Руководитель группы по кибербезопасности СФО и ДФО компании Softline Иван Озеров в своем вступительном слове рассказал о трендах, которые будут актуальны для ИБ-рынка в 2021 году. 

«Рынок информационной безопасности серьезно меняется: рост числа угроз заставляет корпоративных клиентов ответственно подходить к защите своей инфраструктуры, что неизбежно повышает нагрузку на ИБ-подразделения. Даже крупные компании не всегда могут позволить содержать в штате больше пары сотрудников по этому направлению. Снизить их загруженность и повысить качество защиты информации позволяет переход к сервисной модели потребления ИБ-услуг. Специалисты сервис-провайдера имеют глубокую экспертизу в работе над узкоспециальными задачами и использовании широкого спектра инструментов для их решения. Кроме того, крупные ИБ-компании несут полную ответственность, в том числе, финансовую, за качество своей работы. Еще одна тенденция – автоматизация рутинных процессов при работе с защитой информации, которая также позволяет существенно упростить жизнь ИБ-департаментам», – рассказал Иван Озеров. Он добавил, что при реализации своих проектов Softline всегда действует с учетом последних изменений в российском законодательстве. «Все больше организаций попадают под требования на преимущественное использование российских решений. Поэтому при планировании крупных проектов мы советуем своим заказчикам рассмотреть отечественные средства защиты информации и, в том случае, если они позволяют решить стоящую перед заказчиком задачу, сделать выбор в их пользу», – пояснил эксперт. 

Значимый блок в рамках программы Security Club был выделен для обсуждения предлагаемых Softline управляемых сервисов – сервиса мониторинга репутационных угроз в интернете ETHIC, DLP-as-a-Service, а также работе с облачным SOC. Одно из преимуществ ETHIC – тот факт, что он может использоваться одновременно ИБ- и ИТ-подразделениями, маркетингом, службой внутренней безопасности. При использовании DLP по сервисной модели заказчик существенно экономит финансовые и временные ресурсы, для работы с ним не нужно перестраивать собственную инфраструктуру, вся информация о движении данных внутри и за пределы организации поступает напрямую экспертам провайдера по защищенным каналам связи. Клиент получает готовые отчеты. И наконец, сервис ISOC, который позволяет клиентам компании получить доступ к экспертизе по мониторингу и реагированию на инцидент ИБ. Кроме того, на основании действующего договора с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) компания осуществляет подключение субъектов КИИ к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Системный архитектор Softline Юлия Смолина выступила с докладом об особенностях работы в рамках реализаций ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации». Эксперт рассказала об изменениях в методике оценки угроз для всех информационных систем субъектов КИИ, повышении требований к квалификации сотрудников ИБ-подразделений, а также о интересном опыте в проектах, которые выполнил Softline. «Затягивать с реализацией проектов по защите КИИ уже нельзя, те компании, которые не ведут активной работы, уже попали под пристальное внимание регулятора, и в скором времени могут опасаться штрафных санкций. Требования 187-ФЗ выполнимы, но для того, чтобы эта работа была произведена наиболее эффективно и в срок, есть возможность привлечь к проекту квалифицированных консультантов», – добавила Юлия Смолина.