Программа конференции

28 апреля 2026 г.

28 апреля 2026 г.

10:00 - 11:15 Лидеры ИБ в России. Как стать CISO
  • Карьерный путь CISO: от специалиста до топ-менеджера ИБ.
  • Основные компетенции и навыки успешного CISO в 2026.
  • Сертификации и курсы, которые реально открывают путь к роли CISO.
  • Как строить влияние и коммуникацию с советом директоров.
  • Личные качества, стрессоустойчивость и стиль лидерства для CISO.
     
10:00 - 11:15 Эволюция атак
  • Современные многоэтапные и мультифакторные атаки.
  • Тренды в использовании AI для проведения кибератак.
  • Атаки на цепочки поставок и сложные векторы проникновения.
  • Новые методы обхода защитных систем.
  • Примеры и разбор крупных инцидентов 2025-2026 годов.
     
10:00 - 11:15 Персональные данные (ПДн)
  • Новые тренды в защите персональных данных 2026: квантовая устойчивость и шифрование.
  • Эволюция многофакторной аутентификации: от паролей к поведенческой биометрии.
  • Технологии токенизации и анонимизации ПДн для соблюдения законодательства.
  • Управление рисками и аудит в системах обработки ПДн.
  • Влияние регуляторных изменений (ФЗ-152, GDPR, NIS2) на защиту данных.
     
Спикер:
Артемий Новожилов, Эксперт в области защиты данных и корпоративных систем
11:15 - 11:45 Кофе-брейк
11:45 - 13:00 Архитектура vs. бумажная безопасность
  • Разрыв между документами и реальной защитой.
  • Архитектура как основа устойчивости и изоляции.
  • Переход от формального комплайенса к реальной безопасности.
  • Практические принципы построения защищённой среды.
  • Внедрение комплексных систем управления киберрисками.
  • Баланс между безопасностью и удобством пользователей.
  • Роль CISO и топ-менеджмента в улучшении комплайенса.
     
Спикер:
Руслан Ложкин, Руководитель службы информационной безопасности, АКБ Абсолют Банк
11:45 - 13:00 Инциденты с нарушением работы бизнеса
Примеры компаний, где ИБ не успела — и это встало в миллионы.
Как восстанавливаться?
 
11:45 - 13:00 Подрядчики и партнёрский периметр
Как атакуют через доверенные каналы: кейсы, признаки компрометации, практики изоляции.
Кто отвечает за последствия, если уязвимость была не у вас?
 
13:00 - 14:00 Обед
14:00 - 15:15 Метрики эффективной ИБ
Какие метрики ИБ покажут бизнесу состояние реальной защиты 
14:00 - 15:15 Уязвимости
  • Подходы к управлению уязвимостями: непрерывное сканирование, приоритизация по бизнес-рискам, автоматизация triage.
  • Ошибки архитектуры и процессов, превращающие технические уязвимости в инциденты
  • Zero-day и патч-менеджмент: скорость реакции, компенсирующие меры и выстроенный runbook.
  • Как перевести уязвимость на язык бизнеса — метрики, KPI и аргументы для правления при защите бюджета.
     
14:00 - 15:15 Построение комплексной системы защиты от утечек
  • Новые типы утечек: инсайдеры, облака, API, внешние каналы.
  • Архитектура DLP: корреляция событий и интеграция с SOC.
  • Классификация и контроль данных на всём жизненном цикле.
  • Поведенческая аналитика и работа с человеческим фактором.
  • Пост-инцидентный разбор и устранение причин утечек. 
     
15:15 - 16:15 Взаимодействие Кибербезопасности, ИТ и Бизнеса
  • Баланс между безопасностью, удобством и целями компании.
  • Совместная работа ИБ и ИТ как фактор устойчивости и скорости реакции.
  • Общие процессы: инциденты, изменения, конфигурации.
  • Единое поле ответственности и прозрачная коммуникация.
  • ИБ и ИТ как партнёры в достижении бизнес-результатов.
     
Спикер:
Артём Куличкин, И.О. Управляющий директор информационной безопасности дочерних компаний страховой группы СОГАЗ, Страховая Группа СОГАЗ
15:15 - 16:15 SOC (Security Operations Center)
  • Автоматизация SOC с помощью AI и Machine Learning.
  • Выбор и интеграция современных SIEM-систем и их эксплуатация.
  • Управление инцидентами в условиях растущей сложности атак.
  • Обучение аналитиков и повышение эффективности SOC.
  • Тенденции в организации круглосуточного мониторинга и реагирования.
     
15:15 - 16:15 Защита API
  • AppSec как система: встраивание безопасности в цикл разработки, работа с false positive и интеграция DevSecOps.
  • Архитектура AppSec-процессов
  • Распределение ответственности между командами
  • Подходы к оценке рисков и приоритизации уязвимостей
  • Как вовлечь бизнес в управление уязвимостями.
     
16:15 - 16:45 Кофе-брейк
16:45 - 18:00 Люди, стрессоустойчивость, мотивация ИБ
  • Методы борьбы с профессиональным выгоранием в ИБ-сфере.
  • Построение стрессоустойчивых и мотивированных команд.
  • Обучение и повышение квалификации сотрудников по актуальным темам.
  • Влияние корпоративной культуры на эффективность работы ИБ-отдела.
  • Привлечение и удержание талантливых специалистов в кибербезопасности.
     
16:45 - 18:00 ИИ и AI агенты в кибербезопасности
  • Новые возможности и уязвимости: генерация кода, автоматизация, LLM-интерфейсы.
  • Отравление данных, манипуляции обучающими выборками, AI-фишинг.
  • Встраивание ИБ в жизненный цикл ИИ: контроль, аудит, валидация моделей.
  • Ответственность за ошибки и искажения — техническая и управленческая.
  • Необходимость нормативной базы и единых принципов этики и доверия.
     
16:45 - 18:00 Инфраструктура и процессы под прицелом
  • Саботаж, шифровальщики, диверсии: атаки без цели выкупа.
  • Целенаправленное выведение процессов из строя.
  • Методы сегментации и защиты от цепных компрометаций.