Тема RoadShow этого года: «Технологии будущего: трансформация ИБ». Эксперты и клиенты вендора обсудили, какие направления и тренды ИБ сейчас актуальны, как ИИ меняет отрасль инфобеза, реальные возможности средств защиты, а также, как в суде отстоять интересы компании и доказать вину инсайдера.
«Вот уже 15-й год подряд RoadShow – это площадка для обмена лучшими ИБ-практиками. Специалистам нужны не маркетинговые лозунги, а реальные ответы на злободневные вопросы: как использовать ИИ в ИБ, как снизить риск утечки и не «нарваться» на «оборотный» штраф, как сделать это наиболее эффективно, а если утечка уже произошла – как привлечь виновного к ответственности? Для каждой конференции мы подбираем темы, которые помогают ИБ-специалистам решать их ежедневные задачи», – отметил Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».
В каждом городе эксперты «СёрчИнформ» начинали конференцию с доклада про ИБ-тренды и тенденции. Например, одной из самых обсуждаемых тем 2025 года стали технологии искусственного интеллекта и их использование в области защиты данных.
Этот тренд спикеры разобрали в докладе «Вся правда об ИИ: что реально работает в ИБ, а что – выдумка маркетологов?». Специалисты показали, как в «СёрчИнформ КИБ» и «СёрчИнформ FileAuditor» уже используются элементы ИИ. Они форматируют графические и аудиоформаты в понятный текстовый вид, умеют автоматически находить в документообороте сканы паспортов и банковских карт, определять съемку экрана ПК на телефон и т.д. Благодаря этому ИБ-специалисты эффективнее выявляют и расследуют инциденты, тратят меньше времени на рутинные задачи и проще настраивают ИБ-политики. При этом эксперты отметили, что технологии ИИ не стали заменой специалиста – а его верным помощником.
Другой тренд – легализация средств защиты и их использования в правовом поле. Эксперты «СёрчИнформ» рассказали, как использовать показания из DLP «СёрчИнформ КИБ» и других средств защиты в суде и не допустить типовых ошибок. Например, чтобы привлечь сотрудника к ответственности за ИБ-нарушение, выявленное при помощи DLP, система должна быть введена в эксплуатацию соответствующим актом. Иначе суд не примет подтверждения (скриншоты, отчеты и пр.) из средства защиты в качестве доказательств.
Отдельно на конференции разобрали возможности DCAP-систем. Эксперты обсудили уникальный пул задач, который могут решать только системы файлового аудита. Базово они сканируют инфраструктуру, ищут и классифицируют данные, считывают их атрибуты и права доступа. Но некоторые современные DCAP, такие как «СёрчИнформ FileAuditor», могут больше – защищать информацию. Например, ограничивать потенциально опасные действия с документами, выстраивать собственную систему разграничения прав доступа и вовлекать пользователя в задачи ИБ. Подробнее об этом эксперты рассказали в докладе «Шорт-лист задач для DCAP: с чем не справятся другие СЗИ».
Записи других докладов и выступлений уже доступны на YouTube-канале, Rutube-канале и ВКонтакте.
