На данный момент большинство крупных и средних компаний, вне зависимости от отрасли, перешагнуло в понимании ИТ за рамки наличия только внутренней инфраструктуры. Собственная разработка программных продуктов уже является скорее стандартом, чем исключением, а разработка — это новые риски и угрозы ИБ.

Автор доклада поделится историями, наблюдениями и идеями, появившимися за годы работы над проектами в ИБ и ИТ, расскажет о своем видении меняющегося вокруг нас ландшафта информационных систем и том, как это сказывается на обеспечении их безопасности.

Будут затронуты темы: backdoors, security supply chain, DevSecOps, updates, signature‑based detection, reactive and active security, trade‑off between security and convenience и другие, на первый взгляд незначительные и давно не меняющиеся вещи, которые тем не менее влияют на подход к обеспечению безопасности.