Конференция по традиции началась с вводной дискуссии «CISO говорят». Модераторами выступили Ольга Поздняк (Код ИБ) и Дмитрий Борощук (BeholderIsHere Consulting). К разговору подключились руководители по ИБ крупных компаний:
· Всеслав Соленик, директор по
кибербезопасности, СберТех
· Дмитрий
Шарапов, управляющий директор по информационной безопасности, ДОМ.РФ
· Роман
Шапиро, руководитель департамента ИБ, Почта России
· Георгий Руденко, CISO крупного банка
· Руслан
Ложкин, директор департамента, Абсолют Банк
· Артем
Калашников, эксперт, Газпромбанк
· Сергей
Гусев, заместитель директора по ИБ, Северсталь Менеджмент
В ходе дискуссии эксперты подвели итоги 2025 года для отрасли, отметили ключевые угрозы, с которыми пришлось столкнуться компаниям, и поделились опытом внедрения и тестирования новых продуктов и решений. Отдельное внимание уделили состоянию российского рынка ИБ: его зрелости, дефицитам и зонам роста. Завершая разговор, участники обозначили ожидания от 2026 года и факторы, которые будут определять приоритеты CISO в ближайшей перспективе.
Далее деловая программа разделилась на три потока, в рамках которых прошло шесть тематических секций.
Первая секция была посвящена защите инфраструктуры. Модератором выступил Сергей Рысин, генеральный директор АСИЕ-Групп. В обсуждении приняли участие Андрей Дугин (RED Security), Алена Мальцева (RTCloud), Вячеслав Новоселов (SkyDNS), Артем Куличкин (СОГАЗ), Никита Фарзалиев (SearchInform) и Никита Курганов (Т-Банк).
Эксперты обсудили, какие векторы атак стоит учитывать в ближайшем году, какие средства защиты утрачивают актуальность и как часто в инфраструктуре компаний продолжают использоваться неподдерживаемые вендорные решения. Отдельный интерес вызвала попытка сформулировать набор из пяти инструментов, способных закрыть до 80% базовых проблем. Участники также затронули развитие российского рынка цифровизации, кибербезопасности и ИИ, а также возможности и риски, которые несет активное внедрение искусственного интеллекта.
Во второй секции эксперты рассмотрели культуру кибербезопасности. Модератором выступила Анастасия Иванова, руководитель направления киберкультуры «Билайна». В дискуссии участвовали Наталия Клименкова (Корпоративный университет Сбербанка), Руслан Бугаев и Харитон Никишкин (Secure-T), Антон Терешонков (RIS Group), Ксения Трохимец (независимый эксперт) и Алексей Матросов (РСХБ Управление Активами).
Эксперты обсудили, что из инструментов awareness и киберкультуры действительно необходимо бизнесу, а что не приносит измеримого эффекта. Также поднимались вопросы оценки результативности программ обучения, соотношения теории и практики в тренировках, а также роли других функций компании в формировании безопасного поведения сотрудников. Отдельный блок был посвящен эволюции киберкультуры в обществе и тому, как эти изменения отражаются на решении рабочих задач.
Третья секция — анализ защищенности — прошла под модерацией Александра Леонова, автора Telegram-канала «Управление уязвимостями и прочее». В обсуждении приняли участие Кирилл Карпиевич (СберТех), Андрей Исхаков (Банк ПСБ), Андрей Кузнецов (Standoff), Александр Анашин (независимый эксперт), Дмитрий Топорков (Альфа-Банк) и Роман Соловьев (МегаФон ПроБизнес).
Участники секции разобрали, какие уязвимости стали наиболее критичными в 2025 году и как изменились тренды по сравнению с прошлым годом. Обсуждались значимые инциденты, связанные с эксплуатацией уязвимостей, и возможные сценарии их предотвращения. Эксперты также говорили о развитии подходов к Vulnerability Management, влиянии изменений в законодательстве и регуляторике и о том, каких трансформаций стоит ожидать в анализе защищенности в 2026 году.
Четвертая секция была посвящена процессам в ИБ. Модератором выступил независимый эксперт Максим Хараск. К дискуссии присоединились Александр Дворянский (ГК Элемент), Александр Осипов (ПК РАД КОП), Данила Вайсбург (государственная компания) и Александр Несов (ИТ-Экспертиза).
Эксперты обсудили, как за год изменились подходы к стратегическому и тактическому планированию, управлению угрозами и выстраиванию процессов в условиях турбулентности. Отдельное внимание уделили трансформации роли подрядчиков и изменению требований к ним, а также ожиданиям топ-менеджмента — метрикам, показателям и формату отчетности, которые сегодня востребованы на уровне руководства.
Пятая секция была посвящена защите данных. Ее модерировал Артем Куличкин (СОГАЗ). В обсуждении приняли участие Денис Гойденко (независимый эксперт), Дмитрий Беляев (CISO в ИТ компании), Александр Мизерин (Yandex Cloud), Дмитрий Хомутов (Ideco), Юрий Драченин (Контур.Эгида), Сергей Вахонин (КиберПротект), Дмитрий Шарапов (ДОМ.РФ) и Владимир Щуров (МС-Бункер).
Эксперты разобрали ключевые инциденты и риски в сфере защиты персональных данных, эффективные технические и организационные меры, а также изменения в отношении сотрудников к вопросам защиты информации. Обсуждалось влияние требований ФЗ-152, регуляторов ЦБ и ФСТЭК на стратегии компаний и направления, которые станут приоритетными в ближайший год — от zero trust до ИИ и защиты данных в облаках.
Завершила программу секция «Безопасная разработка». Модератором выступил Алексей Морозов (Сберлогистика). Среди экспертов — Георгий Руденко (крупный банк), Антон Юрищев (VK Cloud), Александр Оводов (Uniteller), Дмитрий Служеникин (Консорциум исследования безопасности технологий ИИ) и Александр Капустин (Ассоциация цифровая энергетика).
Участники поделились самыми показательными фейлами и сложными задачами 2025 года, обсудили влияние LLM на процессы безопасной разработки, вспомнили самые интересные уязвимости года и ключевые достижения в этой области. В финале секции эксперты сформулировали выводы и обозначили ориентиры, которые будут определять развитие AppSec в ближайшем будущем.
После перерыва на обед деловая программа продолжилась дискуссией «БОССЫ Кибербеза говорят». Модератором выступил Артем Избаенков, член правления АРСИБ. К разговору присоединились директора и руководители ИБ-вендоров: Михаил Зимин (TS Solution), Виктор Чащин (Мультифактор), Максим Степченков (Русием), Евгений Царев (RTM Group), Максим Лагутин (Б-152), Рустам Гусейнов (РАД КОП), Алексей Дашков (NGR Softlab) и Альберт Баязитов (Puzzle Systems).
В центре обсуждения оказались новые угрозы 2025 года, которые стали для бизнеса неожиданными и во многом изменили правила игры. Эксперты говорили о технологиях, доказавших свою практическую ценность, и о решениях, которые так и остались «пустым хайпом» — с конкретными примерами удачных и неудачных внедрений. Отдельное внимание уделили эволюции фишинга и социального инжиниринга: участники обсуждали, стали ли пользователи осознаннее или же атаки заметно усложнились и стали опаснее. Также затронули кадровый голод — причины его роста, необходимость новых моделей занятости и обучения. Завершая дискуссию, эксперты оценили, насколько сильно искусственный интеллект повлиял на злоумышленников и защитников, и поделились прогнозами о том, каким будет 2026 год в кибербезопасности.
Финальным блоком деловой программы стала дискуссия «Стартапы говорят». С докладами выступили представители технологических стартапов: Игорь Бирюков (InfEra Security), Дмитрий Камагин (TechnoScore) и Александр Гусев (Haspbox). Модератором сессии стала Екатерина Ярцева — продюсер ИБ-проектов, ТВ- и радиоведущая. Участники рассказали о своих продуктах, пути выхода на рынок и запросах заказчиков, которые сегодня формируют развитие новых ИБ-решений.
Завершилась конференция розыгрышем подарков от проекта Код ИБ и партнеров.
Вечер продолжился в уютной атмосфере пространства Ривер Лофт, где компания АСИЕ-Групп организовала камерный квартирник. В неформальной обстановке участники пели под гитару, знакомились, делились впечатлениями и просто наслаждались вечером — в кругу единомышленников и под любимые песни.
Конференция Код ИБ ИТОГИ в очередной раз подтвердила свою роль площадки для профессионального и честного диалога о состоянии и будущем кибербезопасности. Обсуждения, практические кейсы и прогнозы показали, что отрасль продолжает развиваться, отвечая на новые вызовы и находя рабочие решения.
Организаторы благодарят участников, спикеров и партнеров за открытый разговор, экспертизу и вклад в развитие профессионального сообщества. Именно такое взаимодействие формирует среду, в которой идеи превращаются в действия, а опыт — в реальную ценность для рынка.
Отзывы:
“Интересное разностороннее мероприятие, приятная дружеская атмосфера!”, — Ксения Ноздрачева АНДЭК
“Очень понравилось, как вы организовали дискуссионные площадки с экспертами. Спасибо!”, — Владимир Зайцев ТКБ БАНК
“Прекрасная организация!
Получил удовольствие от
докладов и общения с коллегами!”, — Валерий Сергеев
SELGROS