Cyberbezpieczeństwo i inne nieuchronne zagrożenia dla cyfrowych Indii – odkrywanie sposobów radzenia sobie z nimi na #SACON2017
Opublikowany: 2017-04-28W maju 2016 obawiano się, że dane osobowe około 1 Cr użytkowników IRCTC wyciekły z serwera witryny. Cyberkomórka Maharashtra poinformowała również IRCTC o potencjalnej kradzieży danych dotyczących jej danych rejestracyjnych użytkownika.
W październiku 2016 roku około 3,2 mln kart debetowych zostało skompromitowanych w wyniku masowego naruszenia bezpieczeństwa danych, które podobno pochodziło od złośliwego oprogramowania wprowadzonego do systemów Hitachi Payment Services. To naruszenie umożliwiło oszustom kradzież informacji pozwalających na kradzież środków.
Jak wynika z raportu Nasscom opublikowanego w grudniu 2016 r., Growing Cyber Security Industry, Roadmap for India, globalny rynek cyberbezpieczeństwa ma osiągnąć około 190 miliardów dolarów do 2025 r. z 85 miliardów dolarów w 2016 r . W raporcie stwierdzono ponadto, że wzrost będzie napędzany głównie przez coraz większą cyfryzację i penetrację smartfonów, co prowadzi do nowszych powierzchni ataków oraz coraz większej liczby i wyrafinowania cyberzagrożeń.
Wraz z postępem technologicznym rosną również zagrożenia naruszeń cyberbezpieczeństwa. Branża, podobnie jak kraj, potrzebują kompetencji i zgodności w „Architekturze bezpieczeństwa”. Biorąc ten fakt pod uwagę, CISO przedstawił SACON – jedyną w Indiach Konferencję Architektury Bezpieczeństwa. W tym roku konferencja odbędzie się w dniach 12-13 maja 2017 w Pune .
Platforma CISO to społeczność wyższego kierownictwa ds. bezpieczeństwa IT, której celem jest wspólne dzielenie się wiedzą i inteligencją w celu zwalczania rosnących zagrożeń bezpieczeństwa cybernetycznego. Pomaga tworzyć najlepsze praktyki, struktury i podręczniki do zabezpieczania ekosystemu. Platforma ma ponad 4000 globalnych CISO i 60 000 subskrybentów w społeczności.
Przed udziałem w konferencji użytkownicy mogą odbyć bezpłatny kurs, aby uzyskać wgląd w sposób budowania architektury bezpieczeństwa startupu.
W poprzednich sesjach (Bengaluru – 12.07.2016 i Goa – 20-21.10.2016) udział wziął Paul Wright , autor Big Data Security; Kenneth Bradberry , CTO Xerox; Reinhold Wochner , kierownik ds. bezpieczeństwa cyfrowego, Raiffeisen Bank International; Menny Barzilay , były CISO, obrona Izraela; oraz Matt Suiche , mówca i członek rady nadzorczej konferencji BlackHat jako prelegenci.
W tegorocznej edycji najważniejsi z branży, tacy jak Bikash Barai (współzałożyciel firmy FireCompass) zajmą centralne miejsce na SACON 2017. Bikash jest również międzynarodowym prelegentem w RSA USA, Interop Vegas itp. oraz współzałożycielem iViZ – firmy zajmującej się produktami bezpieczeństwa, teraz częścią Synopsys.
Oprócz tego Raj Gopalakrishna (współzałożyciel Acalvio); Arnab Chatterjee, były architekt BT (Wielka Brytania); Ajin Abhraham, Immunio; Shomiron Das Gupta, założyciel NetMonastery; Sachin Deodhar, założyciel Deepsense Labs; Nilanjan De, współzałożyciel FireCompass będzie również częścią składu SACON 2017.
Polecany dla Ciebie:
Co oznacza przepis anty-profitowy dla indyjskich startupów?
W jaki sposób start-upy Edtech pomagają indyjskim pracownikom podnosić umiejętności i być gotowym na przyszłość...
Akcje New Age Tech w tym tygodniu: Kłopoty Zomato nadal, EaseMyTrip publikuje Stro...
Indyjskie startupy idą na skróty w pogoni za finansowaniem
Digital Marketing Platform Logicserve Bags Finansowanie INR 80 Cr, zmienia nazwę na LS Dig...
Raport ostrzega przed odnowioną kontrolą regulacyjną dotyczącą przestrzeni Lendingtech
Inc42 spotkało się z Bikash Barai, aby uzyskać więcej szczegółów na temat konferencji i stanu bezpieczeństwa cybernetycznego w Indiach.
Ten wywiad został zredagowany dla zwięzłości i jasności.
Inc42: Dlaczego konferencje takie jak SACON są ważne dla indyjskiej społeczności startupowej?
Bikash: Indie przechodzą rewolucję startupową, zwłaszcza w obszarze fintech i handlu online. Wzrost biznesu online doprowadzi do wzrostu ryzyka online . Dojrzałość indyjskiego ekosystemu startupowego pod względem bezpieczeństwa jest bardzo niska. W rzeczywistości, zgodnie z badaniem dojrzałości przeprowadzonym przez platformę CISO, startupy internetowe w Indiach plasują się wśród najniższych (7.). Według badania, IT/ITES, firmy telekomunikacyjne i duże banki znajdują się w pierwszej trójce.
Konferencje takie jak SACON są bardzo istotne dla szerzenia tej świadomości. Bezpieczeństwo to bardzo rozległa dziedzina, w której znajduje się ponad 100 rodzajów różnych technologii lub rynków. Tylko bezpieczeństwo aplikacji (jeden ze 100 rynków) ma około 70+ możliwych różnych działań. Zazwyczaj startupy obejmują kilka z nich, takich jak etyczne hakowanie, ale inne krytyczne aspekty, takie jak zarządzanie ryzykiem stron trzecich itp., są całkowicie pomijane.
Inc42: Jaka jest Twoja opinia na temat startupów cyberbezpieczeństwa w Indiach?
Bikash: W Indiach jest bardzo niewiele startupów oferujących produkty z zakresu cyberbezpieczeństwa. Nacisk kładziony jest bardziej na start-upy usług bezpieczeństwa. Indie są nadmiernie uzależnione od produktów międzynarodowych dla naszego bezpieczeństwa narodowego. To naraża nas jako kraj na ogromne zagrożenie bezpieczeństwa. Potrzebujemy więcej firm produktowych w przestrzeni bezpieczeństwa. Istnieje kilka odnoszących sukcesy firm zajmujących się bezpieczeństwem, takich jak Cyberoam, Pawaa (przejęta przez Cisco), Uniken, Seclore itp. Potrzebujemy więcej takich startupów bezpieczeństwa z Indii, aby chronić nasz kraj i branżę.
Inc42: Na jakie kluczowe obszary cyberbezpieczeństwa należy się skoncentrować?
Bikash: Po pierwsze, musimy wyjść poza etyczne hakowanie . Etyczne hakowanie jest ważnym początkowym krokiem, ale potrzebujemy więcej. Bezpieczeństwo to nie tylko zabezpieczenie, to także budowanie silnego programu reagowania na sytuacje kryzysowe. Musimy zbudować to zabezpieczenie, biorąc pod uwagę, że zostaniemy zhakowani, a mimo to nie powinniśmy zbankrutować. Potrzebujemy technologii wykrywania, zapobiegania, reagowania, a także przewidywania. I nie chodzi tylko o technologie, potrzebujemy silnego procesu i zespołu do ulepszania technologii i produktów.
Inc42: Jakiego rodzaju możliwości i publiczności szukasz na konferencji?
Bikash: Byliśmy społecznością skupioną na CISO przedsiębiorstw. Niedawno postanowiliśmy wspomóc ekosystem startupów, dlatego stworzyliśmy bezpłatną klinikę cyberbezpieczeństwa dla startupów . Jest to program trwający pół dnia, który będzie korzystny dla CTO startupów, szefa inżynierii czy zespołu kierownictwa technicznego. Mamy również dwudniową konferencję poświęconą architekturze bezpieczeństwa dla tych, którzy poważnie podchodzą do architektury bezpieczeństwa.
W tym roku na konferencji omówione zostanie, w jaki sposób organizacje mogą wdrożyć formalny program „polowania na zagrożenia”, aby wykryć wyrafinowanych napastników, którzy już ominęli zabezpieczenia sieciowe. Oprócz tego odbędą się sesje związane z oszukiwaniem napastnika i wciągnięciem go w pułapki w celu zidentyfikowania go i przeanalizowania jego technik oraz innych powiązanych sesji.
Oprócz sesji prowadzone będą warsztaty dotyczące pracy nad budowaniem stosów technologii bezpieczeństwa dla startupów i małych i średnich firm w oparciu o ich specyficzne środowiska. Warsztaty pomogą w ograniczeniu zagrożeń bezpieczeństwa w sposób efektywny kosztowo i zbudowaniu mapy drogowej bezpieczeństwa.
Pełną listę tegorocznych sesji można znaleźć na stronie www.sacon.io.
Zespół oferuje również specjalną zniżkę INC42 (10%): Użyj kodu kuponu : INC42 podczas rejestracji.