Аналитика

«Нас не взломают»: 5 опасных иллюзий об IT-безопасности, которые развенчали на IT IS conf

  • 26-06-2026 22:01
  • 0
Программное обеспечение Защита Цифровая трансформация Отказ от импорта
|

«Хакеры нас не интересуют» и еще 5 заблуждений, которые развенчали на IT IS conf

19 июня в Уральском регионе прошла крупнейшая конференция, посвященная трендам в ИТ и ИБ, — IT IS conf. Деловую программу открыла пленарная сессия под названием «Эпоха постоптимизма: реальное положение дел в отрасли». Ведущие российские эксперты обсудили, как компаниям выстраивать защиту при ограниченных бюджетах, какие недавние установки оказались под вопросом и почему информационную безопасность нельзя просто приобрести. Ключевые моменты IT IS conf — от дискуссий до практических семинаров и подписанных соглашений — в нашем обзоре.

Финансы: как действовать, если на ИБ не хватает средств

Заниматься информационной безопасностью необходимо независимо от размера бюджета. Генеральный директор УЦСБ Валентин Богданов указал, что многие базы данных и операционные системы уже имеют встроенные функции безопасности — их достаточно активировать, корректно настроить и контролировать их работу. Также важно обучать сотрудников и хотя бы планировать внедрение новых защитных решений.

Однако, как он отметил, даже при ограниченных финансах у компаний есть альтернатива крупным тратам.

«УЦСБ активно развивает направление сервис-ориентированной безопасности, чтобы поддержать клиентов, которые не могут позволить себе значительные капиталовложения в ИБ, но имеют операционный бюджет на конкретные важные задачи: подключение к сервису мониторинга (SOC) или внедрение системы сетевой безопасности в формате услуги», — подчеркнул Валентин Богданов.

В свою очередь, коммерческий директор R-Vision Даниил Тамеев обратил внимание участников сессии на то, что при ограниченном бюджете стоит перенести акцент с экономии на эффективность и искать способы закрывать весь спектр задач в рамках текущих ограничений.

«Экономия средств ведет к тому, что часть ИТ-инфраструктуры остается без защиты или не справляется с ростом нагрузок. Каждая нерешенная проблема повышает вероятность потери всей инфраструктуры, а иногда и самого бизнеса», — отметил Даниил Тамеев.

Давление регуляторов: в чем его ценность

Ведущий сессии Алексей Лукацкий, специалист по безопасности и автор блога «Бизнес без опасности», в ходе обсуждения поднял вопрос регулирования в сфере информационной безопасности. Он указал, что количество требований от государства и профильных органов — ФСТЭК России, Минцифры, Минпромторга — постоянно растет. При этом некоторые ИТ-задачи, например, управление обновлениями и активами, напрямую не регулируются, но служат основой для цифровой гигиены и кибербезопасности.

Министр цифрового развития и связи Свердловской области Евгений Шонов указал на особенности ИБ в государственных структурах.

«Госорганы в первую очередь защищают персональные данные граждан — это конфиденциальная информация, чью безопасность регулятор обязан обеспечивать в полном объеме. Без централизованного подхода будет сложнее отследить, какие угрозы стали более активными, где появились уязвимости и реальный риск утечек. В итоге каждому придется самостоятельно решать задачи, которые должен выполнять профессионал. У одних это получится хорошо, у других — хуже», — заявил глава ведомства.

ИИ в ИБ: возможности и риски

Генеральный директор УЦСБ Валентин Богданов охарактеризовал искусственный интеллект как технологию, которая значительно ускоряет процессы. В будущем ИИ сможет мгновенно анализировать угрозы, создавать и внедрять уникальные защитные решения. Мы потеряем единообразие, но добьемся максимальной экономии ресурсов при высокой эффективности.

Владимир Дащенко из Kaspersky ICS CERT «Лаборатории Касперского» согласился с Валентином Богдановым и напомнил присутствующим, что искусственный интеллект стал мощным инструментом для злоумышленников.

«Сегодня ИИ активно используется для получения начального доступа и проведения фишинговых атак. Кроме того, ИИ применяется для перемещения внутри сети, запутывания кода или создания новых вредоносных программ. Пока минимальное применение ИИ наблюдается в кибератаках на системы промышленной автоматизации», — пояснил специалист.

Однако практическое применение ИИ в защите уже приносит заметные результаты. Заместитель генерального директора и технический директор «Газинформсервис» Николай Нашивочников добавил, что многие заказчики интересуются, интегрирован ли искусственный интеллект в их продукты.

«Наш ИИ-продукт способен распознавать до 99% ложных тревог в системах мониторинга SOC и сокращать нагрузку на аналитиков первого уровня на 40%», — привел наглядный пример Николай Нашивочников.

Выбор поставщиков: крупные корпорации или молодые компании

Вопрос о выборе вендоров оказался неоднозначным. С одной стороны, бизнес привлекают надежность и качество решений от крупных игроков. Министр цифрового развития и связи Свердловской области Евгений Шонов предупредил о рисках поспешного выбора в пользу новых участников рынка. «На рынке присутствует множество стартапов с инновационными концепциями и продуктами в сфере информационной безопасности. Однако в критической информационной инфраструктуре и при соблюдении регуляторных требований критически важны стабильность, предсказуемость и отказоустойчивость ИТ-решений. В таких условиях предпочтение стоит отдавать продуктам компаний с большим опытом», — подчеркнул Евгений Шонов.

С другой стороны, для части заказчиков важна адаптивность небольших стартапов, которая проявляется в возможности настраивать их продукты под специфические нужды организации. Эту точку зрения развил Илья Яблоков, CISO РАНХиГС при Президенте РФ. «Мы сотрудничаем с крупными игроками рынка, так как это позволяет нам расширять компетенции и работать с наиболее технологичными решениями. Однако у этого подхода есть минус — с крупной компанией зачастую сложно достичь договоренностей. Поэтому нам интересны и стартапы, которые готовы к совместной работе и адаптации продуктов под наши запросы», — отметил спикер.

Киберучения: модное веяние или обязательная практика

Алексей Лукацкий затронул тему кибериспытаний, которые набирают популярность. К примеру, организации энергетического сектора теперь обязаны проходить такие испытания. Кроме того, они могут стать дополнительным инструментом проверки для объектов КИИ.

Генеральный директор УЦСБ Валентин Богданов отметил, что развитие все более сложных методов атак полностью обесценивает «бумажную» безопасность. Проверить реальную защиту можно с помощью автоматизированных тестов или пентестов, но это лишь базовый уровень гигиены. Киберучения должны проводиться на гораздо более высоком уровне, с использованием подходов Red Team и Blue Team, а также других современных методик оценки защищенности.

Советы и заблуждения: как укрепить ИБ прямо сейчас и от чего отказаться навсегда

В завершение пленарной сессии эксперты дали рекомендации компаниям с ограниченным бюджетом на ИБ и рассказали о мифах в кибербезопасности, от которых пора отказаться.

Юрий Витушкин, руководитель службы защиты информации и криптографической защиты Группы Русагро, порекомендовал обучать сотрудников и собирать от них обратную связь, чтобы процесс не сводился к формальному прохождению курсов. «Безопасность нельзя просто приобрести, это непрерывный процесс, требующий постоянного внимания», — развеял эксперт первое распространенное заблуждение.

Владимир Дащенко из Kaspersky ICS CERT «Лаборатории Касперского» предложил для начала объективно оценить масштаб проблемы. «Нужно понять, насколько стеснен бюджет. Когда говорят, что его не хватает, это может подразумевать разные вещи: его может быть совсем недостаточно, чуть больше или еще приемлемо. Заблуждение — в прошлом году к нам обращалось множество клиентов, которые полагали, что не представляют интереса для атакующих. В реальности кибератакам подвергаются почти все организации», — подытожил он.

Илья Яблоков, CISO, РАНХиГС при Президенте РФ, добавил, что путь к укреплению защиты начинается с инвентаризации: «Начните с аудита и учета, чтобы осознать себя как цифровой ресурс. Это позволит выявить ключевые проблемы и возможные способы их решения. Заблуждение — полная защищенность. В действительности, какой бы ни была ваша компания, она будет атакована. Такова реальность — и это стимул для развития защиты», — уверен эксперт.

«Подбирайте надежных партнеров. В условиях ограничений взаимопомощь позволяет продолжать выполнять ваши задачи, несмотря ни на что. Заблуждение — мнение, что можно переждать. Что в следующем году бюджет станет больше, что завтра атак будет меньше или средства информационной безопасности подешевеют», — Даниил Тамеев, коммерческий директор R-Vision, подчеркнул важность синергии в сотрудничестве.

Николай Нашивочников из «Газинформсервис» настоятельно советовал не игнорировать независимые проверки. «Проводите регулярный независимый анализ защищенности ИТ-инфраструктуры. Это могут быть различные тренинги или киберучения. Абсолютной защиты не существует, это иллюзия», — отметил спикер.
Валентин Богданов, генеральный директор УЦСБ, акцентировал внимание на динамичном развитии отрасли: «Безопасностью необходимо заниматься вне зависимости от того, сокращается бюджет или растет, и оставить в прошлом иллюзию, что ничего не меняется. Подходы к обеспечению безопасности, угрозы и бизнес-среда постоянно эволюционируют».

Итоговый совет дал Евгений Шонов, министр цифрового развития и связи Свердловской области: «Составьте реестр рисков, чтобы оценить, во сколько вам обойдутся возможные инциденты ИБ. Есть вероятность, что после создания реестра появится и бюджет. При этом первой строкой в реестре я бы указал недостаточное внимание к нему самому. И не забывайте о людях. Мотивация повышать квалификацию, искать новые способы самообучения — это ресурс, который можно развивать без бюджета и укреплять собственную команду в сфере кибербезопасности. Заблуждение — вопрос информационной безопасности нельзя решить раз и навсегда».

Мастерская, киберпоединок и стратегические выводы

Если пленарная сессия IT IS conf обозначала контуры проблем, то технические треки предлагали готовые инструменты для их преодоления.

Практическая составляющая форума оказалась не менее насыщенной. Центральным элементом программы по традиции стала Лаборатория Центра кибербезопасности УЦСБ, где в рамках семи мастер-классов участники под руководством экспертов прорабатывали реалистичные сценарии — от поиска уязвимостей до обеспечения безопасности 1С и атак на открытые языковые модели.

Кроме того, в расписание вошли кибертурнир, дискуссионная панель по угрозам ИИ, практикум по реальным инцидентам и короткие выступления по актуальным темам. Каждое из этих направлений опиралось не на абстрактные схемы, а на конкретные примеры, что дало участникам возможность сразу применить новые методики в своей работе.

Конкретными результатами конференции стали два партнерских соглашения, заключенных системным интегратором УЦСБ с разработчиками решений в области информационной безопасности. С компанией R-Vision стороны договорились о совместных проектах на базе платформы EVO, а УЦСБ и Security Vision официально закрепили технологическое партнерство, предусматривающее создание ASOC-модуля для автоматизации реагирования на угрозы прикладного уровня.

Подписаться на новости Короткая ссылка
Поделиться:
Пароли под замком: как госсектору и КИИ легально закрыть «слепую зону» импортозамещения в 2026 году

0 Комментариев

Оставить комментарий

Обязательные поля помечены *
Ваш комментарий *
Категории
Новости Hardware 2120 Новости Software 1796 Игры 134 Смартфоны и связь 76 Авто и транспорт 21 Гаджеты 29 Носимая электроника 9 Фото и видео 3 ОС и софт 822 Космос 15 Графика и дизайн 0 Аудио и видео 1 Наука 22 Процессоры 31 Безопасность 828 AI и нейросети 49 Открытое ПО 15 Аналитика 629 Мероприятия 4 Пресс-релизы 0 ИКТ-бизнес 815 Телеком 815 Интернет 849 Новости 1362
Похожие новости
Card image
Новости Software
Режим Lockdown Mode от Apple: ни одного взлома за четыре года
Card image
ОС и софт
Google инвестирует $50 млн в борьбу с главными врагами климата
Card image
ОС и софт
AMD Instinct MI350P: Мощный ИИ-ускоритель на CDNA 4 в компактном формате PCIe
Популярные новости
product
Цифровизация промышленности: кейсы российских лидеров на CNews FORUM 2026

28/04/2026

product
Цифровизация промышленности: кейсы и опыт лидеров рынка на CNews FORUM 2026

02/05/2026

product
Топ-менеджеры российских компаний раскроют секреты цифровой трансформации на CNews FORUM Кейсы 2026

08/05/2026

product
Cyberbird запускает «вечный» кредит: как работает возобновляемая линия для бизнеса

14/05/2026

product
Ozon вступает в гонку с Китаем за дефицитные ИИ-серверы на Nvidia B300: цена достигла $1 млн

10/05/2026

product
Мест в «белых списках» сайтов больше нет: Минцифры признало лимит

06/05/2026

product
Цифровой паспорт здоровья: каждому россиянину создадут электронный медпрофиль к 2030 году

28/04/2026

product
CNews FORUM Кейсы 2026: Как ИТ-директора решают реальные проблемы бизнеса — встретимся лично

22/05/2026

product
ЕС ударил по «глазам» и «мозгам» российских дронов: под санкции попали разработчики БПЛА и ключевой поставщик электроники

06/05/2026

product
Telegram теряет корпоративный сектор: бизнес массово переходит на российские мессенджеры

04/05/2026

Популярные теги
Apple Google Microsoft NVIDIA OpenAI Samsung Steam ИИ ИТ-инфраструктура Китай МТС МегаФон Россия США ЦОД автоматизация анонс безопасность дата выхода дата-центр дата-центры защита данных импортозамещение инвестиции информационная безопасность искусственный интеллект кибератаки кибербезопасность мобильная связь мобильный интернет обзор полупроводники российское ПО связь скорость интернета суд телекоммуникации фишинг цена цифровая трансформация
Показать все теги