28 апреля 2026 года в Москве, в Центре международной торговли, состоялся CISO Forum 2026 — ключевая профессиональная площадка для CISO, CIO и архитекторов ИБ, где информационная безопасность обсуждается без маркетинга, на языке реальных кейсов, инцидентов и бизнес-решений. Форум собрал более 1800 участников из 1000 компаний, включая топ-менеджмент крупнейших банков, ритейлеров, промышленных холдингов, технологических корпораций и телеком-операторов. Организатор — компания «Р-Конф».

В этом году программа форума охватила четыре параллельных трека и несколько специализированных зон: Workshop Hall по MLSecOps и сложным атакам, закрытое заседание CISO Клуба для финансового и промышленного секторов. Как отметили организаторы, клубный формат с дискуссиями и разборами реальных инцидентов позволил участникам говорить правду без оглядки на вендоров и пиар.

Пленарная сессия и тренды 2026: как стать CISO и что изменилось

Форум открылся дискуссией «Лидеры ИБ в России. Как стать CISO» при модерации Георгия Руденко (CISO, крупный банк). Участники — Дмитрий Беляев (независимый эксперт), Виктор Бобыльков (MTS Web Services), Дмитрий Гадарь (Т-Банк), Сергей Демидов (Московская биржа), Андрей Иванов (Wildberries & Russ), Антон Карпов (VK) и Всеслав Соленик («СберТех») — обсуждали карьерный путь CISO: от специалиста до топ-менеджера, сертификации, которые реально открывают двери в совет директоров, и личные качества, необходимые для лидерства в 2026 году.

Георгий Руденко подчеркнул, что ключевая задача CISO сегодня — объединить ожидания разных стейкхолдеров в единую стратегию и обеспечить ее реализацию, при этом делая безопасность более быстрой и гибкой без потери уровня защищенности.

Андрей Иванов (Wildberries & Russ) отметил, что роль CISO находится на стыке бизнеса, IT, юридической функции и управления персоналом, а сами метрики и управление безопасностью должны строиться от бизнес-рисков и стратегии компании. По его словам, современный руководитель ИБ — это не только лидер команды, но и человек, который работает с угрозами, еще не до конца сформировавшимися на рынке.

Дмитрий Беляев в ходе дискуссии отдельно подчеркнул, что современный CISO — это не только управленец, но и человек, который должен глубоко понимать техническую «землю»: без этого невозможно отличить реальную защиту от формальной и принимать решения, которые работают в реальных инцидентах.

Ключевой вывод сессии: сегодня CISO — это стратегический партнер, влияющий на архитектуру продуктов, инвестиционные решения и устойчивость бизнеса в целом.

Метрики ИБ и язык бизнеса: как говорить с правлением

В дискуссии «Метрики эффективной ИБ» под модерацией Дмитрия Ушакова («Гладиаторы ИБ») приняли участие Никита Гергель (Yandex B2B Tech), Георгий Руденко (Райффайзен Банк), Виталий Медведев (ГК «Медси»), Павел Пархомец (Wildberries & Russ), Андрей Шлегель (независимый эксперт) и Илья Борисов («Билайн»). Спикеры единодушно отметили: число заблокированных атак или количество закрытых уязвимостей почти ничего не говорят совету директоров. Бизнесу нужны другие цифры — стоимость простоя, потерянная выручка, влияние на клиентский опыт.

Спикеры сошлись во мнении, что традиционные метрики ИБ перестают работать на уровне правления: бизнес не интересуют показатели вроде количества атак или закрытых уязвимостей. Гораздо важнее — влияние на выручку, простои и клиентский опыт.

Отдельно обсуждалось, что безопасность сегодня становится неотъемлемой частью бизнес-процессов и условием устойчивого развития компании.

При этом, как отметил Виктор Бобыльков (MTS Web Services), в большинстве организаций диалог между бизнесом и безопасностью по-прежнему остается напряженным: стороны часто воспринимают друг друга как ограничение или источник рисков, а не как партнеров.

Архитектура против бумажной безопасности

Одной из самых острых стала дискуссия «Архитектура vs бумажная безопасность» при модерации Анастасии Гайнетдиновой (Whoosh). Участники — Руслан Ложкин (Абсолют Банк), Дмитрий Кузнецов (Альфа-Банк), Антон Замараев (ОТП Банк), Антон Антропов (IT Task), Артем Гяммер (Вайлдберриз Банк) и Михаил Савельев (Ростелеком) — разобрали разрыв между документами и реальной защитой, переход от формального комплаенса к практической архитектуре и баланс между безопасностью и удобством пользователей.

Александр Сухомлин (Ростелеком) подчеркнул, что говорить об исчезновении периметра некорректно — он не исчез, а сместился на уровень пользователей, устройств и взаимодействий. В этих условиях задача ИБ — выстраивать контроль не на границах сети, а на уровне всех точек взаимодействия.

Участники также отмечали, что классическая модель защиты трансформируется: архитектура становится распределенной, а сами средства защиты выступают скорее компенсирующими мерами, снижая риски и давая команде время на реагирование.

Эволюция атак и защита от утечек

В треке «Когда атака — вопрос времени» эксперты разобрали современные многоэтапные сценарии компрометации, использование AI злоумышленниками и атаки на цепочки поставок. Илья Зуев (МТС Банк) в докладе «От периметра к ядру: деконструкция современных многовекторных атак» на реальных примерах продемонстрировал, как классические защитные системы дают сбой. Он показал, как современные атаки многоэтапно развиваются и обходят классические защитные модели.

Отдельное внимание уделили облачной безопасности. Михаил Захряпин (Cloud Advisor) отметил, что большинство инцидентов связаны не столько со взломами, сколько с ошибками конфигурации — по сути, речь идет о «входе в открытую дверь».

Эксперты облачного трека также подчеркнули, что ключевой точкой атаки становятся учетные записи: по их словам, сегодня достаточно валидной учетной записи, чтобы получить доступ к инфраструктуре, а сама идентичность пользователя фактически становится новым периметром.

Дополнительно отмечалось, что основными причинами инцидентов остаются ошибки конфигурации и управление доступами, а не сложные технические уязвимости.

Параллельно в треке «Объект атаки» обсуждали защиту персональных данных — от квантовой устойчивости до оборотных штрафов. Кристина Боровикова (RPPA.pro) модерировала дискуссию с участием Артемия Новожилова (эксперт в области защиты данных) и Алексея Колпакова (ОТП Банк).

Люди, стрессоустойчивость и мотивация

Заключительная дискуссия форума была посвящена теме, которая редко выносится на публичные мероприятия, — профессиональному выгоранию в ИБ. Модератор Виктор Бобыльков (MTS Web Services) вместе с Ильей Зуевым (МТС Банк), Кириллом Мякишевым (OZON), Виталием Медведевым (ГК «Медси»), Дмитрием Шараповым (Дом.рф) и Андреем Ивановым (Wildberries & Russ) обсуждали, как строить стрессоустойчивые команды, удерживать талантливых специалистов и сохранять себя после крупных инцидентов.

Участники отмечали, что нагрузка на специалистов растет, а требования к скорости реагирования и уровню ответственности становятся все выше, что делает управление командой и ее состоянием критически важной задачей для CISO.

Дискуссия: взаимодействие кибербезопасности, ИТ и бизнеса

Одной из самых острых на форуме стала дискуссия о взаимодействии кибербезопасности, IT и бизнеса. Участники открыто обсуждали системный конфликт приоритетов: бизнесу важна скорость и рост, IT — стабильность, а ИБ — снижение рисков.

Эксперты отмечали, что во многих компаниях этот диалог до сих пор строится через противостояние. Как звучало в обсуждении, типичная ситуация — когда бизнес воспринимает безопасность как фактор, «мешающий зарабатывать», в то время как ИБ считает, что бизнес недооценивает реальные риски.

При этом спикеры подчеркивали, что такая модель больше не работает. По их мнению, эффективное взаимодействие возможно только в случае, если безопасность становится частью бизнес-процессов и встраивается в продуктовую и IT-архитектуру на ранних этапах.

Отдельно обсуждалось, что задача CISO сегодня — не только защищать инфраструктуру, но и выстраивать коммуникацию между всеми сторонами. Участники отмечали, что именно отсутствие единого целеполагания чаще всего становится причиной конфликтов между командами.

Также поднималась тема практических инструментов взаимодействия: от демонстрации реальных сценариев атак до перевода рисков на язык денег и бизнес-потерь. Такой подход, по мнению участников, помогает быстрее находить общий язык с руководством и принимать решения.

Итог дискуссии: кибербезопасность больше не может существовать как отдельная функция — она становится частью бизнес-логики и требует постоянного диалога между всеми участниками.

Workshop Hall: MLSecOps, сложные атаки и фишинг

Одним из самых востребованных форматов стала воркшоп-зона. С утра прошла сессия «MLSecOps и безопасность ML/LLM-систем» от партнеров «К2 Кибербезопасность» и «Лаборатории Касперского».

Эксперты обсуждали влияние AI на безопасность. Евгений Сидоров (Yandex B2B Tech) отметил, что искусственный интеллект уже активно используется для повышения устойчивости облачной инфраструктуры и встроен в сервисы безопасности.

Кирилл Сорокин («Билайн») добавил, что безопасность сегодня неотрывна от бизнеса, а внедрение AI становится фактором повышения зрелости ИБ. По его словам, такие технологии уже позволяют снижать нагрузку на команды SOC, в том числе на уровне L1 и частично L2.

Отдельно в рамках обсуждений безопасной разработки отмечалось, что значительная часть современного кода формируется за счет зависимостей, а в контексте AI-систем точкой входа в атаках все чаще становится не уязвимость, а корректно сформулированный запрос.

CISO Клуб: закрытая дискуссия для первых лиц

В рамках форума прошли закрытый круглый стол C-level без записи и открытой аудитории.

Отдельная дискуссия CISO Клуба была посвящена безопасности цепочки поставок ПО — от выбора компонентов до промышленной эксплуатации. Модератором выступил Роман Карпов (Axiom JDK).

В обсуждении приняли участие Василий Куценко («Почтатех»), Антон Володченко (CodeScoring), Денис Макрушин (Yandex B2B Tech), Дмитрий Малыхин (независимый эксперт), Дмитрий Шмойлов («Лаборатория Касперского») и Алексей Захаров (Axiom JDK).

Эксперты рассматривали цепочку поставок как непрерывный процесс, в котором риски возникают на каждом этапе — от выбора зависимостей до эксплуатации приложений в продакшене.

Участники отмечали, что значительная часть современного ПО фактически собирается из сторонних компонентов: по оценке Дениса Макрушина (Yandex B2B Tech), до 90% кода сегодня приходится на зависимости, что радикально увеличивает поверхность атаки.

В этом контексте особое внимание уделялось первому этапу — отбору и допуску компонентов. Эксперты подчеркивали необходимость более строгой проверки библиотек, контейнерных образов и источников кода еще до их попадания в контур разработки.

Отдельно обсуждалась задача воспроизводимой и проверяемой сборки. Участники отмечали, что без прозрачности сборочного процесса невозможно гарантировать целостность продукта и доказать отсутствие компрометации на этапе разработки.

Третий блок дискуссии был посвящен эксплуатации. Спикеры сошлись во мнении, что контроль не заканчивается релизом: необходимо выстраивать процессы мониторинга уязвимостей, управления обновлениями и реагирования на инциденты уже в промышленной среде.

Дополнительно подчеркивалось, что в условиях роста использования AI меняется и сама модель угроз: точкой входа в атаках все чаще становится не уязвимость в коде, а взаимодействие с системой — например, через некорректно сформулированные запросы.

Общий вывод дискуссии: безопасность цепочки поставок перестает быть задачей отдельной команды и становится сквозным процессом, объединяющим разработку, эксплуатацию и информационную безопасность.

Что дальше?

CISO Forum 2026 подтвердил: отрасль находится в точке перехода. Старые подходы к защите перестают работать, роль лидера ИБ трансформируется, а бизнес требует измеримых результатов. Формат «сделано CISO для CISO» позволил обсуждать реальную боль без оглядки на вендоров и согласованные сценарии.

На CISO Forum 2027 организаторы планируют расширить программу, добавить новые отраслевые вертикали и продолжить развивать формат закрытых клубных встреч.

Источник, изображения: компания «Р-Конф»

Подписывайтесь на каналы Let AI be в Telegram и «ВКонтакте» — оставайтесь в курсе главных новостей в сфере искусственного интеллекта!