Киберсъезд 2025: стратегическая устойчивость бизнеса и практики кибербезопасности

Программа конференции была сосредоточена на практических аспектах киберустойчивости, технологического суверенитета, страхования киберрисков, роли первых лиц компаний и влиянии человеческого фактора на безопасность. Конференцию посетило порядка 250 человек.

Открыла программу сессия «Киберустойчивость как новая стратегическая метрика бизнеса». В дискуссии приняли участие: Антон Жаболенко, СРО Positive Technologies, Максим Хараск, независимый эксперт по кибербезопасности; Сергей Рычихин, заместитель генерального директора по комплексной кибербезопасности АО  «Расчётные решения»; Антон Замараев, директор дирекции кибербезопасности ОТП Банк, резидент бизнес-клуба Кибердома; Дмитрий Комосов, CISO Л’Этуаль; Дмитрий Беляев, независимый эксперт, топ-25 CISO России. Эксперты обсудили, как киберустойчивость становится новой стратегической метрикой бизнеса и влияет на непрерывность операций. Отметили изменения в подходах к защите — от реагирования на инциденты к проактивному управлению рисками и построению устойчивых архитектур. Также рассмотрели особенности киберустойчивости в финансовом секторе, ритейле и крупных экосистемах, включая защиту от фрода и информационных атак. По итогам дискуссии спикеры подчеркнули необходимость единых метрик и тесной связи безопасности с бизнес-целями компаний.

Продолжением деловой программы стала сессия «Импортонейтралитет: путь от изоляции к устойчивому технологическому суверенитету», которую модерировал Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, амбассадор Кибердома. Спикерами выступили: Александр Баринов, директор продуктового портфеля, ГК «Гарда»; Анастасия Гайнетдинова, IT Security Leader, Whoosh; Андрей Иванов, CISO объединённой компании Wildberries & Russ, амбассадор бизнес-клуба Кибердома; Олег Кравчук, директор по стратегическим и международным проектам «Код Безопасности», председатель комитета Международного сотрудничества АРПП; Сергей Лебедев, директор по продуктам Positive Technologies. Участники дискуссии обсудили тему цифрового суверенитета в условиях нынешней технологической повестки и на примере решений, построенных на российских разработках или продуктах дружественных стран. Эксперты отметили выраженный переход от глобализации к федерализации технологий — тенденцию, которая сегодня наблюдается не только в России, но и во многих других странах. Этот сдвиг во многом обусловлен национальными особенностями регулирования и государственными требованиями к безопасности. Несмотря на связанные с этим вызовы, компании находят эффективные пути создания и внедрения новых решений. Отдельно подчеркнули влияние импортонейтралитета на экспорт: невозможно ограничиваться только внутренним рынком — технологии должны быть адаптируемыми и учитывать требования зарубежных заказчиков, включая специфику их IT- и ИБ-инфраструктур.

Сессия «Отказаться нельзя страховаться» была посвящена вопросам страхования киберрисков и ответственности. Модератором стал Иван Еремеев, начальник управления страхования ответственности и финансовых рисков, РК Страховой Брокер, резидент бизнес-клуба Кибердома. В обсуждении приняли участие: Дмитрий Шишкин, независимый эксперт, резидент бизнес-клуба Кибердома; Роман Садовский, советник KKMP Legal; Дмитрий Беляев, независимый эксперт, топ-25 CISO России; Кирилл Алифанов, советник по IT и цифровизации, независимый директор; Ольга Трофимова, руководитель направления консалтинга, К2 Кибербезопасность; Вячеслав Левин, сооснователь Cybins.ru; Владислав Иванов, CISO «Логика молока», амбассадор бизнес-клуба Кибердома. На сессии в формате «прожарки» на одной сцене встретились страховщики, юристы и CISO. Они открыто говорили о границах ответственности и взаимодействии страхования с информационной безопасностью, как оценивается риск, что влияет на ценообразование, как устроен процесс и разбирали возражения на эту тему. Обсудили также доверие к страховым компаниям, гибкость договоров страхования киберрисков и условия, при которых киберстрахование могло бы стать обязательной частью зрелой системы безопасности.

Отдельное внимание было уделено управленческому уровню кибербезопасности в рамках сессии «Лидерство в эпоху киберугроз: роль CEO и CISO». Модератором выступил Рустам Гусейнов, председатель Rad Cop, амбассадор бизнес-клуба Кибердома. Своими подходами и практиками поделились: Антон Карпов, директор по информационной безопасности VK; Григорий Назаров, генеральный директор АО «Росатом Возобновляемая энергия»; Иван Гузев, директор центра развития безопасности облачной инфраструктуры и сервисов «Мегафон ПроБизнес»; Виталий Медведев, CISO ГК «Медси»; Александр Скакунов, CEO VolgaBlob, резидент бизнес-клуба Кибердома. В центре дискуссии оказались вопросы взаимодействия бизнеса и функций безопасности на уровне стратегических решений. Спикеры в формате живого диалога обсудили роль генерального директора и роль директора по безопасности, вопросы их взаимодействия и понимания важности защиты активов компании и управления всевозможными рисками. Участники пришли к единогласному заключению о том, что CISO должен говорить с бизнесом на понятном языке — через метрики и влияние на стратегию, если информационная безопасность находится уже в зрелой стадии развития. В финале прозвучал вывод: прозрачная коммуникация между двумя ролями помогает безопасности не тормозить, а усиливать развитие компании.

Параллельно прошла сессия «Человеческий фактор: слабое звено или сильный ресурс?», модератором которой был Харитон Никишкин, CEO Secure-T, резидент бизнес-клуба Кибердома. В дискуссии приняли участие: Марина Копрусова, директор по цифровой гигиене ПАО «Ростелеком», резидент бизнес-клуба Кибердома; Анна Терская, руководитель по направлению развития культуры информационной безопасности, департамент защиты информации и ИТ-инфраструктуры, Норникель; Ксения Милорадова, руководитель направления развития цифровой культуры АО «Северсталь-инфоком». Эксперты обсудили особенности внедрения киберкультуры, метрики её оценки, эффективности работы сотрудников компании в разрезе кибернавыков, различных обучающих программ и учений, которые должны проходить на постоянной основе в компаниях. Данные обучающие программы помогают повышать уровень осознанности сотрудников в контексте цифровой культуры, внутренние программы баг-баунти также позитивно влияют на развитие киберкультуры. Участники дискуссии подняли также вопросы взаимодействия сотрудников IT- и ИБ-отделов, важность открытого диалога между подразделениями, взаимные обучающие программы и тренинги.

Завершила программу интерактивная сессия на киберполигоне «Хакерские байки у горящего сервака». Ведущим выступил Алексей Горелкин, CEO Phishman, амбассадор бизнес-клуба Кибердома. В сессии приняли участие: Антон Бочкарев, эксперт по атакующей безопасности, CEO 3side, амбассадор бизнес-клуба Кибердома; Рамазан Рамазанов, руководитель отдела анализа защищённости приложений, DeteAct; Егор Зайцев, head of reseach, АО «Кибериспытание», автор канала PRO:PENTEST; Антон Трифонов, offensive lead в Т-Банке. Разговор спикеров проходил в киберполигоне и был посвящён типичным и нетипичным сценариям проникновений, ошибкам пользователей, которыми пользуются злоумышленники, особенностям работы «красных команд» и «синих команд»  и реальным инцидентам, с которыми сталкиваются компании. Эксперты делились историями из своей практики, демонстрировали логику атакующего и объясняли, какие организационные и технические выводы позволяют компаниям повышать устойчивость. Такая неформальная, но глубоко профессиональная атмосфера позволила слушателям взглянуть на киберугрозы глазами практиков и понять, как проходит работа в реальных условиях.

Генеральным партнёром Киберсъезда в 2025 году стала группа компаний «Гарда». Партнёрами конференции стали ОТП Банк и компания Positive Technologies.

Справка о компании

Кибердом — проект, который объединяет кибербез-комьюнити, общество, бизнес и государство. Развивает культуру кибербезопасности в России, являясь её глобальным амбассадором на мировой арене. Проводит собственные мероприятия и развивает проекты для повышения киберграмотности бизнеса и общества. Гостями мероприятий в Кибердоме уже стали более 150 тыс. человек, а количество резидентов достигло 350 — представителей IT, ИБ, финтеха, e-commerce, ритейла и других отраслей.