28 апреля в ЦМТ Москвы мы встретимся на CISO FORUM 2026. Программа построена вокруг реальных задач CISO и ИТ-директоров: не только технологий, но и архитектуры безопасности, управления рисками, взаимодействия с бизнесом и построения сильных команд.

В этой статье разбираем программу и рассказываем, как извлечь максимум пользы из каждого трека.

Фактически программа закрывает три уровня задач CISO:

Трек A. CISO и бизнес: безопасность как управленческая функция

Этот трек посвящён теме, которая в последние годы стала ключевой: CISO как управленец, а не только технический эксперт.

В программе обсуждаются:

• карьерный путь CISO и компетенции руководителя ИБ
• метрики, которые понятны бизнесу
• архитектура безопасности vs «бумажный комплаенс»
• взаимодействие ИБ, ИТ и бизнес-подразделений
• управление командами и выгоранием специалистов.

Почему это важно

Большинство компаний уже прошли этап, когда нужно просто «поставить средства защиты». Теперь ключевой вопрос - как управлять безопасностью как бизнес-процессом.

CISO сегодня должен уметь:

• переводить риски на язык бизнеса
• защищать бюджет перед советом директоров
• балансировать безопасность и скорость разработки
• выстраивать сотрудничество между ИБ, ИТ и продуктами.

Кому особенно полезен этот трек

• CISO и заместителям CISO
• директорам по ИТ
• руководителям архитектуры безопасности
• тем, кто строит или трансформирует функцию ИБ в компании.

Трек B. Когда атака — вопрос времени

Это трек про реальную сторону кибербезопасности: атаки, уязвимости и реагирование.

Темы обсуждений:

• современные многоэтапные атаки и использование AI в атаках
• управление уязвимостями и zero-day
• атаки через подрядчиков и партнёрские интеграции
• построение SOC и автоматизация реагирования
• расследование инцидентов и пост-инцидентный анализ.

Почему это сейчас критично

Инцидент почти никогда не начинается и не заканчивается одной уязвимостью.

Поэтому обсуждаются не только технологии, но и процессы:

• triage уязвимостей
• автоматизация SOC
• управление цепочками атак.

Для кого этот трек

• руководители SOC
• специалисты Blue Team
• инженеры ИБ
• специалисты по реагированию на инциденты
• архитекторы безопасности.

Если вы отвечаете за обнаружение атак и реагирование, этот трек must-visit для вас.

Трек C. Что на самом деле защищают

Классический вопрос безопасности звучит просто: что является настоящей целью атак?

Этот трек посвящен конкретным объектам защиты:

• персональные данные
• корпоративные приложения
• API
• облачные инфраструктуры
• цепочки поставок ПО.

В программе:

• защита персональных данных и новые требования регуляторов
• AppSec и DevSecOps
• безопасность API
• облачные инциденты и архитектура облачной защиты.

Почему это важно

Сегодня атаки чаще направлены не на инфраструктуру, а на:

• данные
• бизнес-приложения
• интеграции.

То есть на то, что напрямую влияет на бизнес-процессы.

Этот трек показывает, как построить защиту вокруг реальных активов компании, а не вокруг периметра.

Кому будет полезно

• руководителям AppSec
• архитекторам безопасности
• DevSecOps-командам
• специалистам по защите данных
• облачным архитекторам.

Workshop Hall: практическая безопасность без теории

Помимо основных треков на форуме работает Workshop Hall. Это отдельное пространство прикладных сессий.

Формат:

• разбор кейсов
• пошаговые практикумы
• live-демонстрации
• групповые упражнения.

Каждая сессия длится 45 минут и посвящена конкретной задаче.

Среди тем:

• MLSecOps и безопасность AI/LLM
• уязвимости ML-моделей
• защита данных при использовании AI
• практики SOC и реагирования на атаки.

Этот формат особенно полезен для тех, кто:

• строит DevSecOps или AppSec
• внедряет AI в компании
• работает в SOC или Blue Team.

Здесь меньше презентаций и больше реальных практик.

CISO Club: закрытые дискуссии для C-level

Это закрытые круглые столы для руководителей ИБ, где обсуждаются отраслевые вопросы.

Среди подтвержденных тем:

• киберустойчивость финансового сектора
• индустриальная безопасность
• безопасность цепочки поставок программного обеспечения.

Целый день про управление безопасностью бизнеса.

Большинство мероприятий по ИБ обсуждают технологии. Мы пошли дальше, и посвящаем день разбору всего профиля бизнес-задач ИБ и ИТ-директоров:

• как CISO общается с советом директоров
• как измерять эффективность ИБ
• как строить архитектуру защиты
• как выживать в эпоху AI-атак.

И, пожалуй, самое актуальное: как не выгореть, когда атаки идут 24/7.

Если вы отвечаете за безопасность компании, здесь вы встретите тех, кто решает те же задачи.