17.1.17

О корпоративных мероприятиях по ИБ

Так сложилось, что я достаточно часто пишу про различные ИБ-мероприятия - их фишки, достоинства и недостатки, а также рекомендации организаторам, которые, так уж сложилось, далеко не всегда следуют им, считая, что им, организующим 2-3 мероприятия в год, лучше знать, чем мне, участвующем ежегодно в около сотне мероприятий в разных городах и странах. Ну да ладно, история сама расставит все по своим местам. А сейчас я хотел бы упомянуть еще один формат, который стал набирать популярность в последнее время. И речь идет не о фокусных SOC Forum, PKI Forum, РусКрипто и еще парочке посвященных всего одной теме событий ИБ. Речь о закрытых корпоративных мероприятиях, в которых мне доводилось участвовать в последние месяцы неоднократно (эта презентация как раз с такого семинара).

Обычно, такие мероприятия проводятся крупными холдингами или территориально-распределенными компаниями или федеральными органами исполнительной власти, которые собирают со всех регионов своих представителей служб ИБ и доносят до них нужную, важную и полезную информацию. Обычно такие семинары/конференции длятся один или два дня, на которых первый день посвящен обзорным вещам, направленным на расширение кругозора участников, а второй уже посвящен сугубо внутренним докладам, командообразующим тренингам, деловым играм и иным способам сплочения людей.

Что дает такой формат? Преимуществ, как минимум, пять:
  • Программа, ориентированная на нужды заказчика, а не нужды спонсоров или организаторов.
  • Заказчик может "отправить" на мероприятие гораздо больше одного или двух своих сотрудников, как это часто бывает, включая и региональных людей, которые обычно на московские мероприятия не попадают.
  • Можно включить свой, часто конфиденциальный контент, который никогда не удается донести сразу до всех сотрудников.
  • Обратная связь от сотрудников, которые могут высказать руководству головной ИБ все, что они думают или, хотя бы, задать свои вопросы и вступить в дискуссию.
  • Наконец, последним в списке, но не последним по важности, будут знакомства друг с другом людей из разных регионов, которые до этого "видели" коллег только в почте.
Учитывая, что действительно хороших с точки зрения контента мероприятий у нас не так много, то популярность корпоративных мероприятий будет только расти. Это не значит, что обычные ИБ-мероприятия "для всех" потеряют свою аудиторию и свою актуальность - это два разных, мало пересекающихся мира. Конференции "для всех" направлены на удовлетворение интересов спонсоров, которым интересно лить в уши слушателей рекламу. А так как слушатели от этого уже устали, то и получается, что почти все мероприятия у нас превращаются во встречи коллег, которые общаются за чашкой чая или в кулуарах, вообще не заходя в зал, где спонсоры рекламируют свои продукты и услуги.

Исключения скорее подтверждают общее правило. В качестве такого исключения могу назвать грядущий CISO Forum, который мне чем-то напоминает мини-RSA. Сама конференция RSA - это тоже мероприятие "для всех и обо всем", но там, за счет наличия до трех десятков параллельных потоков, идущих пять дней подряд, каждый может без проблем найти себе интересный контент. Но и музыку там заказывают не спонсоры, а слушатели, которые платят за участие 2500 тысячи долларов (ну или полторы, если регистрируются существенно заранее). CISO Forum в этом году пока еще не тянет на полноценную RSAC, но на нем также планируется несколько параллельных потоков, посвященных совершенно разным темам - от трендов (футуристический поток) и технологий до хакерской тематики (offensive) и работы с людьми. То есть ровно те темы, которые попадают в прицел современного руководителя по ИБ.


В целом же практика проведения корпоративных ИБ-конференций, я думаю, продолжится и в 2017-м году их будет еще больше, чем в прошлом.