На прошлой неделе закончилась выставка InfoSecurity Europe 2016, считающаяся знаковым мероприятием по ИБ в Старом Свете. Первый раз эту выставку я посетил в 2005-м году и посещал ее почти каждый год в течение лет пяти-шести. Потом был пятилетний перерыв и я вновь попал на лондонский InfoSec только в этом году. А учитывая посещенную в феврале-марте RSA Conference я могу сравнивать не только саму InfoSecurity в исторической перспективе, но и сравнивать крупнейшее американское и европейское мероприятия по ИБ.
Надо сразу сказать, что европейская InfoSecurity считается, и называет саму себя, выставкой. Это важно! Это именно выставка достижений ИБ-хозяйства, которая живет за счет своих около 400 экспонентов; регистрация участников на нее бесплатная. Поэтому сравнивать InfoSecurity Europe можно только с выставкой RSA, а нее одноименной конференцией.
Это выставка, а не как RSAC - иная модель. Живут за счет экспонентов - остальным бесплатный вход. Сравнивать можно только InfoSecurity и RSA Expo , но не с RSA Conference . Отсюда следует простой и банальный вывод - ждать от InfoSecurity качественного контента не приходится. Да, он там был, но это скорее было исключение из правила. Деловая программа была насыщена, но увы, чего-то стоящего подчерпнуть из нее не удалось. Во-первых, сами доклады были очень короткими - 15-25 минут. Только нескольким докладам удалось приблизиться к границе в 60 минут. Были еще и 2-3-хчасовые мастер-классы, но их было мало и попасть на них было просто нереально. Вместительность залов была очень небольшой. Даже для keynote зал вмещал 150-200 человек (на том же RSA он вмещал несколько тысяч человек), а обычные доклады проводились в залах на 50-70 человек. Большинство докладов носило явный рекламный характер.
Поэтому я рекомендую тем, кто планирует в следующем году посетить InfoSecurity, не ждать от нее интересной деловой части - она там просто невозможна в нынешней бизнес-модели. Выступают те же, кто и на стендах стоит. Интересным и независимым спикерам не платят (даже переезд не оплачивают). Есть еще, конечно, доклады на стендах экспонентов, но тут тоже надо понимать, что они носят пусть и не явный, но рекламный характер.
А вот то, за чем стоит ехать на InfoSecurity Europe, так это за изучением продуктовых и технологических тенденций. Для этого лучше места в Европе не найти - на Infosec собираются "сливки" европейского рынка ИБ. И хотя происхождение немалого количества экспонентов является английским, на выставке были представлены и мировые гранды, а также компании из Испании, Франции, Израиля, России и других государств Европы, имеющих на выставке свои стенды (про российское представительство я напишу отдельную заметку).
Немного удивила компания Microsoft, которая имела ну очень маленький стенд на втором этаже выставке (а на 2-м этаже обычно размещают новичков), который уже на второй день оказался в весьма плачевном виде (даже логотип компании удалили). Не знаю причины такого решения, но выглядело это странно.
По традиции я проанализировал список участников и составил перечень самых популярных категорий, в которых были выставлены участники InfoSecurity Europe. Как и в случае с RSAC у меня сложилось впечатление, что экспоненты сами указывали категории, в которых они хотели присутствовать. Например, мне не совсем понятно, чем отличаются категории "облачная безопасность" и "SaaS" или "DLP" и "утечки данных" (в оригинале "data breach")? Для меня оказалось неожиданным явный отрыв темы безопасности Wi-Fi. То ли это ошибка составителей каталога выставки, то ли еще какая-то причина. В остальном все более или менее очевидно - никаких сюрпризов я не увидел и от RSA отличий немного. Пожалуй, что явно выделена тема PCI DSS, которая на RSA такого внимания не заслужила.
Аутсайдеры тоже не вызывают у меня больших вопросов., хотя они и отличаются от аналогичного перечня для RSA. Но тут скорее вопрос к списку категорий, которые не совпадали для InfoSecurity и RSA.
Правда, анализировать тенденции можно и удаленно. Можно и мою заметку почитать и просто каталог участников скачать с сайта и пролистать. Пообщаться с коллегами, конечно, не удастся. Как и задать вопросы представителям компаний-производителей.
Организация мероприятия была на высоте, что и неудивительно. В этом месте InfoSecurity проходит уже не первый, не третий и даже не восьмой год. Процедура уже налажена. С туалетами проблем нет, мест для питания полно, очередей на регистрации нет, транспортная доступность. Правда, в этот раз не было книжного магазина, в котором в прошлые годы продавали книжки по ИБ со скидкой. Жаль, меня этот магазин раньше сильно выручал. Wi-Fi тоже подкачал. Точек было много - нормальной ни одной.
Единственный вариант - цепляться через сомнительную точку доступа, на которую у меня ругался Cisco AnyConnect и не давал цепляться к ней. Единственное, что спасало, - LTE.
Теперь стоило бы обратиться к фишкам выставки, но новых на самом деле и не было. Я уже обо всех них писал применительно к другим мероприятиям и тому же RSAC. Уже по традиции у мероприятия есть свое мобильное приложение, которое позволяет сделать все, что нужно - сформировать свое собственное расписание, получить информацию об экспонентах и спикерах, вступить в контакт с другими участниками (если они были зарегистрированы в приложении).
Из сувенирки могу отметить закрывашки окна камеры в ноутбуках. После публикации недавних исследований о возможности "подглядывать" за владельцами уязвимых компьютеров, о том, как защититься от этого, стали писать и говорить многие. Производители сувенирки быстро подсуетились и стали выпускать соответствующие решения. Они недороги и поэтому экспоненты раздавали их направо и налево. Я только за один день набрал штук девять разных "защитных устройств".
Было даже "решение" для смартфона. Простое до безобразия, но не думаю, что оно станет популярным. Это набор обычных одноразовых наклеек :-)
Из наблюдений: достаточно популярна была тема супергероев и комиксов, которую эксплуатировали многие компании. Ее стали применять и в России, но, как мне кажется, зря. У нас культура иная. Всяческие "Superman" и "Hero" нам чужды, не говоря уже о "Человеках-пауках", "роботах" и тому подобных персонажах. Но на Западе они являются уже частью многолетней истории и поэтому их использование вполне обоснованно и воспринимается нормально.
Набирает популярность sketchnoting, то есть зарисовывание основных мыслей из презентаций. Например, у Tripwire к концу третьего дня весь стенд был заставлен вот такими плакатами, каждый из которых был посвящен одной из тем, прочитанных в течение трех дней.
Но если приход королевы был шуточным, то вот правительство Ее Величества на выставке присутствовал вполне реальное. На стенде HM Government (Her Majestic Government) рассказывалось о роли государства в регулировании рынка кибербезопасности и об усилиях регуляторов в этой области.
Вспоминая свои первые посещения InfoSecurity десятилетней давности, могу отметить, что я не заметил особой разницы. Посмотрите на снимок ниже. На одной его части фотография, которую я делал неделю назад, на другой - фото с InfoSecurity Europe 2005. Вы видите разницу? Я нет.
Все помещение Olympia занято, везде толпится народ, везде активности. А значит этот формат, несмотря на критику в адрес выставки, востребован и будет таковым еще долгое время. Все-таки европейский рынок является достаточно лакомым куском для многих ИБ-игроков и они будут по-прежнему выставляться на InfoSecurity Europe.
Первый день выставки |
Это выставка, а не как RSAC - иная модель. Живут за счет экспонентов - остальным бесплатный вход. Сравнивать можно только InfoSecurity и RSA Expo , но не с RSA Conference . Отсюда следует простой и банальный вывод - ждать от InfoSecurity качественного контента не приходится. Да, он там был, но это скорее было исключение из правила. Деловая программа была насыщена, но увы, чего-то стоящего подчерпнуть из нее не удалось. Во-первых, сами доклады были очень короткими - 15-25 минут. Только нескольким докладам удалось приблизиться к границе в 60 минут. Были еще и 2-3-хчасовые мастер-классы, но их было мало и попасть на них было просто нереально. Вместительность залов была очень небольшой. Даже для keynote зал вмещал 150-200 человек (на том же RSA он вмещал несколько тысяч человек), а обычные доклады проводились в залах на 50-70 человек. Большинство докладов носило явный рекламный характер.
Поэтому я рекомендую тем, кто планирует в следующем году посетить InfoSecurity, не ждать от нее интересной деловой части - она там просто невозможна в нынешней бизнес-модели. Выступают те же, кто и на стендах стоит. Интересным и независимым спикерам не платят (даже переезд не оплачивают). Есть еще, конечно, доклады на стендах экспонентов, но тут тоже надо понимать, что они носят пусть и не явный, но рекламный характер.
Доклад на стенде одной из компаний про взлом автомобиля |
На стенде Cisco выступления шли каждые полчаса в течение всех трех дней |
Немного удивила компания Microsoft, которая имела ну очень маленький стенд на втором этаже выставке (а на 2-м этаже обычно размещают новичков), который уже на второй день оказался в весьма плачевном виде (даже логотип компании удалили). Не знаю причины такого решения, но выглядело это странно.
По традиции я проанализировал список участников и составил перечень самых популярных категорий, в которых были выставлены участники InfoSecurity Europe. Как и в случае с RSAC у меня сложилось впечатление, что экспоненты сами указывали категории, в которых они хотели присутствовать. Например, мне не совсем понятно, чем отличаются категории "облачная безопасность" и "SaaS" или "DLP" и "утечки данных" (в оригинале "data breach")? Для меня оказалось неожиданным явный отрыв темы безопасности Wi-Fi. То ли это ошибка составителей каталога выставки, то ли еще какая-то причина. В остальном все более или менее очевидно - никаких сюрпризов я не увидел и от RSA отличий немного. Пожалуй, что явно выделена тема PCI DSS, которая на RSA такого внимания не заслужила.
Правда, анализировать тенденции можно и удаленно. Можно и мою заметку почитать и просто каталог участников скачать с сайта и пролистать. Пообщаться с коллегами, конечно, не удастся. Как и задать вопросы представителям компаний-производителей.
Организация мероприятия была на высоте, что и неудивительно. В этом месте InfoSecurity проходит уже не первый, не третий и даже не восьмой год. Процедура уже налажена. С туалетами проблем нет, мест для питания полно, очередей на регистрации нет, транспортная доступность. Правда, в этот раз не было книжного магазина, в котором в прошлые годы продавали книжки по ИБ со скидкой. Жаль, меня этот магазин раньше сильно выручал. Wi-Fi тоже подкачал. Точек было много - нормальной ни одной.
Организаторы интересно выкручивались из ситуации, которая часто встречается и на российских выставках, на которых под доклады выгораживают пластиковыми перегородками "помещение" с отсутствующей акустикой и постоянные объявления в зале заглушают выступления докладчиков и мешают слушателям. На InfoSecurity Europe для борьбы с плохим звуком выдавали наушники.
Из сувенирки могу отметить закрывашки окна камеры в ноутбуках. После публикации недавних исследований о возможности "подглядывать" за владельцами уязвимых компьютеров, о том, как защититься от этого, стали писать и говорить многие. Производители сувенирки быстро подсуетились и стали выпускать соответствующие решения. Они недороги и поэтому экспоненты раздавали их направо и налево. Я только за один день набрал штук девять разных "защитных устройств".
Было даже "решение" для смартфона. Простое до безобразия, но не думаю, что оно станет популярным. Это набор обычных одноразовых наклеек :-)
Мне понравился и еще один полезный сувенир - нано-салфетка для протирки очков, выполняющую и определенную функцию повышения осведомленности.
Набирает популярность sketchnoting, то есть зарисовывание основных мыслей из презентаций. Например, у Tripwire к концу третьего дня весь стенд был заставлен вот такими плакатами, каждый из которых был посвящен одной из тем, прочитанных в течение трех дней.
Кто-то из участников в качестве шутки и в преддверии дня рождения кумира Великобритании запустил по стендам "королеву", которая ходила, улыбалась, здоровалась и делала все, что обычно делает королева в глазах обывателя. Бабуля была очень похожа на свой оригинал и многие даже всерьез восприняли ее за настоящего английского монарха, уделившего время такой важной теме как кибербезопасность.
Вспоминая свои первые посещения InfoSecurity десятилетней давности, могу отметить, что я не заметил особой разницы. Посмотрите на снимок ниже. На одной его части фотография, которую я делал неделю назад, на другой - фото с InfoSecurity Europe 2005. Вы видите разницу? Я нет.
Все помещение Olympia занято, везде толпится народ, везде активности. А значит этот формат, несмотря на критику в адрес выставки, востребован и будет таковым еще долгое время. Все-таки европейский рынок является достаточно лакомым куском для многих ИБ-игроков и они будут по-прежнему выставляться на InfoSecurity Europe.