воскресенье, 29 сентября 2013 г.

Мой взгляд:2013-09-20 DLP-Russia: наполовину интересно


В этом году дошел до DLP-Russia. В прошлые годы конференция выпадала из моего графика по разным причинам, но после того как она заняла в собственном рейтинге ИБ мероприятий почетное 2-е место между уважаемыми и посещаемыми PHdays и Уральским форумом - решил быть и посмотреть. Мероприятие проходит в Digital October, в Москве, одним днем и позиционируется как бизнес-конференция. Пленарка в один поток, затем выставка достижений и несколько треков докладов.

По сравнению с аудиторией на обычно посещаемых мной конференциях разница существенна, хотя завсегдатаи и говорят о том что из года в год - на ДЛП Россия аудитория существенно не изменяется. 
Началось как водится с выступлений известных и популярных блоггеров, предваряемых видео-заставками (почему-то напомнило видеоролики перед миссиями в олдскульных компьютерных играх). Впрочем обзор новостей НПА, вопросы внедрения DLP, осуждения границ доверия сотрудникам - на высоком уровне и полезны для практикующих ИБ в РФ. 
Но гвоздем дня безусловно был Нильс Пульман - со-основатель Cloud Security Alliance - того самого, который снабдил 90% презентаций по облакам списком top 10 cloud security threats. Презентация мистера Пульмана называется Security in time of ever increasing Tech Innovation в переводе на русский, внезапно "Безопасность в эпоху упадка традиционных технологий". Хотя конечно у них и у нас инновации воспринимаются сильно по разному. В любом случае - рекомендую, хороший пример доклада визионера - интересные мысли о трендах развития технологий и общества, интересные цифры - рост числа интернет пользователей в России - 3% в год, в Китае - 12%, в Штатах в сети на 2011 год 80% населения, а в Кении 70% пользователей моложе 30 лет. И хотя, как говорил Эйнштейн - не всё что важно может быть измерено, и наоборот - не все что может быть измерено - важно - даже из этих общих цифр можно делать интересные прогнозы и строить стратегии соц.инженерии, например. 
Вторая часть конференции была отдана вендорам/спонсорам и практикам из организаций потребителей. Если вторые, говоря о своем опыте внедрения товаров и получения услуг были интересны, то первые в большинстве своём говорили общие вещи, либо путано излагали идеи, которые должны вот-вот захватить всю планету, потому что а)облачные, б) не такие как обычный аналог, в) сделаны по настоящему профессиональными программистами, г) решают все проблемы. 
Я понимаю и не возражаю против презентаций готовящихся продуктов, сам такие делал, бизнес попросит - и не такое расскажешь. Но всё же - в компетентной аудитории может быть не стоит пытаться заставить уверовать в несуществующее и недодуманное, а рассказать о некотором ключевом, успешном элементе решения - некоем предполагаемом ноу-хау. 
Я первый заинтересуюсь, попрошу демо, попробую предложить моему заказчику попробовать внедрить. А иначе очередной подрыв доверия к возможностям отечественного производителя и осмысленности инвестиций в ИБ. Ну и как результат - интерес стремительно покидает аудиторию. Думаю в общем тренде повышения качества ИБ-мероприятий и это, организованное и поддерживаемое топовыми экспертами, может быть сделано интересным и во второй части.

В следующем году схожу, мероприятие живое, контент есть, а оценив динамику мероприятия можно будет сделать выводы о внесении в список на регулярное участие, возможно будут значительные изменения и расширения тематики в связи с ребрендингом сообщества DLP Expert - теперь BISA.