«Байки у горящего сервака», споры о страховке и новые метрики. О чем говорили 250 лучших экспертов по кибербезопасности.

Россия киберсъезд киберустойчивость импортонейтралитет киберстрахование киберкультура кибердом
«Байки у горящего сервака», споры о страховке и новые метрики. О чем говорили 250 лучших экспертов по кибербезопасности.
Россия киберсъезд киберустойчивость импортонейтралитет киберстрахование киберкультура кибердом

В Кибердоме 4 декабря состоялся второй Киберсъезд.

image

Во втором Киберсъезде, который прошел 4 декабря в Кибердоме, приняли участие около 250 специалистов по информационной безопасности, IT-руководителей, представителей бизнеса и экспертного сообщества. Программа была выстроена вокруг практических вопросов киберустойчивости, технологического суверенитета, страхования киберрисков и роли первых лиц компаний в управлении безопасностью.

Открыла мероприятие сессия "Киберустойчивость как новая стратегическая метрика бизнеса". Участники обсудили, как устойчивость к кибератакам влияет на непрерывность бизнеса и почему компании уходят от модели "потушить инцидент" к проактивному управлению рисками и построению устойчивых архитектур. Отдельно рассматривались особенности отраслей с высокой чувствительностью к сбоям - финансового сектора, ритейла и крупных экосистем, где на первый план выходят защита от фрода и информационных атак. По итогам дискуссии эксперты сошлись во мнении, что без понятных метрик и привязки безопасности к бизнес-целям говорить о зрелой киберустойчивости невозможно.

Следующая сессия "Импортонейтралитет: путь от изоляции к устойчивому технологическому суверенитету" была посвящена тому, как компании выстраивают инфраструктуру на базе российских решений и продуктов из дружественных юрисдикций. Спикеры отмечали, что глобализация стандартов постепенно сменяется "федерализацией" технологий - каждая страна усиливает регулирование и требования к ИБ, и бизнес вынужден подстраиваться под национальные правила. При этом участники подчеркивали, что замыкаться только на внутреннем рынке нельзя: решения должны быть адаптируемыми к требованиям зарубежных заказчиков и их IT- и ИБ-инфраструктур.

Сессия "Отказаться нельзя страховаться" собрала на одной площадке страховщиков, юристов и руководителей по безопасности. Обсуждались практики страхования киберрисков, подходы к оценке угроз и формированию стоимости полиса, а также разграничение ответственности между страховщиком, заказчиком и CISO. Участники говорили о доверии к страховым компаниям, гибкости договоров и условиях, при которых киберстрахование может стать обязательным элементом зрелой системы управления рисками, а не формальной опцией.

Отдельный блок был посвящен управленческому уровню кибербезопасности в рамках сессии "Лидерство в эпоху киберугроз: роль CEO и CISO". Генеральные директора и директора по безопасности обсуждали, как выстраивать взаимодействие на уровне стратегии, чтобы защита активов не воспринималась как тормоз для развития. Спикеры подчеркивали, что CISO должен говорить с бизнесом на языке метрик и влияния на выручку, репутацию и устойчивость процессов, особенно когда функция безопасности уже прошла этап "ручного режима" и находится на зрелой стадии. В качестве ключевого вывода прозвучала мысль, что прозрачная коммуникация между CEO и CISO позволяет безопасности не блокировать инициативы, а усиливать рост компании.

Параллельно прошла сессия "Человеческий фактор: слабое звено или сильный ресурс?", где обсуждались подходы к развитию киберкультуры внутри организаций. Эксперты делились практиками внедрения программ цифровой гигиены, регулярных обучений и учений, а также внутренними баг-баунти инициативами. Участники подчеркивали, что устойчивость компании к инцидентам напрямую зависит от уровня осознанности сотрудников, качества взаимодействия IT- и ИБ-подразделений и наличия двусторонних обучающих форматов.

Завершила программу интерактивная сессия на киберполигоне "Хакерские байки у горящего сервака". Специалисты по атакующей безопасности и исследователи делились реальными историями проникновений, разбирали типичные ошибки пользователей и особенности работы "красных" и "синих" команд. На примерах инцидентов спикеры показывали логику действий атакующих и объясняли, какие организационные и технические выводы позволяют компаниям повышать устойчивость. Неформальный формат при этом сочетался с практической глубиной и дал слушателям возможность увидеть киберугрозы глазами людей, ежедневно работающих "на линии огня".