5 октября компания Noventiq Belarus провела VII конференцию InTech Belarus 2023, которую посетили более 400 человек – представители бизнеса, госорганизаций, разработчиков ИТ-решений. А специалисты нашей компании и партнеров конференции поделились с гостями полезной и актуальной информацией о развитии технологий в области цифровизации и информационной безопасности.

На этапе организации конференции мы поставили перед собой цель – помочь заказчикам в решении их ИТ-задач, рассказать о новых трендах и технологиях, которые присутствуют на нашем рынке. Исходя из этого была сформирована итоговая программа конференции. Нашими партнерами выступили компании – Лаборатория Касперского, Security Vision, Гарда Технологии, ГК «Астра», Киберпротект, Orion soft, Elko.by. Это одни из ведущих разработчиков ИТ и ИБ решений, которые присутствуют на белорусском рынке, а Elko.by – дистрибьютор аппаратного обеспечения.

– InTech Belarus 2023 – это не только выступления спикеров и презентация новых решений, в первую очередь это площадка для диалога и обмена опытом. Это уникальная возможность для наших заказчиков в одном месте и за один день обсудить буквально все ИТ-вопросы, которые есть в их организациях, и разработать стратегию развития на несколько лет вперед, – отметил директор по сервисам Noventiq Belarus Антон Отчик.

В приветственном выступлении он также рассказал, с чем столкнулись все белорусские организации в последние несколько лет:

• формирование на рынке нового портфеля вендоров;
• ограниченные поставки аппаратного обеспечения;
• отток высококвалифицированных кадров и нехватка кадров по новым решениям;
• рост количества атак и их сложности;
• отсутствие качественного сервиса и техподдержки на ИТ-оборудование, инженерные системы, ПО;
• изменение требований регулятора к безопасности информационных систем и других.

Антон Отчик не только описал внешние условия работы, но также рассказал, какие действия предпринимает компания Noventiq Belarus по минимизации их влияния на наших заказчиков. Например, запуск услуги по технической поддержке, облачных сервисов.

Изменения в законодательстве, как драйвер развития ИБ

Еще одна важная тема, о которой говорили на конференции – обеспечение информационной безопасности и соответствующие изменения в законодательстве страны.

– Изменения в законодательстве – один из драйверов развития системы информационной безопасности в нашей стране. Поэтому, в связи с ростом количества киберугроз, в феврале был выпущен Указ №40 «О кибербезопасности», а в июле - Приказ ОАЦ № 130 о мерах по реализации норм данного Указа. Данные изменения направлены на повышение общей национальной системы информационной безопасности и переходу к практической ИБ. То есть, чтобы требования законодательства выполнялись не формально, «для галочки», а реально повышали безопасность организаций, – отметил руководитель направления информационная безопасность Noventiq Belarus Александр Дубина.

Егор Москалёв, руководитель по интеграции систем защиты информации и кибербезопасности Noventiq Belarus рассказал об опыте создания первого в стране Центра кибербезопасности (одно из требований Указа №40 «О кибербезопасности») – какие вопросы пришлось решать на этом этапе, наших компетенциях и возможностях. Своим опытом в этом направлении поделились также наши партнеры из компании Infosecurity. Они рассказали о проектировании и создании Центров кибербезопасности в России.

Помимо решений по безопасности в новом законодательстве также прописаны требования к автоматизации процессов внутри Центров кибербезопасности.

– Системы автоматизации – это закономерное решение для Центров кибербезопасности. Они помогают экономить время специалистов, а значит позволяют им сконцентрироваться на более сложных задачах – анализе угроз и принятии решения по реагированию. Рабочие станции, серверы и другие узлы ИТ-инфраструктуры компании генерируют большое количество событий. И эффективно проверить их на наличие индикаторов компрометации инфраструктуры в ручном режиме просто невозможно. Как раз с этой задачей помогают справляться решения класса SOAR и Threat Intelligence, - отметил Евгений Кунин, пресейл-менеджер Security Vision.

О решении Threat Intelligence также рассказал на конференции Илья Болдырев, руководитель группы по развитию продаж сервисов Лаборатории Касперского:

– Threat Intelligence – это не только набор индикаторов компрометации с указанием степени вредоносности, это еще и контекст. Он может включать в себя ландшафт угроз, информацию о злоумышленниках и тактиках, техниках и процедурах, которые они используют, практические советы по противодействию кибератакам и еще много всего. Основные цели отдела ИБ - уменьшения риска возникновения компьютерных инцидентов и противодействия атакам, и для того, чтобы их добиться как раз нужен threat intelligence. При его отсутствии велик риск пропустить целевую атаку, что может привести к серьезным финансовым потерям.

При этом в последних годы одна из главных целей хакеров, которые атакуют белорусские организации – кража данных. Это могут быть как персональные данные, так и коммерческая тайна. Поэтому эти категории информации нуждаются в обеспечении повышенной безопасности. Кристина Середа, специалист по техническому сопровождению продаж Гарда Технологии, рассказала о передовых решениях в области защиты данных с СУБД, их обезличивания, защиты корпоративных коммуникаций.

Новый портфель ИТ-решений для бизнеса

Еще одна тенденция последних лет – формирование на рынке Беларуси нового портфеля бизнес-решений, в том числе систем резервного копирования, виртуализации, операционных систем и других решений. О них на конференции рассказывали представители компаний ГК «Астра», Киберпротект, Orion soft.

Как отметил коммерческий  директор Orion soft Александр Акишин, Сегодня многие компании отдают предпочтение доступным системам, однако не делают мгновенный переход, а ставят их «рядом», то есть продолжают параллельно использовать совместно с системами этого же класса от разработчиков, которые ушли с белорусского рынка.

И хотя многие из этих решений пока в новинку для белорусских компаний, они уже активно используются в других странах. На это обратил внимание Алексей Шутов, руководитель направления по работе с клиентами в странах ближнего зарубежья ГК «Астра». Он подробно разобрал существующие кейсы и показал примеры их реализации в компаниях из разных отраслей.

– Присутствующие на рынке решения поддерживают все популярные системы, которыми пользуются сегодня организации. Поэтому в этом отношении у организаций не будет проблем с переходом, - рассказал Александр Львов, старший специалист по продвижению и поддержке продаж ПО Киберпротект.

Также белорусские организации сегодня волнуют долгие поставки аппаратного обеспечения и отсутствие на рынке привычных производителей. Системные инженеры из компании Elko.by Никита Васильчук и Андрей Стефанович рассказали участникам конференции о сетевых решениях Maipu и системах хранения данных QSAN, которые доступны для белорусских компаний.

Talk Session. От кадрового голода до актуальных киберугроз

InTech Belarus 2023 завершился Talk Session «Business Transformation», на котором представители белорусских компаний, вендоров и Noventiq Belarus обсудили наиболее актуальные темы – изменения в законодательстве, тренды развития новых технологий, рост киберугроз, недостаток квалифицированных специалистов на рынке труда. Последний вопрос вызвал наиболее живое обсуждение, так как сегодня эта проблема актуальна для всех компаний.

– Проблема с отсутствием кадров в отрасли – не нова. Лет пять назад, на этой же конференции, мы обсуждали, что не хватает ИТ-специалистов, сегодня – не хватает специалистов по информационной безопасности. Мы должны привыкнуть работать с этим. А единственное решение, которое у нас есть – это не надеяться найти профессионалов на рынке труда, а готовить и учить собственных специалистов, – прокомментировал ситуацию директор Департамента кибербезопасности ОАО «Сбер Банк» Олег Галкин.

А General Manager at Kaspersky BLR Дмитрий Кудревич предложил для решения данной проблемы в организациях стараться максимально автоматизировать процессы.

Участники Talk Session затронули, в том числе, и изменения в законодательстве. В частности то, что с их вступлением в силу будет организован обмен информацией между компаниями об актуальных киберугрозах. Ранее если подобный обмен и происходил, то только на личном уровне и никак не регламентировался.

Кроме основного зала на протяжении всей конференции работала демозона со стендами партнеров конференции, где участники могли не только обсудить внедрение инноваций в своих организациях, но также вживую оценить образцы аппаратного и программного обеспечения, опробовать демонстрационные версии решений и обменяться опытом с коллегами.