SOC Forum 2025: от импортозамещения к экспорту технологий

SOC Forum 2025: от импортозамещения к экспорту технологий

В этом году SOC Forum впервые прошел на новой площадке. Переезд пошел форуму на пользу: обновленное пространство позволило собрать рекордное число специалистов, от регуляторов и глав ИБ-направлений крупнейших корпораций до представителей технологических гигантов, отраслевых лидеров и топ-аналитиков.

Первый день форума, 18 ноября, был посвящен государству. Представители профильных ведомств и контрольных органов обсуждали с бизнесом, как защитить объекты критической информационной инфраструктуры, есть ли экспортный потенциал у российских технологических решений и какое значение для цифрового суверенитета страны имеет доверие клиентов к бизнесу. 

О месте отрасли ИБ в российской экономике

В «государственный» день на форуме много говорили о важности кибербезопасности в формировании технологического суверенитета страны. Звучали даже оценки в деньгах: по данным управляющего директора по развитию экспорта в фонде «Сайберус» Сергея Войнова, вклад отрасли кибербезопасности в национальную экономику составляет 3,5 трлн рублей ежегодно. Это около 1,5% от объемов российской интернет-экономики.

В полной мере влияние ИБ на экономику измерить сложно, потому что она «пронизывает» многие отрасли, и ее влияние выражается «в непрямых синергетических эффектах для других отраслей с высоким уровнем цифровизации в условиях растущего количества атак», отметил Войнов.

Новая стадия импортозамещения

Одна из главных мыслей первого дня форума: рынку кибербезопасности пора выходить из реактивного режима. Если в 2022-м ключевой задачей было быстро заменить критически важные иностранные решения, то сегодня ИБ-комьюнити обсуждает уже не выживание, а экспорт готовых технологий и развитие собственных продуктов. 

По мнению директора по клиентской работе Российского экспортного центра (РЭЦ, Группа ВЭБ.РФ) Алексея Мудракова, пока ИТ-компании сосредоточены импортозамещении и поиске спроса внутри страны, но им нужно активнее продвигать наработанные решения на зарубежные рынки. Он привел экспертные оценки, согласно которым объем российского ИТ-рынка составляет 0,5% от мирового, а ИБ-рынка — до 2%.

«Российские ИТ-компании рассматривают экспорт как одно из ключевых направлений развития бизнеса, однако, их активность на международных рынках остается недостаточной. Без выхода за рубеж компании рискуют потерять конкурентоспособность», — сказал Мудраков. 

Представители отрасли в ответ обратили внимание на сложности с экспортом российского софта, так как каждая страна предъявляет свои требования к локализации продуктов. От заключения партнерства до дистрибуции рабочего продукта может пройти два года.

Защита объектов КИИ как иммунитет экономики: что есть и к чему готовиться

«Государственный» день продолжила сессия по требованиям безопасности к поставщикам решений для субъектов КИИ, а представители регуляторов — ФСТЭК и НКЦКИ — посвятили отдельный трек ответам на вопросы. Представитель ФСТЭК Елена Торбенко посетовала, что компании не занимаются устранением уязвимостей, и перечислила самые частые нарушения в обеспечении безопасности объектов КИИ: несоответствие фактического состава объектов сведениям, включенным в реестр; отсутствие контроля за действиями подрядчиков и обновления антивирусных баз. 

По ее словам, контрольные органы выявили 1100 такого рода нарушений на объектах КИИ и планируют начать выписывать административные протоколы за такие нарушения. Торбенко пожаловалась: «Мы устали от неоднозначности трактовок критичности инфраструктуры. Теперь категорированию подлежат объекты, включенные в акты правительства. Таким образом, типовое — не равно значимое. Типовое — это прошедшее категорирование».

Отдельное внимание представитель ФСТЭК уделила контролю за подрядчиками объектов КИИ. Она считает, что отсутствие такого контроля стало реальной проблемой. Бизнесу приготовиться: возможно, уже в следующем году требования к ИБ подрядчиков ЗО КИИ появятся в законодательстве. 

Доверие клиентов — главный актив в эпоху цифровой трансформации

Безопасность сервисов перестала быть «уделом технарей» и стала во многих случаях главным элементом, формирующим клиентское доверие и в конечном счете влияющим на выбор пользователей. Эту тему много обсуждали на пленарной дискуссии первого дня форума. Настоящей звездой обсуждения стал зампред Сбербанка Станислав Кузнецов — известный на рынке эксперт по информационной безопасности. Он посетовал, что тренд по телефонному мошенничеству переломить не удалось и предсказал рост объема хищений в 2025 году на 15-20%. 

По его мнению, особую опасность несут схемы с использованием дипфейков, и нужно увеличивать усилия по их распознаванию: «Давайте вводить эти стандарты уже в практику и для телекомов, и для телевидения. Почему бы нет? Для того, чтобы можно было детектировать на дальних подступах в автоматизированном режиме эти дипфейки». 

В этом контексте Кузнецов выдвинул предложение — вводить уголовную ответственность за мошенничество с использованием дипфейков. Необходимо быть «на полшага впереди киберпреступников», заключил он. 

Профессионалы — залог успеха

Красной нитью во всех обсуждениях форума прослеживались вопросы кадрового голода отрасли, им было посвящено несколько сессий первого дня. Разбирались все болевые вопросы: как сократить разрыв между академической подготовкой и реальными потребностями бизнеса, выгодно ли инвестировать в обучение стажеров, как найти баланс между оптимизацией рутинных задач с помощью ИИ и построением карьерных треков аналитиков. В целом все упиралось в вопрос — как построить эффективную SOC-команду (но не будем наводить лишнюю интригу — простого ответа на него нет). 

Что говорят в кулуарах

Погрузитесь в атмосферу форума: наши корреспонденты собрали несколько комментариев участников первого дня. 

Руководитель проектов Servicepipe Ренат Калимуллин: «SOC Forum в этом году получился максимально прикладным: за один день мы обсудили с коллегами и регуляторами и импортозамещение, и экспорт, и новые подходы к защите инфраструктуры. Очень ценим возможность лично сверять свои решения с реальными задачами рынка. Такие события дают хороший профессиональный "толчок" — понимаешь, куда движется отрасль и какие технологии будут востребованы завтра».

Продуктовый директор «Спикатела» Сергей Самоукин: «На SOC Forum собираются все, кто формирует рынок: регуляторы, крупный бизнес, технологические компании и те, кто предлагает коммерческий SOC как услугу. Для нашей индустрии это, пожалуй, ключевое событие года, на котором обсуждаются тренды и рождаются коллаборации. Ценно, что можно увидеть всю картину целиком и понять, куда двигаться дальше, чтобы соответствовать ожиданиям заказчиков и требованиям рынка». 

Директор по продажам Телеком биржи Василий Полькин: «SOC Forum в этом году стал по-настоящему глобальным: собрались все ведущие вендоры, интеграторы, клиенты. Помимо установочных сессий с регулирующими органами, которые задают вектор развития индустрии, очень ценной стала возможность пообщаться и обменяться опытом с коллегами, и даже заключить новые сделки». 

Руководитель департамента мониторинга и реагирования инцидентов Jet Ринат Сагиров: «Порадовала просторная и удобная новая площадка на Тимирязевской. Для нас такие мероприятия — это возможность понять, чем живет рынок и с какими задачами сейчас сталкиваются коллеги. Форум очень актуальный, потому что спрос на услуги мониторинга и реагирования быстро растет. Для нашей компании рост по прошлому году был 30-40%, по рынку — 20–30%. Увеличение числа атак, особенно шифрования, напрямую подогревает интерес к таким сервисам».