SOC FORUM 2025

Завершился SOC Forum 2025: кибербез как новый актив бизнеса, кадровые вопросы, симулятор взлома и выставка ИБ-стартапов

С 18 по 20 ноября в Москве состоялся 11-й ежегодный SOC Forum – ключевое событие в сфере информационной безопасности. В этом году он прошел в рамках Российской недели кибербезопасности — серии мероприятий, которые позволили россиянам узнать больше об отрасли и правилах кибергигиены. Новую масштабную площадку посетили более 9 тысяч гостей – представителей более 2 тысяч организаций из разных секторов – от банков до ритейла, промышленности и медицины. Выставка решений 48 ИБ- и ИТ-компаний, 60 докладов, 4 открытых диалога и 25 панельных дискуссий, затрагивающих все актуальные вопросы отрасли – все это стало частью SOC Forum 2025.

Организаторы SOC Forum — Национальный координационный центр по компьютерным инцидентам (НКЦКИ) и Федеральная служба по техническому и экспортному контролю (ФСТЭК России) совместно с ГК «Солар».

Новая площадка: выставка ИБ-стартапов, cимулятор гоночного болида и киберчекап

Впервые SOC Forum состоялся в «Тимирязев Центре» – выставочном комплексе, площадь которого в 4 раза больше прошлогодней локации. Это позволило вместить более 9 тысяч гостей за 3 дня, обеспечить зоны для коворкинга и масштабную креативную выставку решений 48 ИБ- и ИТ-компаний. Например, Smart Monitor представил уникальную экспозицию с открытым лекторием и симулятором гоночного болида. Стенд R-Vision стал территорией «надежности и спокойствия» с особым пространством – кубом, который символизировал защищенность и внутреннее равновесие.

Разработчик ИБ-систем «Индид» разливал гостям безалкогольный «киберглитвейн», «Атом» показал образец российского предсерийного электромобиля, а также бинокуляр с цифровыми «видами будущего». На стенде «Солара» гостям были доступны сразу несколько активностей – симулятор взлома защиты сейфа с помощью логических задач, кофе-поинт и киберчекап – быстрая проверка персональных данных на утечки.

Возможность показать свои решения получили и ИБ-стартапы в специальной зоне «Киберстарта» – пространства, посвященного инновационным российским технологиям в отрасли кибербезопасности и смежных отраслях. Там можно было ознакомиться с решениями 14 ИБ-стартапов.

SOC Forum стал и местом старта взаимного сотрудничества ИБ-компаний и лидеров ряда отраслей. Так, на площадке состоялось 6 подписаний: «Транснефть» и «Ростелеком», Норникель и «Инфосистемы Джет», МГТУ им. Баумана и ГК «Гарда», «Солар» и НИУ ВШЭ, Secure – T (ГК «Солар») и Фосагро, АНО «Диалог» и Rutube.

Кибербез как драйвер бизнеса, экспортный потенциал и кадровые вопросы

Стартовал SOC Forum с сессии об экспортном потенциале российских технологических ИБ-решений. Директор по клиентской работе Российского экспортного центра Алексей Мудраков заявил, что объем российских ИБ-решений на международном рынке превышает долю отечественных ИТ-решений в других странах. В свою очередь директор международных продаж «Солара» Артем Падейский сообщил о высоком спросе на экспертизу в Юго-Восточной Азии и странах СНГ.

Представители ФСТЭК и НКЦКИ в рамках отдельной сессии ответили на актуальные вопросы о регулировании отрасли ИБ, а также подчеркнули, что ожидают от бизнеса открытого диалога, полного соответствия требованиям и оперативного устранения нарушений – это поможет избежать краха инфраструктуры компаний.

Центральным событием первого дня форума стала пленарная сессия «Экономика доверия: как безопасность клиентов стала главным активом бизнеса». На ней генеральный директор ГК «Солар» и модератор сессии Игорь Ляпунов заявил о смене предпочтений потребителя – теперь они выбирают не самый дешевый, а самый безопасный сервис, которому пользователь может доверять, и предложил гостям форума порассуждать, чем сегодня является кибербезопасность: техновызовом или конкурентным преимуществом. Михаил Осеевский, президент ПАО «Ростелеком», подчеркнул, что для «Ростелекома», как для крупнейшего оператора и владельца цифровых сервисов, кибербезопасность — это жизненная необходимость. «У нас огромная телекоммуникационная инфраструктура, которая тоже является непрерывным объектом всевозможных атак, и мы по поручению государства обеспечиваем информационную безопасность крупнейших и важнейших государственных сервисов» — заявил Осеевский. Председатель правления Rubetek Екатерина Лапшина, в свою очередь, отметила, что при создании цифровых продуктов с нуля старается заранее обеспечить их кибербезопасность, а также сравнила важность знаний кибербезопасности с финансовой грамотностью.

Председатель правления Сбербанка Станислав Кузнецов, говоря о трендах в отрасли, заявил, что не удалось переломить ситуацию с телефонным мошенничеством. «Количество денег, украденных у россиян, по нашим данным составило не менее 300 млрд рублей по итогам 2024 года, а к концу 2025 года прогнозируем рост на 15-20%. Есть одна особенность, которую надо исправлять: рынок реагирует с опозданием», — подчеркнул Кузнецов. По его словам, еще одна проблема — это дипфейки на вооружении киберпреступников. «Для отечественного бизнеса необходимо ввести стандарты по распознаванию дипфейков, чтобы на дальних подступах обнаруживать их автоматически», — предложил Кузнецов. Он отметил, чтобы выявлять на дальних подступах кибепреступность и телефонное мошенничество необходимо объединять усилия рынка, надзорных органов и правоохранителей. Надо реагировать молниеносно и проактивно, работая на опережение.

Президент ПАО «Вымпелком» Александр Панков сообщил о стремительном росте числа заражений абонентских устройств самыми разнообразными вредоносными программами. «К этому надо готовиться, как и к последующим угрозам», — сказал он. Ксения Рясова, владелец и CEO FINN FLARE, на пленарной сессии поделилась, что компания недавно выстояла перед 6-часовой DDoS-атакой, а Евгений Туголуков, акционер и основатель ГК «Медскан», рассказал о кибербезопасности в медицине и потребности отрасли в мощных цифровых решениях.

В первый день был поднят и кадровый вопрос в отрасли. В сессии «Дефицит кадров — иллюзия обмана» проректор НИУ ВШЭ и директор МИЭМ Дмитрий Коваленко заявил, что спрос на ИБ-специалистов еще будет расти, а кибербезопасность назвал «будущим искусственным интеллектом». В свою очередь, руководитель ИБ-отдела Wildberries & Russ Андрей Иванов отметил, что компания при поиске сотрудников делает упор на новичков с интересом к области и практическими навыками, которым бизнес поможет вырасти после трудоустройства. А руководитель кибербезопасности hh.ru Михаил Щербаков рассказал о новых карьерных возможностях в связи с дефицитом кадров в отрасли.

ИБ как часть корпоративного ДНК, фейки об утечках данных и AI в отрасли

Ярким событием второго дня SOC Forum 2025 стала панельная дискуссия «Как информационная безопасность становится частью корпоративной ДНК». Директор центра противодействия кибератакам Solar JSOC «Солара» Владимир Дрюков рассказал, как переиспользовать лучшие практики, сохраняя конфиденциальность заказчиков и учитывая уникальность каждой ситуации. Один из важных принципов – соблюдение баланса между NDA и оперативным реагированием на инциденты, считает Дрюков: «Важно не нарушить NDA и не переиспользовать знание, которое для заказчика является уникальным. Но когда возникает боевой инцидент, всем очень хочется, чтобы индикаторами быстрее поделились. Это тонкий баланс: есть регулятор, НКЦКИ, который этим процессом управляет; есть нормативная база, юридические риски и есть желание как можно быстрее помочь клиенту. Насмотренность позволяет этот баланс держать и, в том числе, инвестировать ее в свою вендорскую часть». Генеральный директор ИБ «Кода безопасности» Андрей Голов, в свою очередь, отметил, что продукты безопасности – это корневые элементы инфраструктуры, но их внедрение не должно мешать функциональности решений. Он также обозначил проблемы кросс-сертификации различных систем и подчеркнул важность тестирования решений в постоянно меняющейся инфраструктуре той или иной компании.

Актуальную тему затронули на сессии «От кликбейта до утечки данных: как манипулируют нашим вниманием и безопасностью». На ней директор по цифровому развитию ТАСС Кирилл Сидоров рассказал о важности перепроверять публикации о киберпреступлениях. Основатель Telegram-канала Baza Анатолий Сулейманов рассказал о дилемме между оперативной выдачей информации о кибератаке и проблемной для СМИ ситуации, когда ИБ-компании не возвращаются с обратной коммуникацией. В свою очередь, Александр Митяев, главный редактор медиа «Киберболоид», предположил, что профессиональные отраслевые СМИ могут стать площадками для проверки информации и помогать в борьбе с фейками.

Тему AI в отрасли затронули в пленарной дискуссии третьего дня «Автономная кибербезопасность». Топ-менеджеры Т-Банка, BI.ZONE, Солар, Angara Security и «Альфа-Банка» под модерацией старшего управляющего директора и директора Центра киберзащиты Сбера Сергея Валуйских обсудили переход искусственного интеллекта из разряда инструментов в статус автономного участника процессов ИБ.

В киберлектории «Солара» прошла дискуссия на тему новых медиа о кибербезопасности, в ходе которой обсуждался вопрос: зачем технарям развивать свой личный бренд? На ней креативный продюсер и руководитель «Хабра» Арина Тулаева заявила, что 46% опрошенных ИТ-специалистов активно работают над своим личным брендом и видят в этом способ продвижения карьеры. Павел Дудкин, автор канала «Сачок» отметил, что ИБ-отрасль становится медийной, поэтому строить личный бренд в кибербезе тяжело, но это дает определенные преимущества – особенно, «если ваша команда заинтересована в том, чтобы вы интегрировались в медиаполе».

Завершился трехдневный форум награждением стартапов, которые смогли впечатлить экспертов и гостей мероприятия.