыми поделился на SOC Forum 2024 директор департамента управления доступом ГК «Солар» Дмитрий Бондарь.

Читайте также
Коммуникации для бизнеса в 2024 году: главные тенденции
Большая часть 2024 года позади, и можно смело прогнозировать, какие тенденции в развитии рынка коммуникаций станут ключевыми и будут усиливаться. Телефония-2024 — прежде всего голосовое общение, коммуникации в мессенджерах или же будущее за интегрированными решениями омниканальной связи? О том, куда движется рынок, рассказывает генеральный директор компании «Телфин» Мария Тюрина.

«20% инцидентов — это цифра, которую трудно игнорировать, — подчеркнул Дмитрий. — К примеру, у 70% пользователей избыточные права. Кроме того, аккаунты есть не только у сотрудников. Есть подрядчики, есть даже учетные записи роботов, которые зачем-то должны ходить в инфраструктуру. Все это факторы, которые сложно упорядочить, поэтому компании часто не думают о них».

Дмитрий также рассказал, что 42% компаний строят управление доступом на базе своего опыта и здравого смысла, однако забывают о лучших мировых практиках. 45% организаций регламентируют процессы частично и не следят за их исполнением. Более 40% компаний сталкиваются с проблемами при прекращении доступа в связи с бесхозными или устаревшими учетными записями, а также с аккаунтами уволенных сотрудников. Наконец, у 55% управление доступом организовано бессистемно и с частичной автоматизацией.

На SOC Forum директор по управлению и M&A ГК «Солар» Игорь Хереш представил стратегию масштабных инвестиций компании в информационную безопасность. Компания не только разрабатывает инновационные продукты, но и активно инвестирует в перспективные ниши.

«Сегодня мы выпускаем не менее пяти продуктов в год — это огромный вызов. Наша инвестиционная программа составляет 22 млрд рублей, и мы нацелены стать не просто лидером, а ключевым игроком на рынке ИБ», — отметил Хереш.

Программа инвестиций включает четыре ключевых направления:

  1. R&D — инвестиции в собственные разработки и команду, создающую передовые решения.
  2. M&A — приобретение компаний и долей в бизнесах для расширения продуктовых предложений. Это направление работает там, где эффективнее покупать, чем развивать с нуля.
  3. Стратегические партнерства — объединение ресурсов для создания совместных предприятий с долгосрочными перспективами. Главный принцип эффективного партнерства, как отметил эксперт, заключается в том, чтобы компании получали синергию от сотрудничества: «1+1 должно быть равно 3, только тогда партнерство окажется действительно эффективным».
  4. Венчурные инвестиции — поддержка стартапов с высоким потенциалом. Через программу CYBERSTAGE «Солар» уже провел более 100 экспертных сессий, чтобы развивать уникальные идеи разных форматов — от студенческих проектов до небольших команд.

«Рынок ИБ настолько специфичен, что его трудно понять извне по таблице Excel. Мы помогаем стартапам с идеями, а инвесторов учим понимать, как стать венчурным инвестором на рынке информационной безопасности».

В своем докладе на SOC Forum 2024 Александр Вураско, ГК «Солар», дал краткий обзор внешних цифровых угроз на основе данных сервиса Solar Aura.

С января по сентябрь 2024 года сервис Solar AURA зафиксировал 569 инцидентов, связанных с утечками данных из российских компаний. Чуть больше половины из их попало в публичный доступ: это в основном те утечки, которые являются результатом внешнего злонамеренного воздействия. Самыми пострадавшими от утечек отраслями стали финансы, ритейл и сфера услуг.

Эксперт отметил, что общий объем опубликованных данных резко снизился, на 95% до 5 терабайт. В отчетном периоде было меньше инцидентов, в ходе которых злоумышленники смогли зайти глубоко внутрь инфраструктуры компании.

СоларИнформационная безопасность
Похожие статьи
Загрузить ещё1 2 3 4 5 »» Следующая →