четверг, 16 января 2014 г.

Общее. О чем говорили на вебинарах ИБ в 2013

В прошедшем 2013 (в прочем как и в 2012) году я вел подборку вебинаров по ИБ на русском языке, о которых я узнавал до их начала. По моим оценкам там приведено не менее 80% от всех публично проводимых вебинаров.

О причинах интереса к вебинарам я написал в прошлогодней статье.


Количество публично проводимых вебинаров увеличилось с 117 в 2012 году до 134 в 2013 году. В статистику не попали закрытые вебинары типа “для партнеров”, индивидуальные вебинары для конкретных заказчиков и вебинары по требованию. Я думаю, что их количество было не меньше количества публичных вебинаров.


Статистика вебинаров ИБ по месяцам 2013 г. ниже



Месяц
Количество вебинаров ИБ
Январь
3
Февраль
15
Март
15
Апрель
14
Май
9
Июнь
6
Июль
4
Август
9
Сентябрь
13
Октябрь
13
Ноябрь
18
Декабрь
15

Видно, что самые активные месяцы: февраль-апрель и сентябрь-декабрь.
Статистика по организациям проводившим вебинары ИБ ниже. Ряд вебинаров проводился совместно двумя компаниями (один организатор, другой докладчик)  – такие идут в зачет обоим. В таблицу попали организаторы проводившие 4 и более вебинаров. Остальные – в графе “Другие”




Организатор
Процент от общего количества вебинаров ИБ
NGS Distribution
14.9%
LETA
10.4%
Positive Tehnologies
10.4%
SafeLine
10.4%
ДиалогНаука
9.7%
Cisco Systems
8.2%
BIS-Expert
6.7%
Микротест
6.0%
Infowatch
4.5%
АИС
4.5%
Stonesoft
3.7%
Trustverse
3.0%
Инфозащита
3.0%
Код Безопасности
3.0%
Другие
16.4%

В этот раз провел анализ в другой плоскости. Прослушанные вебинары могу разделить на следующие категории:
·        Анализ изменений законодательства / анализ нового стандарта / нового методического документа . Предполагается что докладчик перелопитил большой документ или группу документов, выделил самые важные / спорные / проблемные места и в течении 1 часа (у RISSPA до 3х часов) нам об этом рассказывает. Такой вебинар мне интересно послушать и как правило, собирается много слушателей.
·        Общий обзор законодательства (как правило ненового) в какой-то области / ненового стандарта / ненового методического документа.  Предполагается что докладчик перелопитил большой документ или группу документов, выделил самые важные / спорные / проблемные места, хотя до него уже подобное проделывалось не раз и имеется большое количество публично доступных аналитических статей.
Как правило, это делается чтобы показать, что докладчик тоже “в теме” и хочет играть в данной нише, либо чтобы в очередной раз  обратить внимание потребителей на старую тему, которая кажется докладчику всё ещё актуальной. Такой вебинар скорее подходит молодым специалистам, либо специалистам желающим систематизировать свои знания в определенной области. Мне такие вебинары слушать было не очень интересно, так как существенные изменения в законодательстве и стандартах стараюсь анализировать по мере их возникновения. Как правило, собирается немного слушателей (исключение – Алексей Лукацкий)
·        Представление нового технического решения поИБ, аналогов которому нет либо они не были известны ранее.  Предполагается что вендор, дистрибьютор или партнер рассказывает о каком-то новом типе решений, о нестандартном решении, ранее широко неизвестном. При этом большое внимание уделяется какой-то новой технологии, объяснению актуальности угроз, для нейтрализации которых она нужна. Если это действительно что-то новое, то послушать всегда интересно. Надо же быть в курсе новых технологий.
·        Представление нового или старого технического решения поИБ, у которого есть десятки аналогов. Как правило на них бывает повторение “азбучных истин”, либо рассказывают какие из функций конкурентов уже реализованы, а какие планируется сделать в следующей версии, либо под видом “новых, уникальных” возможностей подается всё то что уже реализовано в аналогичных решениях .  “У вендора A тоже появился IPS. У вендора Б межсетевой экран теперь умеет DLP”. Такие вебинары слушать не очень интересно. Достаточно знать что у такого то вендора есть такие-то типы решений, а детали быстрее посмотреть в документации.
·        Представление комплекса решений для крупной задачи. Предполагается что докладчик представляет оптимальный комплекс из нескольких решений для реализации достаточно крупного перечня требуемых мер. Предполагается что как реализовать одно требование одним средством защиты знает каждый, а как реализовать комплекс мер  с минимальными затратами и максимальной отдачей – знает только эксперт, в данном случае докладчик. Если выбор решений грамотно обосновывается, дается описание преимущества над альтернативными решениями и  описание того как разные решения будут эффективно взаимодействовать друг с другом, или хотя бы не мешать друг другу – то такой вебинар послушать будет интересно. Если все обоснование заключается в “это все решения которые мы/наш партнер производим, поэтому комплекс этих решений будет самым лучшим” или “мы работаем только с этими решениями поэтому и предлагаем такой комплекс” – то ценность вебинара резко падает.
·        Практический пример по интеграции двух решений или по внедрению конкретного решения для конкретной задачи. Предполагается что докладчик рассказывает задачу, кратко представляет решения, а дальше показывает как они внедряются или интегрируются по шагам, в подробностях и с примерами настроек – такие вебинары мне нравятся больше всего. Но надо иметь возможность повторно пересмотреть такой вебинар – поэтому запись обязательна.
Не менее важно чтобы докладчик заранее подготовился и выполнил всё аналогичные действия офлайн. Иначе возможны казусы в стиле “упс. хотел вам показать интеграцию с AD. Но видимо сегодня не получится. Пропускаем.”
А ещё меня в этом году удивляли 15-ти минутные вебинары по теме интеграции которые можно выразить следующей  фразой “наша система может интегрироваться с системой X. Там всё очевидно. Хотите знать как – пройдите на наш сайт, возьмите инструкцию и прочитайте”.  С таким подходом можно было и не начинать вебинар, а сказать, что ученикам выдается домашнее задание.
·        Демонстрация интерфейса  решения. В данном типе вебинаров всё сильно зависит от докладчика и от решения. Бывает ПО с гибкими возможностями по настройке и докладчик подробно рассказывает в каких случаях и под какие задачи мы применяем те или иные настройки – в результате получаем мини-обучение и все довольны.  
А бывает и “Вот посмотрите, тут у нас политики, их сотни на любой вкус. Тут у нас диаграммы, окна уведомления об инцидентах – их десятки. Тут у нас отчеты – их тысячи. Тут мы можем интегрироваться с любой системой – сотни готовых коннекторов, а для остальных вы за пару минут напишете свой” – тогда это скучно. Понимаю что быстрее и эффективнее запросить доступ к демо-стенду или развернуть свой и всё посмотреть детально.

Для наглядности опять привожу статистику слов из тем вебинаров
(UPDATE) Убрал из перечня слов фразы "информационная безопасность" и "защита информации", потому что они были в названии каждой темы и в итоге эти слова закрывали все остальные в "облаке слов"



И на английском




И как обычно пожелание орг-ам - в этом году больше качественных и интересных вебинаров.


9 комментариев:

Алексей Лукацкий комментирует...

Сам все анализировал? Зачет!

Сергей Борисов комментирует...

Что ВСЁ?
Перечень вебинаров уже лежал у меня в блоге - статистика, графики и таблички заняли 2-3 часа.

А вот если речь про сами вебинары - то я слушал не Все. Процентов 60% я для себя определил как потенциально интересные и записывался на них. В части из них участвовал от начала до конца. На некоторых отключался минут через 20 после начала, если было скучно. Иногда по рабочим делам был занят и тогда пересматривал в записи. Иногда просто оставлял висеть фоном, пока работаю, в надежде что докладчик хоть к концу вебинара доберется до интересующей меня темы.

ser-storchak комментирует...

Хороший пост.
Было бы интересно увидеть в отчете информацию о компаниях, вебинары которых стоит посещать и наоборот.

Сергей Борисов комментирует...

Я бы рад помочь, но на этот вопрос тяжело ответить.
Всё перепуталось.
Организаторы часто приглашают внешних докладчиков (дистрибьюторы - вендоров, интеграторы - вендоров и дистрибьюторов, экспертные сообщества - экспертов, учебные центры - преподавателей курсов).
У одного организатора можно попасть на отличный технический вебинар и у него же на 15-минутную маркетинговую воду

Сергей Борисов комментирует...

Кстати стараюсь отбирать лучшие записи вебинаров (с моей точки зрения) на отдельной страницке. По ним можно и организатора и докладчика определить.

Александр Бондаренко комментирует...

Сергей, а как же вебинары ISM SYSTEMS по продукту RVision ?

Странно что не попало в облако английских слов.

Сергей Борисов комментирует...

Печаль и тоска, но я упустил этия вебинары RVision.
Постараюсь исправится

Сергей Борисов комментирует...

Александр, странно что об этом вебинаре http://rvision.pro/events/?thisyear=2013&thismonth=10
не было написано в дайджесте ISM https://ismmarket.ru/digest/digest-9-22-sept-2013 который я регулярно читаю.

Это точно был открытый вебинар?

Александр Бондаренко комментирует...

Да, вебинар был открытый. Со своей стороны также постараемся исправиться и активнее информировать о наших вебинарах.