Интервью Данилы Луцива для CISO форума

Security Vision – официальный партнер одного из крупнейших мероприятий в области информационной безопасности - XIV Межотраслевого Форума «CISO FORUM: новая нормальность», который состоится 15 апреля в Москве.

Руководитель отдела развития Security Vision Данила Луцив выступит в ходе технологической панели форума с докладом на тему «Роботизация реагирования на инциденты ИБ: хайп или проект с бизнес‐отдачей?».

В преддверии форума Данила дал его организаторам интервью:

Данила, расскажите, пожалуйста, о своем опыте работы. Как пришли в кибербезопасность?

Тема информационной безопасности мне была интересна еще со школьной скамьи, я усиленно изучал это направление и самостоятельно смог набрать достаточно большой объем компетенций. Так что сразу после института даже без опыта работы меня взяли на работу в отдел ИБ крупного российского банка на только зарождающейся тогда проект внедрения SIEM. Так и началась мой карьерный путь в ИБ

С тех пор я более десяти лет занимался внедрением различных аспектов информационной безопасности в крупных международных компаниях. Первые годы моей профессиональной деятельности были связаны с проектами по управлению уязвимостями и создания операционных центров реагирования на кибер-инциденты. Сейчас, перейдя в вендора по информационной безопасности ГК «Интеллектуальна безопасность», я привношу свой практический опыт в развитие продуктов Security Vision, стремясь сделать их заточенными на конкретные ежедневные кейсы, с которыми сталкиваются сотрудники ИБ.

Какие кейсы и тренды сегодня являются наиболее актуальными при работе в ИБ?

Пандемия не создала каких-то качественных изменений в происходящих в мире процессах, лок-даун стал лишь катализатором. Очевидный тренд — это цифровая трансформация всего вокруг, вне зависимости от отрасли. В результате, с одной стороны, ИТ-процессы становятся все более важными для жизни компании, и все более сложными и быстро изменяющимися - с другой. Облака, DevOps , большие данные, IoT, ByoD – всё это становится необходимо бизнесу, и CISO уже не может заигрывать на это глаза. Для всех этих процессов и технологий у подразделения ИБ должен быть эффективный инструмент контроля. Все это дополняется возрастающими требованиями регуляторов, новыми подходами киберпреступников и общей геополитической неопределенностью. В результате мы получаем экспоненциально возрастающую сложность тех процессов, которые попадают в сферу полномочий современного CISO.

Какие изменения произошли в сфере ИБ за последний год?

Одним из основных изменений последнего года, которое стало попыткой ответа на внешние вызовы ИБ, можно назвать всеобщий тренд на консолидацию, коллаборация и автоматизацию технических решений. Даже самые эффективное нишевые игроки сейчас теряет свою ценность, если не могут быть интегрированы с остальным технологическим стеком. Принцип API First и Everything-as-a-Code наконец добрался и до ИБ, а это значит, что от бесконечных разрозненных консолей, скриптов, баз данных и Excel таблиц мы можем наконец начать переходить к единой самоактуализируемой системе учета и оркестрации ИБ.

Бюджетирование также подверглось хоть и не значительным, но все же изменениям. Конечно, тратить на информационные технологии в целом, и на информационную безопасность в частности, бизнес меньше не станет, однако обосновывать затраты лишь общими фразами и поверхностным анализом теперь гораздо сложнее.

Чего нам ожидать от вашего выступления на Форуме?

Основной темой выступления станет попытка рассмотреть SOAR решение не как очередную волшебную таблетку, а как проект с реальной вычислимой бизнес-ценностью. Мы рассмотрим ряд SecOps сценариев (как в рамках Incident Response, так и в рамках других кейсов операционной деятельности ИБ), при которых оркестрация и автоматизация дают нам не только дополнительный функционал, но и на каждой итерации экономят временные и финансовые ресурсы организации.

Также мы рассмотрим те функции и механизмы, которые должно содержать современное SOAR решение для того, чтобы постоянно сохранять свою эффективность. Кроме того, участники узнают, какими цифрами можно будет пользоваться при составлении экономического обоснования закупки SOAR и как посчитать время окупаемости подобного продукта.

Почему стоит участвовать в CISO Форуме?

За время карантина мы поняли, насколько велика ценность живого общения. Горизонтальные связи, обмен мнениями и опытом, вдохновляющие истории успеха и целый арсенал готовых решений насущных проблем - все это ждет вас на просторах ставшего уже легендарным, CISO форума. Приходите, будет интересно!