В Москве прошел SOC Forum 2025, ключевой отраслевой форум по информационной безопасности. В течение трех дней с 18 по 20 ноября участники мероприятия рассматривали отрасль под разными углами — со стороны государства, бизнеса и практикующих ИБ-специалистов. В первый день форум принял более 4000 гостей на площадке, а еще многие и многие следили за его событиями онлайн в формате «Кибербез ТВ».
Мы собрали для вас ключевые события и самые яркие цитаты спикеров.
Первый день открылся сессией «Конкуренция на уровне идей: экспортный потенциал российских технологических решений», в которой принял участие Артем Падейский, директор международных продаж ГК «Солар». Спикер ответил на вопрос модератора об интересе иностранных партнеров к построению киберсуверенитета через призму российского опыта.
«Мы видим постоянный тренд на то, что государства в разных уголках планеты все озабочены созданием киберсуверенитета и отходят от точечной закупки к построению системы. Мы видим спрос на экспертизу России. Например, в Юго-Восточной Азии с интересом говорят: «Вы же русские хакеры, можете нас научить?». Мы отвечаем: «Атаковать? Нет, но мы можем научить, как защищаться».
Мы продвигаем на международном рынке бренд российского образования в ИБ, экспертизу, которой мы готовы делиться, массовые киберучения, которые уже проводили за рубежом: в Таиланде, во Вьетнаме, в Казахстане, в Киргизии, в Узбекистане, в Беларуси на постоянной основе. И это накладывается на то видение, как страны хотят развиваться в этой сфере.
Мы видим, что помимо образовательной и консалтинговой экспертизы, уже есть спрос на технологическую: как вы построили у себя SOC, как вы рекомендуете выстроить протоколы, процессы, чтобы это соответствовало современным вызовам? Применяете ли вы ИИ? Есть большой спрос на экспертизу в сфере DevSecOps.
И когда ты этим делишься, ты показываешь экспертизу: не просто хочешь продать и уйти. Тебя уже воспринимают как партнера».
На SOC Forum 2025 представители ФСТЭК России и НКЦКИ ответили на актуальные вопросы о регулировании отрасли ИБ. Государство адаптируется к меняющимся условиям, однако участникам рынка зачастую непросто оперативно привести свою деятельность в соответствие с новыми требованиями.
Начальник управления ФСТЭК России Елена Торбенко подчеркнула, что регулятор ждет от бизнеса полного соответствия требованиям и оперативного устранения нарушений, иначе в противном случае должна наступать ответственность.
«Законодательство принято давно, времени для устранения нарушений было достаточно. Количество атак только увеличивается, поэтому давайте вместе сделаем нашу жизнь безопаснее. А если возникнут проблемы, коллеги, будем решать — обращайтесь», — предложила Елена Торбенко представителям бизнеса.
В своем выступлении представитель НКЦКИ ФСБ России Андрей Раевский подчеркнул: владельцы информационных ресурсов должны понимать, что если видят признак инцидента ИБ, нужно реагировать незамедлительно. В противном случае возможен крах всей инфраструктуры.
В свою очередь директор по взаимодействию с органами государственной власти ГК «Солар» Михаил Адоньев высказался о необходимости организовать постоянный диалог с регуляторами по насущным вопросам регуляторики, что помогло бы предприятиям решать бюрократические проблемы ИБ.
Как наладить диалог между вузами, рынком и будущими сотрудниками? Ответ на этот вопрос искали участники сессии «Дефицит кадров — иллюзия обмана». Модератор сессии Нина Шипкова, руководитель специальных проектов в ИБ ГК «Солар», отметила, что на рынке труда среди всех ИТ-специальностей спрос на ИБ-специалистов продолжает расти.
В ситуации на рынке наблюдается несколько противоречий: например, рынок имеет тенденцию к универсальным специалистам, в то время как работодатели хотят видеть более узкопрофильных специалистов. Второй парадокс — явная диспропорция между ожиданиями и реальными предложениями по зарплатам: сильный перекос между ожиданиями и реальностью у специалистов уровня «джуниор», и зарплаты выше рынка и высокая конкуренция за специалистов уровня «сеньор».
Андрей Иванов, руководитель отдела информационной безопасности Wildberries & Russ, поделился своим видением устойчивого развития команды: «Мы всегда рады видеть в своей команде талантливых ребят, которые только начинают свой путь в ИТ. У нас в подразделении есть выстроенная модель распределения по уровням: около 10% стажеров, 20% джуниоров, 40% миддлов, 20% сеньоров и 10% лидов. Такая структура позволяет не перегружать старших коллег обучением и при этом обеспечивает устойчивое развитие команды. Особенно внимательно мы смотрим на новичков, которые уже проявляют интерес к конкретной области и имеют практические навыки — например, через лабораторные работы, CTF или другие практические форматы. Университет дает базу, дополнительное обучение — первые прикладные навыки, а дальше мы уже помогаем им расти внутри компании».
Дмитрий Коваленко, проректор НИУ ВШЭ, директор МИЭМ, считает, что спрос на специалистов по кибербезопасности еще будет расти: «Рядом с областью инфобеза есть очень конкурентные области, например, разработка. При этом, кибербезопасность — это, скорее всего, следующий искусственный интеллект. Количество и качество угроз возрастает, появляются новые вызовы вроде постквантовой криптографии и безопасности ИИ. Поэтому очень важно нам всем вместе вести разъяснительную работу для владельцев бизнеса и топ-менеджеров, поясняя, насколько серьезными могут быть угрозы, если не уделять им должного внимания».
Михаил Щербаков, руководитель кибербезопасности в hh.ru, отметил, что дефицит кадров открывает новые карьерные возможности для специалистов в сфере кибербезопасности: «Согласно данным hh.индекса, в секторе информационной безопасности потребность в кадрах растет особенно высокими темпами. Это создает уникальные карьерные возможности для специалистов, поскольку данная ниша сегодня характеризуется наибольшим дефицитом квалифицированных кандидатов».
Никита Обидин, директор по развитию образовательной деятельности ГК «Солар», подтвердил, что переквалификация из ИТ в ИБ — тренд: «Компания, которая обладает ресурсом в виде ИТ-специалистов, но в которой проседает ИБ функция, вместо того, чтобы заниматься долгим поиском кадров, предпочитает провести обучение и дать недостающие навыки в сфере кибербеза, например, администрирования СЗИ. На мой взгляд, это еще одна возможность для бизнеса прийти к тому, чтобы его киберустойчивость возрастала. Все-таки это главный запрос бизнеса. Ему не хватает фундамента для построения киберустойчивости, необходимы узкоспециальные знания, компетенции, которые формируются только на основе практического опыта. Поэтому, если говорить про образовательные программы, которые отвечают запросам рынка, то это практико-ориентированные курсы, где практике уделяется 70-80% времени, где есть возможность освоить те или иные компетенции, нужные в рамках определенной роли».
На пленарной сессии SOC Forum «Экономика доверия: как безопасность клиентов стала главным активом бизнеса» модератор Игорь Ляпунов, генеральный директор ГК «Солар», удивил слушателей заявлением, что об ИБ участники говорить не будут: «Мы будем говорить про бизнес, клиентов, про их предпочтения. Обычно мы общаемся технологическими категориями, а бизнес думает по-другому.
У потребителей за год-два сильно поменялся взгляд на то, как они выбирают продукты, поменялся профиль потребления. Больше людей начинает задумываться, о том насколько защищен тот или иной сервис, и эксперты говорят, что потребитель сегодня выбирает не самый дешевый сервис: доверие стало более значимым, нежели очень дешевое ценовое предложение.
Модератор предложил участникам порассуждать, что для их бизнеса значит кибербез: технологический вызов, бизнес-юнит или конкурентное преимущество и элемент доверия?
Михаил Осеевский, президент ПАО «Ростелеком», ответил: «Для тех, кто этим вопросом занимается профессионально, это в первую очередь ответственность: от твоих действий зависят судьбы людей. Во-вторых, для «Ростелекома» это жизненная необходимость, потому что мы крупнейший оператор, который обслуживает огромное количество лиц, огромная инфраструктура, которая непрерывно остается объектом атак, и также мы обеспечиваем безопасность крупнейших сервисов. Для нас развитие этого бизнеса, наше позиционирование и финансовый результат тоже очень важны».
Станислав Кузнецов, заместитель председателя правления «Сбербанка», отметил, что за 7-8 лет отношение к специалистам по кибербезопасности изменилось: на них смотрят с профессиональным уважением, как к неотъемлемой части ценового предложения бизнеса, и на таких мероприятиях как SOC Forum к ним прислушиваются государство и бизнес: «И мы можем открыто говорить о том, что не получилось: не удалось коренным образом переломить тренд по потерям через телефонное мошенничество, несмотря на все беспрецедентные усилия, которые принимает государство, бизнес. Количество денег, украденных у россиян, по нашим данным составило не менее 300 млрд рублей по итогам 2024 года, а к концу 2025 года прогнозируем рост на 15-20 процентов. Есть одна особенность, которую надо исправлять: рынок реагирует с опозданием».
Екатерина Лапшина, председатель правления Rubetek, отметила важную роль самих пользователей в обеспечении кибербезопасности: «Мы вступили в эру, когда цифровая гигиена входит в базовый набор навыков. Большой тренд потребительского поведения — повышение тревожности в целом: с бытовым мошенничеством мы все сталкивались. Потребитель ценит, когда о нем заботятся: кто-то подсказал, что надо сменить пароль, защитить данные, отключить геолокацию. Это поднимает в его глазах ценность бренда. А чем больше клиент знает о себе и продуктах, которые использует, тем больше требований к безопасности он предъявляет».
Евгений Туголуков, акционер и основатель ГК «Медскан», рассказал о кибербезопасности в такой чувствительной сфере как медицина: «Наше направление — сфера доверия. Тем более что сейчас принято говорить не о «рынке болезни» (непосредственном контакте с врачом), а о «рынке здоровья», который охватывает всю жизнь человека: его семью, окружение, работу, питание, спорт. В последние 10-15 лет в мире идет консолидация усилий, направленных на здоровье человека; это общемировой тренд. И, конечно, такие крупные медицинские платформы требуют серьезных цифровых решений.
Ксения Рясова, владелец и CEO FINN FLARE, уверенно заявила, что технологии дают бизнесу возможности, и успеха добились именно те предприниматели, которые вовремя ими воспользовались: «Мы были одними из первых, кто открыл собственный интернет-магазин, нулевым клиентом на маркетплейсе, одни из первых, кто стал активно внедрять кибербезопасность. Я, наверное, странный СЕО, я сама настаивала, что нам нужна кибербезопасность, я ходила за специалистами и спрашивала, а что мы сделали? Я была инициатором — моей ИТ-команде повезло. Недавно мы столкнулись с DDoS-атакой, которая длилась шесть часов, и я абсолютно счастлива, что мы выстояли – потому что мы были готовы. Кто-то говорит: «Мы маленькая компания, кто нас будет атаковать, кому мы интересны?» Но надо идти на опережение, смотреть, куда движется мир — а это ИИ, и следующие угрозы придут оттуда».
В рамках SOC Forum работает зона «Киберстарт» — пространство для технологических стартапов, потенциальных инвесторов и заказчиков, а также всех, кто интересуется передовыми российскими разработками. На площадке прошел паблик-ток с Игорем Ляпуновым, создателем и генеральным директором ГК «Солар». Спикер ответил на вопросы Алины Танатаровой, телеведущей и соосновательницы канала «Форумчанка». Слушатели узнали о пути компании от стартапа к архитектору комплексной кибербезопасности.
«В основе всегда желание созидать. В том момент, когда мы создавали «Солар», у нас была мысль: мы хотим по-настоящему защищать бизнес. Мы очень верили, что технология как таковая не защитит — это инструмент. Один эксперт на стороне заказчика тоже не защитит в одиночку. Поэтому мы создали наш Центр противодействия кибератакам Solar JSOC и продолжаем свято верить, что только кибербез в сервисной модели может по-настоящему защитить заказчика.
Ключевой момент: поймать точку, когда ваш продукт попал в потребности бизнеса. Бизнес — это не удовлетворение вашей личной хотелки, это когда вы систематически удовлетворяете потребности клиента. Если вы считаете, что продукт классный, но его никто не покупает, то вы ошибаетесь, и это не бизнес, а хобби.
Все стартаперы ошибаются. У нас реальная жизнь пошла раза в три ниже самого пессимистичного графика. Поэтому я с большим уважением отношусь ко всем, кто пробовал начать свое дело, у кого получилось и у кого не получилось».
В ходе сессии «Репозиторий проверенного ПО: инхаус или аутсорс?» на SOC Forum 2025 эксперты обсудили вопрос о том, что количество кибератак через цепочки поставок open-source выросло до 30% всех инцидентов в финансовом секторе.
Несмотря на существенные затраты, крупные компании активно инвестируют в создание собственных репозиториев безопасных программных компонентов. При этом не только они рассматривают внедрение защищенных внутренних платформ: рынок в целом сталкивается с необходимостью введения единых критериев доверия, прозрачных стандартов проверки и экономически обоснованных моделей эксплуатации.
Модератор сессии, лидер сообщества FinDevSecOps Федор Герасимов поднял вопрос о том, что участники финотрасли тратят до восьми недель на проверки open source компонентов, при этом дублируя друг друга. Нет единых методик проверки и стандартизации, в то же время есть некоторая юридическая неопределенность относительно ответственности, если в репозитории обнаружены уязвимости.
«Если у вас не выстроен процесс, нет сотрудников, которые готовы отслеживать ситуацию, можно довериться репозиторию. За вас уже кто-то сделал работу, и вы доверяете. Однако уязвимости остаются. И доверенный репозиторий, возможно, как раз это решит», — прокомментировал руководитель отдела операционной поддержки AppScreener — Центра разработки решений по контролю безопасности ПО Solar appScreener Антон Прокофьев.
