Прогремела конференция Код ИБ ИТОГИ: 5 декабря в Москве игроки отрасли - от первых лиц вендоров до CISO и основателей стартапов - в жарких дискуссиях и тематических сессиях подвели итоги года и наметили дальнейший вектор развития российского кибербеза.
Но главное – состоялась долгожданная встреча комьюнити, собранного вокруг проекта Код ИБ. Многие участники специально прилетели в Москву, чтобы пообщаться с коллегами и зарядиться на новые достижения в наступающем 2025 году. 

Каким был 2024 год?
В открывающей дискуссии CISO крупных компаний обсудили тренды 2024 года, поделились впечатлениями от российского рынка ИБ и внедренных в работу решений, а также отметили, чего ждут от 2025 года.
Сергей Гусев, заместитель директора, начальник управления ИБ компании «Северсталь Менеджмент», из плюсов отметил, что ИБ-сообщество стало сплоченнее, а от государства поступала хорошо выстроенная помощь. К минусам спикер отнес обилие формальной регуляторики, монополизацию рынка и развитие кибермошенничества через мессенджеры и электронную почту.
Максим Королев, директор по ИБ компании «Сегежа Групп», не согласился тезисом о монополизации рынка, сказав, что в 2024 году появилось много «мелких игроков». Но как и Сергей, Максим считает, что «главные злодеи 2024 года – внутренние нарушители», отметив большое количество рецидивистов. В целом Максим представил более позитивный взгляд на уходящий год: «Мы научились быть сильнее и отражать все атаки».
По словам независимого эксперта Кирилла Вотинцева, 2024 – год масштабирования больших решений, повышения уровня управляемости, донесения важности изменений правил игры в ИБ до бизнеса. Кирилл отметил, что в уходящем году прошло большое количество изменений, сейчас компании претерпевают переходный период: автоматизация до конца не завершилась, но уровня ручных контролей уже не хватает.
Олег Лалаев, руководитель управления ИБ компании «Магнит», заметил, что 2024 год выдался спокойным: развитие отрасли шло и идет достаточно стабильно в плане технологий и кадров, что помогает сделать хорошие прогнозы на будущее – риски будут снижаться и успешных кибератак станет меньше. Несмотря на позитивный настрой в целом, Олег отметил, что в 2025 году принципиально новых методов атак не появится, но всем известные типы кибератак и текущие тренды будут сохраняться и увеличиваться.
«2024 – год безопасной разработки», – отметил Всеслав Соленик, директор по кибербезопасности компании «СберТех». По словам Всеслава, большой шаг вперед сделал ФСТЭК, сократив сроки сертификации СЗИ до 2–3 месяцев. Из трендов спикер выделил популяризацию внедрения собственной безопасной разработки.
Модерировали дискуссию продюсер Код ИБ Ольга Поздняк и исследователь в области безопасности BeholderIsHere Consulting Дмитрий Борощук. Полную запись разговора ищите в группе ВКонтакте Код ИБ.
После насыщенной дискуссии всем был необходим небольшой отдых и время, чтобы обдумать тезисы, названные CISO. На кофе-брейке участники продолжили профессиональное обсуждение, но уже в более тесных кругах.

Далее в программе конференции прошли шесть обширных тематических секций по ключевым вопросам ИБ: 

1. Защита инфраструктуры
Модератор: Сергей Рысин, генеральный директор АСИЕ-Групп.
Спикеры:
- Максим Брагин, руководитель исследований и разработки, Singleton Security;
- Евгений Мардыко, коммерческий директор ЦЗИ, Конфидент​;
- Виктор Чащин, операционный директор, Мультифактор​;
- Олег Лалаев, руководитель управления ИБ, Магнит;
- Юлия Черникова, коммерческий директор направлений «Информационная безопасность» и «Доверенные цифровые решения», РАСУ.

2. Культура безопасности
Модератор: Ксения Трохимец, независимый эксперт в сфере управления человеческим капиталом.
Спикеры:
- Анастасия Иванова, ИО руководителя отдела киберкультуры в блоке ИБ, VK;
- Харитон Никишкин, генеральный директор, Secure-T;
- Александр Дворянский, директор по информационной безопасности, ГК Элемент;
- Павел Сергеев, руководитель кадрового агентства, ГК ЦИБИТ.

3. Анализ защищенности
Модератор: Александр Леонов, независимый эксперт по ИБ.
Спикеры:
- Игорь Смирнов, CEO Alpha Systems;
- Денис Гойденко, независимый эксперт;
- Дмитрий Беляев, директор по Кибербезопасности;
- Никита Моисеенко, Инженер по внедрению, StaffCop.

4. Процессы
Модератор: Владислав Иванов, CISO Health & Nutrition.
Спикеры:
- Илья Забегаев, директор по продукту, КиберИспытание;
- Артем Куличкин, ИО директора по ИБ ДЗО СОГАЗ.

5. Защита данных
Модератор: Антон Антропов, независимый эксперт по ИБ, ex. CISO крупных компаний.
Спикеры:
- Дмитрий Хомутов, директор, Айдеко;
- Артем Нестеров, старший менеджер по технологической поддержке продаж облачных и инфраструктурных решений, МегаФон​ ПроБизнес
- Дмитрий Мельников, менеджер проектов по внедрению продуктов, Контур ID

6. Безопасная разработка
Модератор: Алексей Морозов, руководитель отдела прикладной безопасности, Сберлогистика.
Спикеры:
- Леонид Варламов, заместитель генерального директора по развитию продуктов собственной разработки, Secret Technologies;
- Мона Архипова, независимый эксперт по ИТ и ИБ;
- Максим Попов, руководитель команды, Магнит.

В перерыве между секциями компания Securitm угостила участников сытным пловом. После небольшого перерыва слушатели вернулись в залы, чтобы дослушать доклады.

Отдельным блоком также выступили представители стартапов:
- Дмитрий Карандин, венчурный партнер, KamaFlow;
- Екатерина Корнюшина, генеральный директор, ЭЙАЙ дипфек;
- Анастасия Оселедько, коммерческий директор компании, Киберполигон Цитадель;
- Александр Миляр, руководитель отдела продаж, Нетопия;
- Николай Будников, руководитель отдела продуктовой разработки, Кибероснова.
Модератором секции выступил Игорь Бирюков, руководитель Киберхаба Сколково.

В завершение насыщенной программы состоялась дискуссия «БОССЫ кибербеза говорят», которую модерировал Николай Прянишников, главный коммерческий директор и член Совета директоров Группы Астра.
Каким для рынка выдался 2024 год?
Максим Степченков, совладелец RuSIEM: «2024 год был тяжелым для рынка, так как из-за постоянных выборов многие проекты были заморожены. Да, импортозамещение пошло в массы, но мы все равно сталкиваемся с проблемой №1: заказчики говорят “Приходите после выборов”».
Лука Сафонов, директор компании Киберполигон: «Заказчики стали серьезнее считать деньги, “просто так” уже никто ничего не покупает. К тому же я вижу достаточно серьезные требования как к услугам, так и к продуктам. Это говорит о том, что заказчики стали действительно смотреть на бюджеты. Как мне кажется, последние события с начала СВО сделали рынок ИБ и всех нас гораздо более зрелыми».
Дмитрий Хомутов, директор Айдеко: «Раньше Россия была страной DLP-решений, теперь их очень мало по сравнению с NGFW. Прототипов много, но это еще больше усложняет жизнь заказчикам, потому что провести полноценный пилот NGFW достаточно сложно».
Дмитрий Гусев, заместитель генерального директора ИнфоТеКС: «Для нас 2024 год оказался сложным из-за проблемы комплексности. Заказчики, особенно крупные, которые долгое время жили на зарубежных продуктах и привыкли к тому, что все совместимо, теперь понимают, что мы – российские вендоры – пока не можем прийти, незаметно все вынести и заместить. Это порождает также проблему кадров – людей надо переучивать, и это дольше и сложнее, чем заменить конкретный продукт. История комплексного подхода пока не завершена, мы будем заниматься этим весь 2025 год и, наверное, 2026. Однако все это порождает реальную конкурирующую среду, что, несомненно, плюс».

В конце дискуссии в зале погас свет и под символичное «We are the champions» все участники зажгли фонарики на телефонах и, действительно, ощутили себя чемпионами, готовыми противостоять все более сложным угрозам. 

Конференция Код ИБ ИТОГИ завершилась розыгрышем подарков от партнеров мероприятия, которые в этот раз были особенно щедры. 

Назад Далее