20.12.2016

Мой личный Топ5 мероприятий по ИБ в 2016-м году

Близится конец декабря и каких-то новых мероприятий по ИБ уже не предвидится. Можно и не которые итоги подвести. Попробую составить свой личный рейтинг мероприятий, в которых мне довелось поучаствовать. Это будет именно личный список, основанный на моих впечатлениях, а не независимая оценка, как в списке мероприятий, который будет опубликован сегодня позднее. Итак мой Топ5 мероприятий выглядит так:
  • На первом месте закономерно находится RSA Conference, которую я посетил в феврале и которой я посвятил несколько заметок (тут, тут, тут, тут и тут). Для меня это сейчас мероприятие №1 в мире ИБ и с точки зрения конференционной, и с точки зрения выставочной части. А уж с точки зрения контента и подавно. Идей после нее много разных я записал. И хотя там тоже есть свои косяки, все-таки это то, к чему стоит стремиться организаторам отечественных мероприятий.
  • Второе место я вновь отдам иностранному мероприятию - это наша внутренняя Cisco SecCon, которая не знакому широкому кругу специалистов по ИБ и не блещет крутыми фишками, схожими с RSAC или InfoSecurity Europe. Но я туда езжу за контентом, который сложно найти еще где-то. Совсем разные точки зрения на ИБ от представителей разных подразделений Cisco - внутренняя ИБ, сервисное подразделение, разработчики, ИТ, логисты (supply chain) и т.д. Расширяет кругозор и по-новому смотришь на то, что потом выливается в конкретные продукты или сервисы... Мне кажется любой серьезный вендор по ИБ должен проводить схожие мероприятия, чтобы сотрудники не варились в собственном соку, а смотрели шире и немного со стороны на свою деятельность и деятельность коллег.
  • Про отечественный SOC Forum я уже писал не раз (тут, тут, тут, тут и тут) и вновь повторюсь - фокусировка на конкретной теме сделала мероприятие очень и очень интересным с точки зрения контента. По тому, сколько о теме мероприятия можно написать заметок, можно судить о том, насколько оно интересное. Да и с точки зрения продвижения мероприятия в Интернет тоже было интересно следить и видеть, как обычные и по сути бесплатные способы раскрутки дали свой эффект.
  • Московский CISO Forum также вошел в мою пятерку мероприятий, которые мне понравились. И причина схожа с той, по которой я выбрал SOC Forum - фокусировка не на технических темах, а на более высокоуровневых, которые могут быть интересны именно руководителям ИБ. Да, пока еще сложно сравнить CISO Forum и с потоком C-Suite на RSAC, и с Gartner Security Summit, но начало положено и перспективы у мероприятия самые радужные. Особенно, если и CISO со стороны заказчиков готовы будут выступать. Главное не скатиться в сборник рекламных докладов, но тут вроде у форума все нормально и число докладов от заказчиков превышает выступления вендоров.
  • Пятерку замыкают сразу два мероприятия - РусКриптоУральский форум. И связано это не столько с контентом, сколько с местом проведения. Мне нравится и "Солнечный", и "Юбилейный", где можно просто хорошо отдохнуть от московской суеты. Природа, свежий воздух, общение, спортивные мероприятия... Контент тоже местами интересный, но скорее с точки зрения позиции регулятора (8-й Центр ФСБ и ЦБ соответственно). 

Я не включил в список InfoSecurity Europe, потому что это не то мероприятие, на которое стоит ехать ради знаний. Посмотреть на различные решения в области ИБ? Да, можно. Но поездка ради этого в Лондон слишком дорого обходится - та же RSA Expo выйдет чуть ли не дешевле (если не учитывать конференцию). То есть это мероприятие стоит рассматривать либо тем, кто хочет выйти на западный рынок, либо для маркетологов, ищущих новых идей для продвижения продуктов своих компаний. Новых и полезных знаний лично я там не получил, хотя отдельные идеи записывал. По этой же причине я не стал включать серию региональных мероприятий "Код информационной безопаности". Если в самом своем начале это было свежо и интересно, то сейчас мероприятие превратилось в доклады одних и тех же спонсоров, которые и не меняются почти из года в год (и спонсоры, и доклады). Становится предсказуемо. По сути "Код ИБ" - это региональная DLP Russia в самом ее начале :-) Хотя для региональных специалистов по ИБ может быть и интересно при отсутствии других мероприятий в своем городе. C ITSF ситуация непростая - я люблю ездить в Казань в конце мая-начале июня и мне (да и не только мне) там всегда устраивают отличный прием. ICL КПО ВС проводит хорошее мероприятие, но все-таки оно ориентировано на вендоров, с которыми работает ICL. Там офигенная культурная и спортивная программа, но контент там все-таки заточен под продвижение конкретных продуктов и решений, исключая отдельные вкрапления экспертных докладов, которых становится больше, но пока все-таки недостаточно.

По другим мероприятиям мне сказать особо и нечего - они либо совсем неинтересные, либо я не посещал их, либо был наскоком, чтобы сформулировать четкое мнение. В следующем году ситуация похоже останется прежней - я пока не видел планов сделать что-то отличное от классической модели "спонсор платит - он и заказывает музыку, а слушатели пусть бесплатно слушают рекламу". Может быть в начале года что-то и изменится. Хотелось бы надеяться...