Регистрация / Вход
Прислать материал

Тренд в кибербезопасности — обучение специалистов

Тренд в кибербезопасности — обучение специалистов
ИТ
Об итогах конференции Skolkovo Cyberday 2017 и будущем отрасли рассказал Антон Иванов, руководитель направления «Технологии информационной безопасности» фонда «Сколково»

В конце октября в «Сколково» прошла конференция по кибербезопасности Skolkovo Cyberday 2017. Участники рынка, заказчики и разработчики решений обсудили будущее отрасли.

Одной из главных тем мероприятия стало применение искусственного интеллекта для безопасности. Обсуждались и другие инновационные решения, в том числе социальные и поведенческие. Об итогах мероприятия, о тенденциях и перспективах отрасли в интервью  4science рассказал Антон Иванов, руководитель направления «Технологии информационной безопасности» фонда «Сколково».

— Целью конференции было определение новых технологических подходов и решений в сфере информационной безопасности. Какие шаги в этом направлении удалось сделать в рамках мероприятия?

— Основной темой конференции был искусственный интеллект и решения, связанные с его использованием. 40% резидентов ИТ-кластера «Сколково» имеют в своем арсенале методы машинного обучения. И проводя мероприятие, мы хотели показать, что такие решения есть и успешно применяются.

На главной сцене выступали наши резиденты: генеральный директор SolidSoft Денис Гамаюнов, генеральный директор компании Oz Forensics Артем Герасимов, исполнительный директор Wallarm Анастасия Новикова. Все три используют решения с применением искусственного интеллекта.

Примечательно, что решение Артема Герасимова по распознаванию поддельных документов — результат многолетней работы в НИЯУ МИФИ. В основе разработки лежат многолетние  исследования, поэтому она показывает себя достаточно серьезно. Компания постоянно совершенствует свои алгоритмы, и у них очень высокая точность распознавания фальшивых документов.

Другие решения по распознаванию речи и документов тоже используют машинное обучение. Все эти компании научились, во-первых, накапливать знания, а во-вторых, отбирать нужные. Те, кто умеет успешно обучать свои алгоритмы, являются лидерами рынка.

Компании, способные успешно обучать свои алгоритмы, лидируют на рынке кибербезопасности

— Как вы оцениваете количество и качество стартапов в отрасли кибербезопасности? Есть ли у них шанс найти свое место на рынке, или он занят крупными игроками?

— В программе конференции как раз была секция «Истории успеха». Выступали представители таких крупных компаний, как Сбербанк, МТС, ВТБ, «БургерКинг». Каждый из этих заказчиков столкнулся с серьезной проблемой, и нужные решения они не нашли на рынке — только у наших резидентов. Это связано как с ценой, так и с качеством. Надо учитывать, что резиденты «Сколково» — маленькие компании, они мобильнее больших. Они учитывают пожелания заказчика и могут легко доработать свои решения в соответствии с его инфраструктурой. Это актуально в кризис, когда показатели CAPEX и OPEX бюджета становятся важны.

— Можно ли отметить самую яркую или необычную историю успеха резидентов «Сколково», занятых в сфере информационной безопасности?

— У нас были представлены истории 9 компаний. Эти решения внедрены и успешно используются, заказчики в них уверены. Но это совершенно разные решения. Там была и биометрия, и распознавание речи, и поиск уязвимостей, и защита веб-ресурсов. Они все из разных секторов, в каждом из которых данные компании — лидеры. К примеру, разработчику ООО «Научно-исследовательский центр «Прософт-Системы» нет равных в биометрии. У них собственная аппаратная база, собственная система распознавания вен ладони, где погрешность минимальна. SolidSoft — разработчик WAF (Web Application Firewall) со своим вектором развития.

Небольшие разработчики могут найти свое место на рынке инфобезопасности, адаптируя решения под инфраструктуру заказчика

— Сейчас появляются проекты, направленные на самостоятельное финансирование научных проектов (краудфандинговые платформы, блокчейн-платформа Matryx). Можно привлекать средства и через ICO. Обсуждалась ли безопасность этих операций на Skolkovo Cyberday?

— В учебной программе конференции был мастер-класс от компании Group-IB, посвященный как раз этой теме. Компания, можно сказать, поставила на поток безопасность ICO. Но и они не гарантируют (и никто не гарантирует) стопроцентную безопасность. Хотя они минимизировали риски для предпринимателей. У Group-IB есть огромные ресурсы для этого, их базы используют даже международные компании. Благодаря многолетним наработкам они достаточно успешно выполняют функцию по защите ICO.

— В программе конференции в рамках «Школы кибербезопасности» было выступление преподавателей-практиков из Московского политехнического университета о практических навыках веб-безопасности. А вне конференции «Сколково» сотрудничает с вузами по этому направлению?

— Смотря что понимать под сотрудничеством. «Сколково» — серьезная экосистема, куда входит Skolkovo Ventures, Сколковский институт науки и технологий (Сколтех), Технопарк. В российских учебных программах очень мало методической базы — по сравнению с Америкой и другими европейскими странами. Наши хакеры и программисты в сфере ИБ в основном самоучки. Они на самом деле этим болеют, пытаются узнать что-то новое. И только самообразованием они достигают успехов.

На мой взгляд, в нашей стране нет хорошей педагогической базы по информационной безопасности. Хорошо развиты фундаментальные науки — математика, физика, но с практической точки зрения в сфере обучения  информационной безопасности дело обстоит не очень хорошо. Можно по пальцам пересчитать кафедры, которые занимаются этой темой и добились успеха. Но насколько они конкурентоспособны в сравнении с иностранными вузами — большой вопрос.

— Можно ли отметить какие-то тренды в сфере кибербезопасности?

— Трендов в решениях не существует в принципе. Защита от всех уязвимостей и угроз на 100% — это неправильная цель, такого невозможно добиться. Поэтому самым главным трендом можно считать образование и повышение квалификации людей. Потому что внедрить системы защиты информации, даже самые современные, недостаточно, чтобы полностью обезопасить свою компанию. Нужны квалифицированные специалисты. И тут опять встает вопрос: какие кадры выпускают наши вузы и какого уровня специалисты работают на предприятии. Искусственный интеллект, как дополнительный виток в развитии средств защиты информации, просто помогает, улучшает ситуацию в этой сфере. Но человеческий опыт он не заменит.

Искусственный интеллект не заменит человеческий опыт, поэтому нужно повышать квалификацию специалистов

— Можете ли вы назвать наиболее перспективные направления в сфере кибербезопасности для венчурного инвестирования?

— Наверно, стоит выделить решения, связанные с видеонаблюдением, с распознаванием речи, изображений. К примеру, недавно департамент ИТ Москвы внедрил систему видеонаблюдения с технологией распознавания лиц. Это перспективное направление, им сейчас занимается весь мир. Но насколько оно прибыльно для венчурного инвестирования, тяжело сказать.

Что еще может быть интересно венчурным инвесторам? Все, что связано с биометрией, а особенно решения, применимые в реальной жизни обычного человека. Мы заходим в метро и видим там камеры наблюдения. Снимаем деньги в банкомате — вводим пин-код. В будущем в этих ситуациях может использоваться сканирование сетчатки глаза или распознавание лица.

Это два тренда, в которые вкладываются огромные деньги, и многие крупные корпорации сейчас занимаются внедрением этих решений.

Система Orphus Если Вы заметили ошибку, выделите её и нажмите Ctrl + Enter.

Материал подготовлен редакцией 4science

Фото "Сколково"

Ctrl+Enter
Esc
?

Комментарии

Для того чтобы оставить комментарий, необходимо войти в систему или зарегистрироваться.