Сьогодні у мене хороші новини
Сьогодні у мене хороші новини. Про це повідомляє Upmp.news з посиланням на офіційний блог Голови Ради Громадської організації “Українська група інформаційної безпеки”, директора компанії з кібербезпеки Berezha Security Костянтина Корсуна.
Цього тижня стартує великий конференц-сезон української індустрії кібербезпеки.
Традиційно починається він у лютому з конференції CISO DX Day 2020, https://tinyurl.com/wzefk92 раніше відому як IDC Security Roadshow. Проводить конференцію та ж сама команда, хоча і під новим брендом.
Але змінилася не лише назва заходу.
Як і раніше, захід спрямований на бізнес-середовище, точніше, на керівників компаній приватного сектору, які відповідають у своїх фірмах за кібербезпеку: CISO, CIO, CTO, COO, CFO та усі інші Chiefs, яких організатори лагідно узагальнили як CxO.
Але якщо раніше конференція мала яскраво виражений “вендорський” характер, тобто майже повністю складалася з рекламно-маркетингових виступів компаній, які хочуть (закреслено – напарити) продати учасникам свої товари та послуги, то цього разу все інакше. Цього разу подібні пітчі заборонені. Як на топових українських кібер-конференціях. Що є, безумовно, позитивом.
Звісно, будуть виступи представників спонсорів, куди ж без цього, але тепер вже без відвертого «купуйте у нас ось це і ще оце», але на якісь реально актуальні для бізнесу теми, про які усі говорять і що треба обкашляти серед однодумців.
Організатори також обіцяють максимально цікавий контент, заточений як раз під цільову аудиторію – ті самі CISO, CIO, CTO, COO, CFO та усі інші Chiefs.
Мене (та ще кілька відомих експертів) покликали бути радником з контенту та організації конференції (красива назва Advisory Board) – я радив відверто та щосили, до мене начебто дослухалися і тому (а ще завдяки натхненній команді організаторів) зміст івенту обіцяє бути дуже цікавим.
Тому коротенько поділюся, що з Програми CISO DX Day особисто мене найбільше зацікавило як майбутнього відвідувача заходу.
Інтригуючим виглядає заявлений виступ заступника Секретаря РНБО Сергія Демедюка, відомого у деяких колах як «КіберДемедюк». До посади в РНБО Сергій кілька років працював керівником Кіберполіції, і його призначення до РНБО явно якось пов’язано з реорганізацією (чи то точніше – початком створення) національної системи кібербезпеки в Україні. Що вони там вони в РНБО понапридумували, наскільки адекватних їхній план, і яка у ньому роль бізнесу – про це мені хотілося б почути від пана генерала поліції. Сподіваюся, виступ буде саме про це.
Євген Пілянкевич кілька раз вже виступав на кібер-заходах. І хоча про що саме буде його виступ я поки не зовсім зрозумів, але спікер він, безумовно, яскравий. Треба послухати. Явно щось корисне розкаже.
Про стратегії управління ризиками буде розказувати лідер ISACA Kyiv Chapter Анастасія Конопльова. Сама тема є вічно-актуальною для великого та середнього бізнесу, а для вищого політичного керівництво держави – то взагалі terra incognita. Мабуть, їм у Трускавці про це забули розказати. До чого тут політики? Бо вони повинні принаймні знати що то таке – управління ризиками. Бо це капець як важливо, і для бізнесу, і для держави. Бо і там, і там ризиків – просто прірва.
Обіцяє бути наповненим практичними інсайтами виступ Oleg Matata та Дмитра Петращука про впровадження SOC та чому це корисно для бізнесу. Та і взагалі, тематика SOC/CERT/CSIRT ще довго залишатиметься актуальною. ToDo: Нізащо не пропустити.
На дискусію «Інформаційна безпека vs Бізнес» з Evgeniy Gulak треба потрапити по-любому. Мало того, що у ній братимуть участь керівники та представники кібер-підрозділів Паріматч, ДТЕК, Київстар та Укртелекому. Поділюся інсайдом – там буде захопливий сценарій дискусії. Все, більше нічого не скажу.
Формат публічного інтерв’ю мені взагалі подобається, особливо коли його проводить Volodymyr Pozdniakov. А цього разу він розмовлятиме з CISO великого банку Оленою Кузьміною. Я не сексист (принаймні я так думаю), але жінок і нашій професії небагато, це сухий факт. А тим більше на посаді керівника кібербезпеки великої фінансової організації. Думаю, це інтерв’ю точно запам’ятається. А декого надихне та покаже перспективи розвитку у професії.
Він виступу Євгена Тарана про «публікацію веб-додатку в Інтернет без страху і сорому за його роботу» я чекаю потрібного мені матеріалу для подальших аргументів та дискусій щодо сумновідомого додатку ДіЯ. І хоча головна проблема ДіЇ криється у самому факті його існування, до його(чи її?) технічної імплементації теж існують складні незручні питання. Остання проблема якраз і переплітається з темою виступу. Я так думаю.
Не знаю, наскільки корисними для бізнесу будуть знання про процеси та культуру у середовищі DevSecOps, але сподіваюся, що Vitaly Balashov пояснить. А дехто взагалі взнає що це за таке (підкажу – це такі люди цікаві) і розширить свій професійний світогляд.
Я ж буду модератором дискусії про плюси та мінуси аутсорсингу ІБ- та кібербезпеки в організації. Дискутуватимуть Сергій Забелін (Нова Пошта, Information Security & Fraud Investigation Director) та Роман Кащенко (StarLightMedia, CISO). Нудно не буде, обіцяю.
Буде ще одне публічне інтерв’ю, і знов з Volodymyr Pozdniakov, і цього разу Володя терзатиме заступника CISO банку Сергія Луговського.
Наприкінці дня нас очікуватиме плановий та очікуваний скандал: відомі українські пасіонарні хакінг-блогери Андрей Перевезий та Alexandr Galushchenko поділяться шокуючими результатами свої досліджень. Та ще й за участю гостей у залі.
Сподіваюся, хлопці назвуть речі своїми іменами, а імена відповідних компаній на скріншотах не будуть замазані. І що запис відео цього виступу буде доступний.
Тобто на майже усіх виступах хочеться побути. Я усвідомлюю, що у моєму випадку це мало реально, але я мушу спробувати. Дуже хочеться.
Не знаю, чи залишилися ще вільні місця (квитки не продаються, вхід за запрошеннями –тяжка спадщина «вендорських» конференцій), але організатори начебто заявили про sold-out.
Та і скучила спільнота по справжнім великим кібер-подіям. По тусовкам «серед своїх». По порадам колег-професіоналів, по практичним інсайдам, по новеньким фішкам, по скандальним подробицям. Та і давненько не бачилися.
У будь-якому разі я б радив усім колегам по професії якось потрапити на CISO DX Day 2020. Думаю, буде круто та корисно.
Хто йде на конференцію – до зустрічі у четвер в Ультрамарині. Хто не йде – я розкажу як все було у звіті. Або побачимося на NoNameCon у травні. Та десь точно побачимося.
Let’s rock.