Встреча CISO финансовых организаций. Конференция «СёрчИнформ» для безопасности в финансовой сфере

Встреча CISO финансовых организаций. Конференция «СёрчИнформ» для безопасности в финансовой сфере

Интересным событием начала лета стала конференция «Безопасность в финансовой сфере: тренды, кейсы, инструменты», проведённая компанией «СёрчИнформ».

Уместно заметить, что это лишь одно из серии отраслевых мероприятий, проводимых компанией для CISO профильных организаций и предприятий. Похожие по своему формату встречи «СёрчИнформ» проводит для промышленной сферы и сферы логистики и транспорта.

Официальная же часть конференции включала ряд докладов в 4 треках и финальный Круглый стол «ИБ в финансовом секторе: актуальные вопросы и новые вызовы».

При этом достоинством мероприятия, «запрограммированным» самими его организаторами, является синергия эффективности официальной части и неформального общения в перерывах и в ходе финального ужина с экспертным ИБ-клубом.

Тематической особенностью конференции «СёрчИнформ» стал акцент на обсуждение угроз со стороны человека, ориентированного в силу личностных особенностей, на извлечение личной выгоды вопреки интересам своего работодателя. И, естественно, обсуждение возможностей пресечения подобных угроз и рассмотрение конкретных «кейсов» успешной реализации таких возможностей, представляемых технологиями DLP в их современной технической и методологической реинкарнациях.

Но слушателям были представлены и такие «житейские» темы, как «У руля нового ИБ-департамента. Куда держим курс?», «Бегом и сразу, или как регламенты по ИБ помогают не наломать дров», «Как мы выстраивали контур безопасности».

Ведь организаторы конференции, позиционируют своё мероприятие:

• (1) – как встречу CISO для эффективного обсуждения проблем, стоящих перед этой группой населения страны,
• (2) – как место, где возможные пути решения этих проблем будут подсказаны.

Организаторы конференции не стали делать акценты на прямое продвижение продуктов и услуг своей компании.

Лишь вступительный доклад генерального директора «СёрчИнформ» представил гостям мероприятия ключевые предложения компании в увязке с потребностями отрасли задачами, которые приходится решать заказчикам, и кратко осветил планы компании – продолжать развивать линейки продуктов, предназначенных для защиты от внутренних угроз со стороны персонала и помощи в эффективной работе по подбору и расстановке кадров. Сергей Ожегов специально отметил, что в планах компании нет намерений заниматься антивирусами и межсетевыми экранами.

Основные часы работы конференции были предоставлены докладчикам, имеющих лишь косвенное отношение к «СёрчИнформ», но не понаслышке знающие о проблемах и задачах CISO, как текущих, так и тех, возникли внезапно в силу известных всем обстоятельств или «внезапно», в силу развития технологий киберпреступников.

Успешному опыту и рекомендациям по части противодействия продвинутым кибератакам были посвящены доклады «Анатомия целенаправленных атак на банки» и «Криптолокеры. Не если, а когда», ну а успешно преодолённые ковидные ИБ-угрозы обсуждались «вокруг» доклада «Путешествие на удалёнку и обратно. Как мы удержали контроль».

В программе конференции нашлось место обсуждению технологии, которая нашла выходы в практическую плоскость использования, но при этом всё ещё остаётся объектом научного внимания. Речь идёт о докладе «Профайлинг как инструмент оценки кадровых рисков». Это был второй доклад сотрудника «СёрчИнформ», сделанный «под занавес» программы индивидуальных выступлений спикеров, и он был посвящён развиваемому в компании относительно новому направлению – использованию DLP-технологий в интересах служб подбора и оценки персонала.

Конференция «Безопасность в финансовой сфере: тренды, кейсы, инструменты», проведённая компанией «СёрчИнформ» призвана носить камерный характер, и дискуссии на ней изначально не ориентированы на представление широкой общественности. Тем не менее, «широкая общественность» обречена на знакомство с положительным опытом упомянутых дискуссий благодаря повышению эффективности защиты предприятий и организаций от внутренних угроз со стороны недобросовестного персонала.

А приведённые примеры тем докладов (естественно, сопровождаемых обсуждениями по их итогам) наглядно демонстрируют, что конференция позволила наряду со специализированной тематикой – предотвращение утечек конфиденциальной информации и нанесения ущерба бизнесу за счёт внутренних угроз, исходящих от человека внутри организации, обсудить также и «общую» проблематику, важную для эффективной текущей работы ИБ-подразделений.

BIS Journal — генеральный инфорпартнёр конференция SearchInform «Безопасность в финансовой сфере: тренды, кейсы, инструменты».