В Москве состоялась шестнадцатая конференция «IDC Security Roadshow: информационная безопасность в мультиплатформенную эру» — крупнейшее региональное мероприятие IDC, ежегодно собирающее специалистов для обсуждения актуальных задач обеспечения ИБ на предприятиях.
На конференции обсуждались новые возможности и лучшие практики в направлениях сетевой безопасности и безопасности на уровне данных и приложений, ИБ в облаке и безопасной работы в гибридной среде. Отдельные сессии были посвящены практикам по встраиванию безопасности в DevOps и тому, что стоит знать в вопросах сертификации в 2019 году.
В ключевом докладе руководитель программы исследований по европейскому рынку информационной безопасности IDC Константин Рычков обратился к вопросам построения эффективной стратегии ИБ на предприятии. В то время как 89% европейских организаций активно внедряют стратегии цифровой трансформации, бизнес ожидает от ИБ поддержки цифрового доверия (71%) через оптимизацию функциональности, повышение операционной эффективности, внедрение безопасности в повседневные операции без снижения продуктивности, а также оптимизацию/снижение расходов. При этом, по словам Константина, чтобы правление живо реагировало на инициативы ИБ, последние стоит выстраивать в соответствующем бизнес-контексте через призму риска.
«Почти в каждой пятой организации Центральной и Восточной Европы, включая Россию, команда ИБ не сотрудничает и не интегрирована с прочими отделами, а в 67% организаций CISO не обладает влиянием на уровне совета директоров, поэтому выстраивание диалога между бизнесом и ИБ становится в ряд приоритетных задач, — подчеркнул Константин. — Конечной целью должно стать достижение киберустойчивости организации, включающей в себя не только системы защиты, обнаружения и реагирования, но также системы восстановления и программы идентификации угроз».
Во второй части конференции была организована С-level сессия, где обсуждалось, как создать стратегию реагирования на инциденты, которая действительно будет работать, как «продавать» безопасность руководству и строить с топ-менеджментом ИБ-диалог. Дискуссии были очень оживленными и даже разгорелся большой спор вокруг того, должна ли ИБ быть частью ИТ или это должны быть две независимые функции. Мнения разделились примерно пополам. В итоге все участники согласились, что у ИБ и ИТ разные задачи. У ИТ — это, прежде всего, обеспечение доступности, у ИБ — целостности, соответствия нормативным требованиям и конфиденциальности информации.
Золотыми партнерами конференции выступили компании Qualys, Check Point Software Technologies, Skybox Security совместно с ITD Group. С-level сессию поддержала компания «Ростелеком-Solar». Выставку решений дополнили компании GlobalDots, «Гарда Технологии», IBS DataFort, 3M.
В качестве информационных партнеров в освещении подготовки конференции участвовали онлайн порталы Anti-Malware.ru (золотой информационный спонсор), ICT-Online.ru, ICT2Go.ru, газета itWeek, журналы «BIS Journal − Информационная безопасность банков» и «Современные информационные системы», учебный центр «Информзащита».
IDC Security Roadshow 2019 посетило 300 экспертов в области информационной безопасности. Московское мероприятие является частью серии конференций, проходящих в 22 странах Европы и Азии.