Код ИБ ПРОФИ провел апгрейд ИБ-руководителей со всей России и СНГ

Код ИБ ПРОФИ провел апгрейд ИБ-руководителей со всей России и СНГ

27-30 июля в Сочи впервые состоялась конференция “Код ИБ ПРОФИ”. Два дня учебы + два дня приключений - беспроигрышная формула мероприятия, которое получило наивысшие оценки участников (10 из 10 баллов по итогам анкетирования) и собрало руководителей служб ИТ и ИБ из 17 городов России и СНГ.

Москва, Санкт-Петербург, Екатеринбург, Самара, Ноябрьск, Краснодар, Новосибирск, Тюмень, Нижний Новгород, Махачкала и даже солнечный Ташкент, - география участников впечатляла и с полной уверенностью позволяла назвать конференцию даже не федеральной, а международной.

Общий тон программе задала открывающая дискуссия “Один день из жизни профессионала по ИБ”. Ключевые вопросы на повестке сформулировал куратор конференции Алексей Лукацкий: “Почему в России и некоторых других странах такой уклон в сторону комплаенса и страшилок про хакеров? И можно ли ИБ на предприятии двигать бизнес-проблематикой?”

Можно, уверен Кирилл Мартыненко (Сбербанк): “Это зависит от уровня зрелости самих бизнес-руководителей. Безопасность должна выступать партнером бизнеса. У нас в банке практикуются совещания, где принимают участие все бизнес-блоки и принимаются коллегиальные решения, внедрять ли ту или иную систему, делать ли какое-то серьезное обновление, хотим ли мы запускать те или иные онлайн-продукты, насколько велики ИБ-риски от этого. Я считаю, что только в таком диалоге между между бизнесом и возможностями ИБ может родиться истина”.

По мере роста зрелости заказчиков растет и спрос на системы управления ИБ, - отметили эксперты. “Основываясь на результатах первого полугодия 2017 года, мы видим растущий интерес к экономически эффективным отечественным SIEM-решениям. За это время мы провели в два раза больше успешных пилотных проектов. Для клиентов внедрение данных решений - это первый шаг к созданию собственного полноценного центра управления инцидентами ИБ. И этот тренд подтвердили основные докладчики Сочинской конференции “Код ИБ ПРОФИ” - подчеркнул Дмитрий Слободенюк, коммерческий директор компании ARinteg.

После ввода в тему управления ИБ конференция разделилась на потоки из практических мастер-классов экспертов.

Несмотря на манящую близость моря и большой риск растерять слушателей, в залах были аншлаги. В течение двух дней 11 признанных экспертов индустрии провели 13 мастер-классов, в которых щедро делились своим опытом и методиками по разным аспектам управления ИБ.

Двухдневную программу интенсива завершил “Разбор полетов” - сессия обратной связи между экспертами, организаторами и участниками. Слушатели отметили, что дополнительные полезности от спикеров в виде готовых инструкций и шаблонов документов - это,пожалуй, единственное, что можно было бы добавить к насыщенным информацией мастер-классам.

Идеальный шторм и трофи для Профи

“Дни приключений” ПРОФИ в лучшем смысле оправдали своё название. “Запланированная на третий день морская регата едва не сорвалась. Предыдущие дни был штиль, но буквально накануне регаты море взволновалось, а прогноз обещал грозу и ливень” - рассказывает продюсер “Код ИБ ПРОФИ” Ольга Поздняк.

Но разве настоящих ИБ-профессионалов, привыкших бороться с любыми угрозами, это могло напугать?Поэтому все, кто вышел в море, смогли на себе прочувствовать длинные, как на океане волны, от которых захватывало дух, и увидеть стаи дельфинов, то здесь, то там показывающих свои чёрные спины. Шторм и ветер добавили адреналина гонке, которая оставила у всех неизгладимые впечатления и завершилась чествованием победителей.

Заключительный четвертый день был не менее драйвовым, и, к тому же, стал настоящим праздником для глаз. Сплоченная учебой и приключениями команда профи на джипах с ветерком прокатилась по самым живописным сочинским окрестностям. Маршрут трофи охватил ущелье Ахцу, Ивановский водопад, Троице-Георгиевский женский монастырь, каньон реки Псахо, Сухой каньон и другие местные красоты.

“Спасибо всем участникам за эти насыщенные знаниями, общением и эмоциями дни! Блеск в глазах и бесконечный поток благодарностей - ради этого мы и готовили ПРОФИ несколько месяцев” - подводит итог Ольга Поздняк, продюсер форума.

“Уже продумываем программу и фишки следующих “Кодов ИБ ПРОФИ”, которые пройдут в начале марта 2018 в Москве и в конце июля 2018 в Сочи. Плюс, с нетерпением ждем всех профессионалов сферы ИБ на наших регулярных “Кодах ИБ”, которые в течение осени охватят еще 13 городов от Владивостока до Нижнего Новгорода”.

ВПЕЧАТЛЕНИЯ УЧАСТНИКОВ

Равшан Юсупов, начальник службы информационной безопасности “Азия Альянс Банк” :

“Хотел бы выразить огромную благодарность за организацию и проведение мероприятия “Код ИБ ПРОФИ”.

Благодаря профессионализму, креативности и слаженной работе вашей дружной команды наш курс повышения квалификации получился ярким, необычным, веселым и запоминающимся. Меня впечатлила ваша замечательная и эффективная манера работы, творческий подход к разработке концепции мероприятия. Получил огромное удовольствие и массу позитивных эмоций. Приятно было познакомится со всеми вами, и ждем в гости в солнечном Узбекистане, где ,я думаю, вы тоже проведете незабываемое время”.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

28% сотрудников компаний сливают рабочие логины и пароли фишерам

Тренировочные фишинговые рассылки, проведенные МТС RED в рамках сервиса Security Awareness, показали, что около трети сотрудников компаний переходят по ссылкам в таких письмах, а 28% оставляют на фейковых сайтах ключи от рабочих аккаунтов.

Пробные сообщения были разосланы 1018 сотрудникам крупных компаний. Результаты показали, что 319 получателей не умеют распознавать письма фишеров, а 285 — поддельные страницы.

«Порядка 30% переходов по фишинговым ссылкам в электронных письмах, замаскированных под рядовую корпоративную переписку, — стандартный показатель для компаний, реализующих базовые меры профилактики фишинга, — комментирует Илья Одинцов, руководитель направления Security Awareness. — Однако нас удивило, что 28% получателей писем вводят свои рабочие учетные данные на фишинговой странице. Мы ожидали, что этот показатель будет в два раза ниже».

Примечательно, что после первого обучения с использованием результатов тренировки доля переходов сокращается два раза и более. Однако хорошие показатели держатся недолго и откатываются до прежнего уровня. Следовательно, такие тренинги эффективны, когда они проводятся регулярно.

Статистика получена путем анализа результатов тренировочных рассылок, проведенных в 2024 году с февраля по март. В качестве темы в письмах фигурировали внутренние новости компаний, а также подарки к 23 Февраля и 8 Марта.

Перед праздниками объемы фишинга обычно возрастают. По данным МТС RED SOC, в этом году всплеск такой активности наблюдался только накануне 8 Марта. Скачок был заметным: за несколько дней число посланий фишеров возросло на 27%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru