28 апреля 2026 года в Москве, в Центре международной торговли, прошел CISO FORUM 2026 – основная профессиональная площадка для CISO, CIO и архитекторов информационной безопасности, где вопросы безопасности рассматриваются на основе реальных кейсов, инцидентов и бизнес-решений, без рекламы. Мероприятие объединило более 1800 участников из 1000 компаний, включая высшее руководство крупнейших банков, розничных сетей, промышленных холдингов, технологических фирм и операторов связи. Организатором выступила компания Р-Конф.
Как сообщили IT Speaker, программа форума включала четыре параллельных трека, Workshop Hall по MLSecOps и сложным атакам, а также закрытую сессию CISO Клуба для финансового и промышленного секторов. Формат клуба позволил участникам обсуждать вопросы без влияния со стороны вендоров и пиара, анализируя настоящие инциденты.
На пленарной сессии «Лидеры ИБ в России. Как стать CISO» под руководством Георгия Руденко (CISO, «Крупный банк») выступили эксперты из крупных компаний. Главный вывод: сегодня CISO – стратегический партнер, оказывающий влияние на архитектуру продуктов, инвестиции и устойчивость бизнеса. Георгий Руденко подчеркнул, что основная задача – объединить ожидания заинтересованных сторон в единую стратегию. Андрей Иванов (Wildberries & Russ) отметил, что роль CISO находится на пересечении бизнеса, ИТ, юриспруденции и HR, а Дмитрий Беляев добавил, что современный CISO должен глубоко разбираться в технической «земле».
В обсуждении метрик ИБ участники пришли к общему мнению: количество заблокированных атак или закрытых уязвимостей не имеет значения для бизнеса. Советам директоров нужны другие показатели – стоимость простоя, утраченная выручка, влияние на клиентский опыт. Виктор Бобыльков (MTS Web Services) отметил, что взаимодействие между бизнесом и безопасностью по-прежнему остается напряженным.
Одной из самых острых тем стала дискуссия «Архитектура vs. бумажная безопасность». Александр Сухомлин («Ростелеком») заявил, что утверждать об исчезновении периметра некорректно – он сместился на уровень пользователей, устройств и взаимодействий. Задача ИБ – установить контроль на всех точках взаимодействия, а средства защиты становятся компенсаторными мерами.
В треке «Когда атака – вопрос времени» Илья Зуев («МТС Банк») на реальных примерах продемонстрировал, как современные многоступенчатые атаки обходят традиционные системы. Михаил Захряпин (Cloud Advisor) отметил, что большинство инцидентов связано с ошибками в конфигурации, а ключевой точкой атаки становятся учетные записи. Идентичность пользователя фактически становится новым периметром.
Отдельная дискуссия была посвящена профессиональному выгоранию в ИБ. Участники говорили о том, как создать стрессоустойчивые команды, удерживать таланты и заботиться о себе после серьезных инцидентов. Нагрузка на специалистов растет, и управление состоянием команды становится критическим заданием для CISO.
Также эксперты обсудили системный конфликт между бизнесом, ИТ и ИБ. Бизнесу важна скорость, ИТ – стабильность, а безопасности – снижение рисков. Типичная ситуация, когда бизнес воспринимает безопасность как преграду на пути к заработку, а ИБ считает, что бизнес недооценит риски. Решение – интеграция безопасности в бизнес-процессы и раннюю архитектуру.
На воркшопе по MLSecOps эксперты отметили, что ИИ уже активно применяется для повышения устойчивости облачной инфраструктуры. Кирилл Сорокин («Билайн») добавил, что внедрение ИИ увеличивает зрелость ИБ и снижает нагрузку на SOC.
В закрытом заседании CISO Клуб обсуждали безопасность цепочки поставок ПО. По оценке Дениса Макрушина (Yandex B2B Tech), до 90% кода сегодня приходится на зависимости, что значительно увеличивает поверхность атаки. Эксперты говорили о необходимости строгой проверки компонентов, воспроизводимой сборки и мониторинга в эксплуатации.
CISO FORUM 2026 подтвердил, что отрасль находится на этапе трансформации. Организаторы анонсировали, что CISO FORUM 2027 расширит программу, добавит новые отраслевые вертикали и продолжит развивать формат закрытых клубных встреч.
Ранее компания VolgaBlob в сотрудничестве с проектом «Кибердом» провела исследование рынка ИБ. Аналитики выяснили, что при ограниченных бюджетах компании сосредотачиваются на базовом уровне кибербезопасности, но постепенно акцент будет смещаться на комплексные платформенные решения.
Внутренние угрозы стали столь же значимы, как и внешние кибератаки
