Егор Бигун, директор по информационной безопасности beeline cloud, делится видением относительно нового формата ИТ-конференций. Такой подход мы будем использовать в рамках бесплатного мероприятия Deep cloud dive, которое состоится 12 октября.
Нужны ли вообще дискуссионные конференции в 2к23?
Дискуссии с представителями ИТ-сообщества о будущем, о текущих реалиях и проблемах — это сейчас принципиально важно. Еще несколько лет назад рынок той же информационной безопасности, по факту, был рынком жесткой конкуренции вендоров, партнеров, провайдеров. Сейчас конъюнктура такова, что если мы между собой не будем делиться информацией об атаках, о методиках, о предстоящих событиях, это негативно скажется на всех: и «безопасниках», и их клиентах. Вчерашние конкуренты остаются конкурентами в бизнесе, но параллельно приходят к необходимости сотрудничать.
То, что раньше обсуждалось только в кулуарах, сейчас делается достоянием общественности: компания может по своей же инициативе что-то подсветить коллегам по рынку. Общение, обмен знаниями должен происходить не только между равноценными игроками рынка: в дискуссию важно вовлекаться всем — клиентам, партнерам, вендорам, дистрибьюторам и так далее.
Возросла ли потребность в таких дискуссионных площадках за последнее время?
Она действительно возросла, потому что сейчас как никогда мы боремся за своего рода суверенитет в информационных технологиях. И если каждый игрок на рынке внутри себя «закроется», то достичь этого будет очень сложно.
Если мы не будем обмениваться информацией и открыто говорить даже о проблемных вещах, времени на обретение такого суверенитета уйдет намного больше.
Как вы оцениваете зрелость российского бизнеса с точки зрения ИБ?
В целом, культура информационной безопасности неравномерна. Причем она неравномерна не только исходя из размера бизнеса. Первое, что приходит в голову: чем меньше бизнес, тем ниже культура ИБ. Отчасти это так, но далеко не всегда.
Иногда смотришь на две компании, приблизительно схожие по объему, по численности, по выручке, а культура в них совершенно разная.
Но в среднем культура информационной безопасности находится пока еще не на том уровне, который хотелось бы видеть и нам, как специалистам, и, наверное, государству в целом. Количество инцидентов за прошлый год — тому подтверждение. Поэтому сейчас мы видим запрос на организацию ИБ со стороны всех компаний, от корпораций до малого бизнеса. Все пытаются в рамках тех бюджетов, которые у них есть, взвешенно и сбалансировано нивелировать хотя бы самые очевидные для них риски.
По данным нашего исследования, 65% компаний, не использующих сервисную ИБ-модель, не доверяют безопасность своих данных поставщикам услуг. Как вы думаете, в чем причина такого недоверия? И будет ли обсуждаться этот вопрос?
Да, будет. И эта цифра ожидаема. Дело в том, что, с одной стороны, ИТ как сервис в России уже не вызывает отторжение. Есть еще, конечно, староверы, «мы все сами, никакому провайдеру не доверяем», но процент тех, кто готов ИТ отдать на аутсорс, намного больше, чем пять лет назад.
Но с другой стороны, информационная безопасность — это та сфера, где крайне важно доверие. И надо понимать, что в первую очередь начинают доверять ИТ, когда видят чужие успешные примеры. Мы в свое время проводили исследование, собирали информацию от международных аналитических агентств, и пришли к выводу, что по зрелости — не по технологиям, а по уровню доверия — рынок информационной безопасности отстает от рынка ИТ в сервисной составляющей на 3-4 года. Это не только в России, это в целом мировая тенденция.
Поэтому мы такой статистикой не удивлены. Но наша миссия — за счет подобных конференций показать, что в сервис-провайдерах работают профессионалы, и они готовы выполнять работу, связанную с защитой тех инфраструктур, данных, которые доверяет им клиент.
Чего еще можно ожидать от конференции?
Полярных мнений. Мы старались, чтобы весь спектр российского рынка ИТ, информационной безопасности был представлен в нашей конференции. Мы же не просто так позвали и заказчиков, и вендоров — мы и сами провайдер.
В частности, мы ожидаем полярных мнений по вопросу MSSP, эта тема так и заявлена в обсуждении — «MSSP: за и против». Будем обсуждать, возможно даже спорить об ИБ по подписке: и о сильных сторонах формата, и о том, что вызывает у бизнеса сомнения и недоверие. Это важно, потому что безапелляционно заявлять, что «MSSP рулит, это наше будущее, и лучше ничего нет» — это лукавство.
Возможности посмотреть на сферу ИБ под разными углами. Мы хотим получить объективную картину ИБ, показать, как на разные вопросы смотрят и клиенты, и вендоры, и различные представители бизнеса в целом, и провайдеры. Возможно, завяжется горячая дискуссия — мы такое только поддержим, это помогает понять, кто где находится, на каком этапе развития.
Освещения проблем МСБ. Мы будем говорить про весь спектр компаний, потому что по количеству малых и средних предприятий много больше, чем крупных бизнесов.
И да, мы понимаем, что у этих компаний совершенно не те бюджеты, которые есть у крупных корпораций, в том числе государственных, но это не значит, что такой бизнес должен оставаться совсем без защиты. Потому что, как бы пафосно это ни звучало, средний и малый бизнес — основа любой экономики. И если мы говорим про информационную безопасность, она должна там присутствовать.
Участие в Deep cloud dive бесплатное. При этом вы не будете «просто сидеть и слушать чужие презентации» — можно легко принять участие в обсуждении.
В двух словах о мероприятии
Deep cloud dive — дискуссионная конференция. Это значит, что активное участие в ней будут принимать все: от спикеров до онлайн-слушателей.
«Дискуссионная» — это не просто красивое слово в названии конференции. Мы решили отойти от традиционного формата, когда спикеры один за другим выходят на сцену и озвучивают заранее заготовленные слайды. По каждому из направлений мы пригласили к обсуждению экспертов, представителей бизнеса, вендоров и клиентов, которые без подготовки и в режиме реального времени будут дискутировать.
Мы организуем три блока по направлениям: Cloud (локализация рынка и вопросы миграции в российское облако), Data (большие данные и внедрение ИИ), Security (кибербезопасность и ИТ-аутсорсинг). В рамках каждого блока вопросы будут обсуждать эксперты beeline cloud и представители крупнейших отраслевых компаний и вендоров. При этом вы —– онлайн-зрители — сможете задавать вопросы по ходу дискуссии, определять ее тон, а возможно — и повернуть обсуждение в новое русло.
Конференция актуальна для: руководителей, CTO и CDO, ИБ-инженеров и ИБ-директоров, аналитиков и архитекторов данных, дата-инженеров и других ИТ-специалистов.
Три тематических блока
На Deep cloud dive мы будем обсуждать все то, что сейчас волнует российский бизнес в контексте ИТ: от миграции на отечественное ПО до текущих трендов кибербезопасности.
Темы для дискуссии выбрали неслучайно. Готовясь к конференции, мы провели исследование, которое помогло подсветить самые волнующие вопросы и «болевые точки» российского бизнеса — с этих вопросов мы и начнем каждый блок.
В рамках блока Cloud поговорим о том, что мешает переходу на отечественное ПО: по данным исследования beeline cloud, 54% опрошенных компаний используют только российский софт, 43,2% — российский и зарубежный. С одной стороны, очевидно, что у компаний есть сложности с миграцией, с другой — облачный рынок показывает опережающие темпы роста, в том числе за счет усилий его игроков.
Обсуждать ситуацию и пути дальнейшего развития индустрии будем с Александром Михалюком, директором по продуктам beeline cloud, Станиславом Мрилем (генеральный директор vStack), Антоном Чевычаловым (CIO Arenadata), Сергеем Толпышевым (руководитель департамента сетевой и ИТ-инфраструктуры Systeme Electric), Дмитрием Юдиным (директор по развитию бизнеса, АО Флант), Александром Котелевым (менеджер по ИТ-инфраструктуре, Юнилевер-Русь).
Что касается блока Data — мы видим, что роль систем ИИ и больших данных возрастает как в бизнесе, так и в государстве: за последние два года гос. финансирование направления увеличилось в три раза, рынок ИИ в прошлом году вырос на 17%, несмотря на падение ВВП. С другой стороны, далеко не всем компаниям очевидно, как применять машинное обучение и что делать, чтобы накопленные данные начали «работать».
Обсудим вопросы ИИ и Big Data: от выбора вариантов импортозамещения до поиска квалифицированных кадров с Сергеем Голицыным (вице-президент, заместитель руководителя департамента анализа данных и моделирования, ВТБ), Дмитрием Ермиловым (руководитель департамента машинного обучения и искусственного интеллекта билайн бизнес), Константином Романовым (директор по искусственному интеллекту и цифровым продуктам билайн бизнес), Алексеем Лукацким (бизнес-консультант по информационной безопасности, Positive Technologies), Григорием Островским (технический директор, Brand Analytics).
Модератором дискуссии выступит Екатерина Бусыгина, руководитель департамента планирования и внедрения продуктов больших данных, билайн бизнес.
В блоке Security поговорим о трендах в сфере ИБ, а также о том, как работает ИТ-аутсорсинг кибербезопасности. Дискуссию будет модерировать Егор Бигун, директор по информационной безопасности beeline cloud. Эксперты: Артур Салахутдинов (менеджер по развитию направления MSSP, Usergate), Алексей Киселев (руководитель отдела по работе с клиентами среднего и малого бизнеса Kaspersky), Олег Босенко (директор дирекции кибербезопасности IBS), Виктор Булкин (Директор по ИБ, АО ОКБ).
Регистрация на Deep cloud dive открыта (состоится 12 октября). В ответном сообщении мы пришлем вам ссылку на онлайн-трансляцию.