28 апреля 2026 года в Москве, в Центре международной торговли, состоялся CISO FORUM 2026 - ключевая профессиональная площадка для CISO, CIO и архитекторов ИБ, где информационная безопасность обсуждается без маркетинга, на языке реальных кейсов, инцидентов и бизнес-решений. Форум собрал более 1800 зарегистрированных участников из 1000 компаний, включая топ-менеджмент крупнейших банков, ритейлеров, промышленных холдингов, технологических корпораций и телеком-операторов
Организатор - компания Р-Конф.
В этом году программа форума охватила четыре параллельных трека и несколько специализированных зон: Workshop Hall по MLSecOps и сложным атакам, закрытое заседание CISO Клуб для финансового и промышленного секторов. Клубный формат с дискуссиями и разборами реальных инцидентов - позволил участникам говорить правду без оглядки на вендоров и пиар.
Пленарная сессия и тренды 2026: как стать CISO и что изменилось
Форум открылся дискуссией «Лидеры ИБ в России. Как стать CISO» при модерации Георгия Руденко (CISO, Крупный банк). Участники - Дмитрий Беляев (Независимый эксперт), Виктор Бобыльков (MTS Web Services), Дмитрий Гадарь (Т-Банк), Сергей Демидов (Московская Биржа), Андрей Иванов (Wildberries & Russ), Антон Карпов (VK) и Всеслав Соленик (СберТех) - обсуждали карьерный путь CISO: от специалиста до топ-менеджера, сертификации, которые реально открывают двери в совет директоров, и личные качества, необходимые для лидерства в 2026 году.
Георгий Руденко подчеркнул, что ключевая задача CISO сегодня - объединить ожидания разных стейкхолдеров в единую стратегию и обеспечить её реализацию, при этом делая безопасность более быстрой и гибкой без потери уровня защищённости.
Андрей Иванов (Wildberries & Russ) отметил, что роль CISO находится на стыке бизнеса, IT, юридической функции и управления персоналом, а сами метрики и управление безопасностью должны строиться от бизнес-рисков и стратегии компании. По его словам, современный руководитель ИБ - это не только лидер команды, но и человек, который работает с угрозами, ещё не до конца сформировавшимися на рынке.
Дмитрий Беляев в ходе дискуссии отдельно подчеркнул, что современный CISO - это не только управленец, но и человек, который должен глубоко понимать техническую «землю»: без этого невозможно отличить реальную защиту от формальной и принимать решения, которые работают в реальных инцидентах.
Ключевой вывод сессии: сегодня CISO - это стратегический партнёр, влияющий на архитектуру продуктов, инвестиционные решения и устойчивость бизнеса в целом.
Метрики ИБ и язык бизнеса: как говорить с правлением
В дискуссии «Метрики эффективной ИБ» под модерацией Дмитрия Ушакова («Гладиаторы ИБ») приняли участие Никита Гергель (Yandex B2B Tech), Георгий Руденко (Райффайзен Банк), Виталий Медведев (ГК «Медси»), Павел Пархомец (Wildberries & Russ), Андрей Шлегель (Независимый эксперт) и Илья Борисов (Билайн). Спикеры единодушно отметили: число заблокированных атак или количество закрытых уязвимостей почти ничего не говорят совету директоров. Бизнесу нужны другие цифры - стоимость простоя, потерянная выручка, влияние на клиентский опыт.
Спикеры сошлись во мнении, что традиционные метрики ИБ перестают работать на уровне правления: бизнес не интересуют показатели вроде количества атак или закрытых уязвимостей. Гораздо важнее - влияние на выручку, простои и клиентский опыт.
Отдельно обсуждалось, что безопасность сегодня становится неотъемлемой частью бизнес-процессов и условием устойчивого развития компании.
При этом, как отмечал Виктор Бобыльков (MTS Web Services), в большинстве организаций диалог между бизнесом и безопасностью по-прежнему остаётся напряжённым: стороны часто воспринимают друг друга как ограничение или источник рисков, а не как партнёров.
Архитектура против бумажной безопасности
Одной из самых острых стала дискуссия «Архитектура vs. бумажная безопасность» при модерации Анастасии Гайнетдиновой (Whoosh). Участники - Руслан Ложкин (Абсолют Банк), Дмитрий Кузнецов (Альфа-Банк), Антон Замараев (ОТП Банк), Антон Антропов (IT TASK), Артём Гяммер (Вайлдберриз Банк) и Михаил Савельев (Ростелеком) - разобрали разрыв между документами и реальной защитой, переход от формального комплаенса к практической архитектуре и баланс между безопасностью и удобством пользователей.
Александр Сухомлин (Ростелеком) подчеркнул, что говорить об исчезновении периметра некорректно - он не исчез, а сместился на уровень пользователей, устройств и взаимодействий. В этих условиях задача ИБ - выстраивать контроль не на границах сети, а на уровне всех точек взаимодействия.
Участники также отмечали, что классическая модель защиты трансформируется: архитектура становится распределённой, а сами средства защиты выступают скорее компенсирующими мерами, снижая риски и давая команде время на реагирование.
Эволюция атак и защита от утечек
В треке «Когда атака - вопрос времени» эксперты разобрали современные многоэтапные сценарии компрометации, использование AI злоумышленниками и атаки на цепочки поставок. Илья Зуев (МТС Банк) в докладе «От периметра к ядру: деконструкция современных многовекторных атак» на реальных примерах показал, как классические защитные системы дают сбой.
Илья Зуев в своём докладе показал, как современные атаки развиваются как многоэтапный процесс и обходят классические защитные модели.
Отдельное внимание уделили облачной безопасности. Михаил Захряпин (Cloud Advisor) отметил, что большинство инцидентов связано не столько со взломами, сколько с ошибками конфигурации - по сути, речь идёт о «входе в открытую дверь».
Эксперты облачного трека также подчеркнули, что ключевой точкой атаки становятся учётные записи: по их словам, сегодня достаточно валидной учётной записи, чтобы получить доступ к инфраструктуре, а сама идентичность пользователя фактически становится новым периметром.
Дополнительно отмечалось, что основными причинами инцидентов остаются ошибки конфигурации и управление доступами, а не сложные технические уязвимости.
Параллельно в треке «Объект атаки» обсуждали защиту персональных данных - от квантовой устойчивости до оборотных штрафов. Кристина Боровикова (RPPA.pro) модерировала дискуссию с участием Артемия Новожилова (Эксперт) и Алексея Колпакова (ОТП Банк).
Люди, стрессоустойчивость и мотивация
Заключительная дискуссия форума была посвящена теме, которая редко выносится на публичные мероприятия, - профессиональному выгоранию в ИБ. Модератор Виктор Бобыльков (MTS Web Services) вместе с Ильёй Зуевым (МТС Банк), Кириллом Мякишевым (OZON), Виталием Медведевым (ГК «Медси»), Дмитрием Шараповым (Дом.рф) и Андреем Ивановым (Wildberries & Russ) обсуждали, как строить стрессоустойчивые команды, удерживать талантливых специалистов и сохранять себя после крупных инцидентов.
Участники отмечали, что нагрузка на специалистов растёт, а требования к скорости реагирования и уровню ответственности становятся всё выше, что делает управление командой и её состоянием критически важной задачей для CISO.
Дискуссия: взаимодействие кибербезопасности, ИТ и бизнеса
Одной из самых острых на форуме стала дискуссия о взаимодействии кибербезопасности, IT и бизнеса. Участники открыто обсуждали системный конфликт приоритетов: бизнесу важна скорость и рост, IT - стабильность, а ИБ - снижение рисков.
Эксперты отмечали, что во многих компаниях этот диалог до сих пор строится через противостояние. Как звучало в обсуждении, типичная ситуация - когда бизнес воспринимает безопасность как фактор, «мешающий зарабатывать», в то время как ИБ считает, что бизнес недооценивает реальные риски.
При этом спикеры подчёркивали, что такая модель больше не работает. По их мнению, эффективное взаимодействие возможно только в случае, если безопасность становится частью бизнес-процессов и встраивается в продуктовую и IT-архитектуру на ранних этапах.
Отдельно обсуждалось, что задача CISO сегодня - не только защищать инфраструктуру, но и выстраивать коммуникацию между всеми сторонами. Участники отмечали, что именно отсутствие единого целеполагания чаще всего становится причиной конфликтов между командами.
Также поднималась тема практических инструментов взаимодействия: от демонстрации реальных сценариев атак до перевода рисков на язык денег и бизнес-потерь. Такой подход, по мнению участников, помогает быстрее находить общий язык с руководством и принимать решения.
Итог дискуссии: кибербезопасность больше не может существовать как отдельная функция - она становится частью бизнес-логики и требует постоянного диалога между всеми участниками.
Workshop Hall: MLSecOps, сложные атаки и фишинг
Одним из самых востребованных форматов стала воркшоп-зона. С утра прошла сессия «MLSecOps и безопасность ML/LLM-систем» от партнёров К2 Кибербезопасность и «Лаборатории Касперского».
Эксперты обсуждали влияние AI на безопасность. Евгений Сидоров (Yandex B2B Tech) отметил, что искусственный интеллект уже активно используется для повышения устойчивости облачной инфраструктуры и встроен в сервисы безопасности.
Кирилл Сорокин (Билайн) добавил, что безопасность сегодня неотрывна от бизнеса, а внедрение AI становится фактором повышения зрелости ИБ. По его словам, такие технологии уже позволяют снижать нагрузку на команды SOC, в том числе на уровне L1 и частично L2.
Отдельно в рамках обсуждений безопасной разработки отмечалось, что значительная часть современного кода формируется за счёт зависимостей, а в контексте AI-систем точкой входа в атаках всё чаще становится не уязвимость, а корректно сформулированный запрос.
CISO Клуб: закрытая дискуссия для первых лиц
В рамках форума прошли закрытый круглый стол C-level без записи и открытой аудитории.
Отдельная дискуссия CISO Клуб была посвящена безопасности цепочки поставок ПО - от выбора компонентов до промышленной эксплуатации. Модератором выступил Роман Карпов (Axiom JDK).
Отдельная дискуссия CISO Клуб была посвящена теме «Безопасность цепочки поставок ПО: как закрыть риски на трёх этапах - от отбора компонентов до промышленной эксплуатации». Модератором выступил Роман Карпов (Axiom JDK).
В обсуждении приняли участие Василий Куценко (Почтатех), Антон Володченко (CodeScoring), Денис Макрушин (Yandex B2B Tech), Дмитрий Малыхин (независимый эксперт), Дмитрий Шмойлов (Лаборатория Касперского) и Алексей Захаров (Axiom JDK).
Эксперты рассматривали цепочку поставок как непрерывный процесс, в котором риски возникают на каждом этапе - от выбора зависимостей до эксплуатации приложений в продакшене.
Участники отмечали, что значительная часть современного ПО фактически собирается из сторонних компонентов: по оценке Дениса Макрушина (Yandex B2B Tech), до 90% кода сегодня приходится на зависимости, что радикально увеличивает поверхность атаки.
В этом контексте особое внимание уделялось первому этапу - отбору и допуску компонентов. Эксперты подчеркивали необходимость более строгой проверки библиотек, контейнерных образов и источников кода ещё до их попадания в контур разработки.
Отдельно обсуждалась задача воспроизводимой и проверяемой сборки. Участники отмечали, что без прозрачности сборочного процесса невозможно гарантировать целостность продукта и доказать отсутствие компрометации на этапе разработки.
Третий блок дискуссии был посвящён эксплуатации. Спикеры сошлись во мнении, что контроль не заканчивается релизом: необходимо выстраивать процессы мониторинга уязвимостей, управления обновлениями и реагирования на инциденты уже в промышленной среде.
Дополнительно подчеркивалось, что в условиях роста использования AI меняется и сама модель угроз: точкой входа в атаках всё чаще становится не уязвимость в коде, а взаимодействие с системой - например, через некорректно сформулированные запросы.
Общий вывод дискуссии: безопасность цепочки поставок перестаёт быть задачей отдельной команды и становится сквозным процессом, объединяющим разработку, эксплуатацию и информационную безопасность.
Что дальше?
CISO FORUM 2026 подтвердил: отрасль находится в точке перехода. Старые подходы к защите перестают работать, роль лидера ИБ трансформируется, а бизнес требует измеримых результатов. Формат «сделано CISO для CISO» оказался востребован как никогда - потому что позволяет обсуждать реальную боль без оглядки на вендоров и согласованные сценарии.
Организаторы анонсировали, что CISO FORUM 2027 расширит программу, добавит новые отраслевые вертикали и продолжит развивать формат закрытых клубных встреч.
Благодарности партнёрам
Организаторы выражают искреннюю благодарность стратегическому партнёру Yandex B2B Tech, генеральным партнёрам CURATOR, INDEED и IT TASK, партнёру воркшопа К2 Кибербезопасность и Лаборатории Касперского, партнёру цифровых технологий Мегафон, а также всем официальным партнёрам, экспо-участникам и компаниям, поддержавшим форум: Beeline, Positive Technologies, СберТех, Selectel, RED Security / МТС, Solar, Cloud Advisor, NGR, CTRLHACK, CodeScoring / Профископ, StormWall, Security Vision, UserGate, F6 / Proway, ТС Солюшн, DPA Analytics, Luntry, Itorex / Servicepipe, iTPROTECT, Rebrandy, Uniteiler, Axiom JDK, АБП24, Swordfish Security / AppSec Solutions. Без вашей поддержки это событие не состоялось бы.
Увидимся на CISO Форум в 2027 году!