23.6.17

Краткие результаты круглого стола по киберучениям

Продолжим тему двухнедельной давности про киберучения... Вчера я модерировал на конференции "ИБ КВО ТЭК" круглый стол по киберучениям и вот, что по результатам этого круглого стола я, тезисно, могу подытожить:

  • РЖД проводило киберучения (в виде "штабных учений"), но на регулярную основу эта тема еще не вышла в этой компании.
  • Многие компании еще не дозрели до киберучений (не сталкиваясь и не веря в возможность серьезных инцидентов ИБ), несмотря на проведение учений по гражданской обороне и чрезвычайным ситуациям.
  • Отдельные заказчики до сиз пор считают, что обучение по программам повышения квалификации снимает все проблемы и выпущенные по ним специалисты обладают всеми необходимыми навыками (часто люди путают знания и навыки).
  • Проводить киберучения надо для разных категорий пользователей (ибшники-технари, рядовые пользователи, линейные руководители и топ-менеджмент).
  • Форматы киберучений бывают разные - CTF, "Противостояние" (PHDays), симуляторы (как KIPS) или "штабные учения", и они рассчитаны на разные целевые аудитории. Нет одного предпочитаемого формата - каждому свое. В серьезно подходящей к этому вопросу организации должны использоваться все варианты.
Ниже фотолента, которая сопровождала круглый стол, с примерами проходивших недавно киберучений разного формата.