В Москве состоялся SOC Forum 2025, посвященный информационной безопасности

SOC Forum 2025 прошел в рамках Российской недели кибербезопасности — серии мероприятий, которые позволили россиянам узнать больше об отрасли и правилах кибергигиены. Организовали форум Национальный координационный центр по компьютерным инцидентам и Федеральная служба по техническому и экспортному контролю России совместно с группой компаний «Солар».

Экономика доверия

Центральным событием первого дня форума стала пленарная сессия «Экономика доверия: как безопасность клиентов стала главным активом бизнеса». На сессии генеральный директор группы компаний «Солар» и модератор сессии Игорь Ляпунов заявил о смене предпочтений потребителя — теперь он выбирает не самый дешевый, а самый безопасный сервис, которому может доверять. Игорь Ляпунов предложил гостям форума порассуждать, чем сегодня является кибербезопасность: технологическим вызовом или конкурентным преимуществом.  

Михаил Осеевский, президент «Ростелекома», подчеркнул, что для «Ростелекома», как для крупнейшего оператора и владельца цифровых сервисов, кибербезопасность — это жизненная необходимость. «У нас огромная телекоммуникационная инфраструктура, которая тоже является непрерывным объектом всевозможных атак, и мы по поручению государства обеспечиваем информационную безопасность крупнейших и важнейших государственных сервисов», — заявил Осеевский.

Председатель правления Rubetek Екатерина Лапшина в свою очередь, отметила, что при создании цифровых продуктов с нуля компания старается заранее обеспечить их кибербезопасность, а также сравнила важность знаний кибербезопасности с финансовой грамотностью.

Председатель правления Сбербанка Станислав Кузнецов, говоря о трендах в отрасли, заявил, что пока не удалось переломить ситуацию с телефонным мошенничеством. «Количество денег, украденных у россиян, по нашим данным составило не менее 300 млрд рублей по итогам 2024 года, а к концу 2025 года прогнозируем рост на 15-20%. Есть одна особенность, которую надо исправлять: рынок реагирует с опозданием», — подчеркнул Кузнецов. По словам Кузнецова, еще одна проблема — это дипфейки на вооружении киберпреступников. «Для отечественного бизнеса необходимо ввести стандарты по распознаванию дипфейков, чтобы на дальних подступах обнаруживать их автоматически», — предложил Кузнецов. Он отметил, что для этого необходимо объединять усилия рынка, надзорных органов и правоохранителей. Надо реагировать молниеносно и проактивно, работая на опережение.

Президент «Вымпелкома» Александр Панков сообщил о стремительном росте числа заражений абонентских устройств самыми разнообразными вредоносными программами. «К этому надо готовиться, как и к последующим угрозам», — сказал он.

Ксения Рясова, владелец и CEO Finn Flare, на пленарной сессии рассказала, что компания недавно выстояла перед шестичасовой DDoS-атакой, а Евгений Туголуков, акционер и основатель Группы компаний «Медскан», рассказал о кибербезопасности в медицине и потребности отрасли в мощных цифровых решениях.

В первый день был поднят и кадровый вопрос в отрасли. В сессии «Дефицит кадров — иллюзия обмана» проректор Высшей школы экономики и директор Московского института электроники и математики Дмитрий Коваленко заявил, что спрос на специалистов  в области информационной безопасности еще будет расти, а кибербезопасность назвал «будущим искусственным интеллектом».

В свою очередь, руководитель отдела информационной безопасности Wildberries & Russ Андрей Иванов отметил, что компания при поиске сотрудников делает упор на новичков с интересом к предметной области и практическими навыками, которым бизнес поможет вырасти после трудоустройства. А руководитель кибербезопасности hh.ru Михаил Щербаков рассказал о новых карьерных возможностях в связи с дефицитом кадров в отрасли.

Кибербезопасность в ДНК корпораций

Главным событием второго дня SOC Forum 2025 стала панельная дискуссия «Как информационная безопасность становится частью корпоративной ДНК». Директор центра противодействия кибератакам Solar JSOC ГК «Солар» Владимир Дрюков рассказал, как использовать лучшие практики, сохраняя конфиденциальность заказчиков и учитывая уникальность каждой ситуации. Один из важных принципов — соблюдение баланса между NDA и оперативным реагированием на инциденты, считает Дрюков: «Важно не нарушить NDA и не использовать знание, которое для заказчика является уникальным. Но когда возникает боевой инцидент, всем очень хочется, чтобы индикаторами быстрее поделились. Это тонкий баланс: есть регулятор, Национальный координационный центр по компьютерным инцидентам, который этим процессом управляет; есть нормативная база, юридические риски и есть желание как можно быстрее помочь клиенту. Насмотренность позволяет держать этот баланс».

Генеральный директор ИБ «Кода безопасности» Андрей Голов, в свою очередь, отметил, что продукты безопасности — это корневые элементы инфраструктуры, но их внедрение не должно мешать функциональности решений. Он также обозначил проблемы кросс-сертификации различных систем и подчеркнул важность тестирования решений в постоянно меняющейся инфраструктуре той или иной компании.

Актуальную тему затронули на сессии «От кликбейта до утечки данных: как манипулируют нашим вниманием и безопасностью». На ней директор по цифровому развитию ТАСС Кирилл Сидоров рассказал о важности перепроверять публикации о киберпреступлениях.

Основатель Telegram-канала Baza Анатолий Сулейманов отметил, что профильные медиа стремятся быстрее дать информацию о кибератаках, а компании, занимающиеся кибербезопасностью, не предоставляют редакциям обратную связь: «Часто от компании вообще не происходит никакой коммуникации, потому что не договорились, не согласовали, и упустили возможность повлиять на инфополе».

В свою очередь, Александр Митяев, главный редактор медиа «Киберболоид», предположил, что профессиональные отраслевые СМИ могут стать площадками для проверки информации и помогать в борьбе с фейками.

Искусственный интеллект: роль усиливается

Тему ИИ в отрасли затронули в пленарной дискуссии третьего дня «Автономная кибербезопасность». Топ-менеджеры Т-банка, Альфа-банка, компаний BI.ZONE, «Солар», Angara Security обсудили возрастающую роль искусственного интеллекта в сфере информационной безопасности. Модерировал сессию старший управляющий директор и руководитель Центра киберзащиты Сбера Сергей Валуйских.

В киберлектории «Солара» прошла дискуссия на тему новых медиа о кибербезопасности, в ходе которой обсуждался вопрос: зачем технарям развивать свой личный бренд? На ней креативный продюсер и руководитель «Хабра» Арина Тулаева заявила, что 46% опрошенных ИТ-специалистов активно работают над своим личным брендом и видят в этом способ продвижения карьеры.

Павел Дудкин, автор канала «Сачок» отметил, что отрасль информационной безопасности становится медийной, поэтому строить личный бренд в кибербезе тяжело, но это дает определенные преимущества — особенно, «если ваша команда заинтересована в том, чтобы вы интегрировались в медиаполе».

Завершился трехдневный форум награждением стартапов, которые смогли впечатлить экспертов и гостей мероприятия.

Безопасность на экспорт

Одним из важных событий SOC Forum стала сессия об экспортном потенциале российских технологических решений в области информационной безопасности.

Директор по клиентской работе Российского экспортного центра Алексей Мудраков заявил, что объем российских решений в области кибербезопасности на международном рынке превышает долю отечественных ИТ-решений в других странах.

В свою очередь директор международных продаж «Солара» Артем Падейский сообщил о высоком спросе на экспертизу в Юго-Восточной Азии и странах СНГ.

Представители Национального координационного центра по компьютерным инцидентам и Федеральная служба по техническому и экспортному контролю России в рамках отдельной сессии ответили на актуальные вопросы о регулировании отрасли кибербезопасности, а также подчеркнули, что ожидают от бизнеса открытого диалога, полного соответствия требованиям и оперативного устранения нарушений — это поможет избежать краха инфраструктуры компаний.

Полная прозрачность

Впервые SOC Forum состоялся в «Тимирязев Центре» — выставочном комплексе, площадь которого в четыре раза больше прошлогодней локации. Это позволило вместить более 9000 гостей за три дня, обеспечить зоны для коворкинга и креативную выставку решений 48 компаний, работающих в сферах ИТ и кибербезопасности. Новую площадку посетили более 2000 организаций из разных секторов — от банков до ретейла, промышленности и медицины. Программа форума включала 60 докладов, четыре открытых диалога и 25 панельных дискуссий, затрагивающих все актуальные вопросы отрасли. Кроме того, в пространстве форума демонстрировались решения в области ИТ и кибербезопасности.

Например, Smart Monitor представил уникальную экспозицию с открытым лекторием и симулятором гоночного болида. Стенд R-Vision стал территорией «надежности и спокойствия» с особым пространством — кубом, который символизировал защищенность и внутреннее равновесие.

Разработчик ИБ-систем «Индид» разливал гостям безалкогольный «киберглитвейн», «Атом» показал образец российского предсерийного электромобиля, а также бинокуляр с цифровыми «видами будущего». На стенде «Солара» гостям были доступны сразу несколько активностей – симулятор взлома защиты сейфа с помощью логических задач, кофе-поинт и киберчекап — быстрая проверка персональных данных на утечки. Возможность показать свои решения получили и ИБ-стартапы в специальной зоне «Киберстарта» — пространства, посвященного инновационным российским технологиям в отрасли кибербезопасности и смежных отраслях. Там можно было ознакомиться с решениями 14 стартапов, работающих в сфере информационной безопасности.

На площадке форума состоялся запуск «Киберболоида» — бренд-медиа «Солара», где эксперты отрасли без пафоса и нравоучений будут делиться эксклюзивной аналитикой о киберугрозах, главными трендами кибербеза и давать рекомендации для практикующих ИБ-специалистов. Ключевые пленарные сессии форума, а также доклады лидеров отрасли и интервью с ведущими экспертами были доступны всем желающим онлайн в рамках «Кибербез ТВ» — выездной студии-подкаста на площадке форума. Онлайн-трансляция форума за три дня собрала более 60 000 просмотров.

На площадке были подписаны шесть контрактов. Их подписали «Транснефть» и «Ростелеком», «Норникель» и «Инфосистемы Джет»; МГТУ им. Баумана и Группа компаний «Гарда»; «Солар» и Высшая школа экономики; Secure-T (Группа компаний «Солар») и «Фосагро»; АНО «Диалог» и Rutube.

Стратегические партнеры SOC Forum 2025 — Security Vision, R-Vision, Газинформсервис, Сбер, «Норникель».

Информационные партнеры — РБК, ТАСС, РИА Новости, Forbes, «Российская газета», Rutube, «Интерфакс», АНО «Цифровая экономика», CIS Magazine, CISO Club, Cyber Media, NBJ, «Банковское обозрение», ИД «Коннект», «Компьютерра», «Информационная безопасность», «Системный администратор», BIS Journal, IT World, «Хакер», Anti-Malware, SecPost, «Телеспутник», «Эхо Лосей», RSpectr, «Про бизнес».