На BIS Summit-2019 рассказали, как защищать безопасность в VUCA-мире

Прошедшая в Москве XII Международная конференция BIS Summit 2019 позволила выявить вызовы современного мира, рассматриваемого через призму концепции VUCA World.

24 сентября в Москве прошла XII Международная конференция BIS Summit 2019, организатором которой выступила российская Ассоциация BISA (Business Information Security Association). В этом году организаторы решили провести саммит под названием «Кибербезопасность в эпоху стратегической неопределенности. Как выжить в VUCA-мире». В числе главных вопросов, выдвинутых для обсуждения, стали новые вызовы современного мира, а также поиск способов для защиты от растущих угроз.

Саммит BIS Summit-2019 собрал более 1000 участников из России и ряда зарубежных стран. Спикерами в пленарной части Саммита выступили президент ГК InfoWatch Наталья Касперская, вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов, председатель правления ООО КБЭР «Банк Казани» Олег Бачурин, вице-президент и управляющий партнер Gartner Мария Вожегова и консультант Adizes Institute Александр Тынянских.

 

 

BUCA World

Как отметил Рустэм Хайретдинов, президент Ассоциации BISA, выступавший модератором пленарной части Саммита, этот год отличается от предыдущих тем, что теперь стало особенно важно показать, «как уже в скором времени будет меняться отрасль, что нового в решениях, методологиях и подходах с технологической и стратегической точек зрения. И, главное, как они отвечают на вызовы современного мира, отраженные в акрониме VUCA: volatility (нестабильность), uncertainty (неопределенность), complexity (сложность) и ambiguity (неоднозначность).

Несколько слов о VUCA. Эту концепцию и термин впервые предложило в 1987 году военное командование США. Тогда перед ними возникла задача смены прежней концепции «холодной войны» на новую модель, которая бы отражала новое реальное состояние дел, сложившееся в мире после отказа СССР от участия в продолжении гонки вооружений. Термин VUCA был придуман в Армейском военном колледже, где для основы была взята теория лидерства Уоррена Бенниса и Берта Нануса. Согласно замыслу, концепция VUCA должна была служить достоверным описанием современного изменчивого мира, ставшего более нестабильным, неопределенным, сложным и неоднозначным в результате происходящих в мире изменений.

Сначала употребление нового термина ограничивалось только Минобороны. Однако термин оказался удачным и постепенно стал проникать в гражданское общество. Впервые там заговорили о появлении BUCA World в начале 2000-х гг., но новый термин окончательно закрепился в терминологии только к 2014 году. Последний штрих внесло в декабре прошлого года издание Forbes, которое разъяснила для мирового сообщества его значение для современного мира.

Пленарная дискуссия BIS Summit 2019

Пленарное заседания Саммита BIS Summit 2019 было  посвящено обсуждению проблем и угроз, с которыми сегодня сталкиваются специалисты по кибербезопасности и обычные пользователи.

Тема изменчивости и неоднозначности современного мира была основной в выступлении Натальи Касперской. Она провела аналогии с темой Больших данных, которая еще несколько лет назад считалась главным ориентиром для развития отрасли. Внезапно несколько лет назад Gartner удалил ее со своей кривой Gartner Hype, отметив, что на рынке изменился инструментарий, что повлекло за собой коррекцию технологических подходов и целей предприятий.

Аналогичное произошло и с рынком DLP, отметила Наталия Касперская. У предприятий «растворился периметр». Теперь им больше не требуется решать узкую задачу по защите корпоративных данных от утечек. На рынке возникли движения и произошло сращивание DLP с антифрод-системами, что обеспечило гораздо больше возможностей для расследований инцидентов.

Другой тренд коснулся сращивания DLP с SIEM, который обеспечил взаимное обогащение контента и событий, позволяя получить в результате аналитику процессов. В итоге взамен системы безопасности, решающей узкую задачу, теперь DLP становится системой, которая может быть применена для решения множественных корпоративных задач с самым широким охватом целей.

 

 

Вопрос о развитии банковской отрасли под влиянием VUCA World был затронут в выступлении Олега Бачурина, председателя правления ООО КБЭР «Банк Казани». От отметил, что банк как оператор платежей и организация, принимающая на себя различные риски, «никогда не умрет». Однако на отрасль оказывает значительно влияние финтех. Эта новая область, где развита конкурентная среда и быстро создаются новые сервисы, свободна от прямого вмешательства регулятора. В результате обычные банки, находящиеся под строгим оком ЦБ, не успевают реагировать также быстро, как это делает финтех. «Финтех сильно давит на банки», отметил он.

Отвечая на вопрос из зала о влиянии государства на процесс регулирования в ИБ, большинство участников пленарной сессии сошлись во мнении, что «сегодня многим еще не хватает понимания роли информационной безопасности в современном мире». Появление многочисленных гаджетов и онлайн-сервисов для оплаты еще не стало знаком, что их следует защищать так же ответственно, как и «живые деньги».

В этой непростой ситуации под флагом VUCA World государство должно стать инициатором, прокладывающим фарватер для движения в сторону цифровой экономики.

 

Автор: Игорь Новиков.

Тематики: Безопасность

Ключевые слова: мероприятия, информационная безопасность, InfoWatch, DLP