- Автор темы
- #1
С 18 по 20 ноября в Москве, в рамках Российской недели кибербезопасности прошел SOC Forum 2025 —одно их ключевых отраслевых мероприятий. Форум собрал представителей ФСТЭК, ФСБ (НКЦКИ), крупнейших вендоров, интеграторов и компании разного масштаба — от гигантов до проактивных игроков среднего звена. Основатель «Хакера» Дмитрий Агарунов побывал на мероприятии и делится ключевыми выводами.
Формально это касается руководства и CISO, однако на практике весь груз реализации ляжет на плечи инженеров. Так что тем, кто работает в кибербезе, придется перестраиваться под новые реалии.
Два основных страха, связанных с ИИ: не успеть внедрить технологии и остаться позади конкурентов, или внедрить их бесконтрольно и открыть дыры в своей защите. Отдельной проблемой является то, что сотрудники массово используют публичные ИИ-сервисы в работе, зачастую «сливая» им корпоративные данные.
Отмечу позитивный момент: компании стали открыто делиться опытом реагирования на инциденты, в том числе связанные с внедрением ИИ. Одна из компаний открыто рассказала о том, как попала под хакерскую атаку и какие шаги предприняла для решения проблемы. Индустрия взрослеет и перестает прятать инциденты «под ковер».
У малого бизнеса ситуация еще хуже: доступных российских решений под его бюджет практически нет, требования регуляторов сложные, экспертизы внутри тоже нет, а штрафы при этом никто не отменял.
Мой общий вывод и вывод экспертов на SOC Forum: CEO и CIO больше не смогут игнорировать кибербезопасность и необходимость обучения ИБ. Руководителям придется разбираться в теме, и речь идет уже не про делегирование задачи «айтишникам», а про понимание рисков и принятие решений на уровне бизнес-стратегии.
Тот, кто разберется в требованиях ФСТЭК и НКЦКИ, сможет внедрить защиту разумно и экономно, объяснит руководству, зачем это нужно и как работает, — получит карьерный взлет. Необязательно быть гуру реверс-инжиниринга или пентестером. Достаточно глубоко понимать тему и уметь работать на стыке технологий и администрирования.
Если ты инженер и думал о том, чтобы вырасти в руководителя, — сейчас самое время.
Регуляторы переходят в наступление
Самый важный сигнал SOC Forum — требования регуляторов ужесточаются, и это не просто слова. ФСТЭК четко обозначил вектор: компаниям придется не просто соответствовать стандартам, но делать это быстро и качественно. За невыполнение вводятся серьезные штрафы и даже административная ответственность.Формально это касается руководства и CISO, однако на практике весь груз реализации ляжет на плечи инженеров. Так что тем, кто работает в кибербезе, придется перестраиваться под новые реалии.
ИИ: между хайпом и рисками
Искусственный интеллект стал еще одной из главных тем конференции. Красивые презентации крупных компаний разбавили конкретные кейсы. Но главное — индустрия наконец начала говорить не только о возможностях, но и о рисках.Два основных страха, связанных с ИИ: не успеть внедрить технологии и остаться позади конкурентов, или внедрить их бесконтрольно и открыть дыры в своей защите. Отдельной проблемой является то, что сотрудники массово используют публичные ИИ-сервисы в работе, зачастую «сливая» им корпоративные данные.
Отмечу позитивный момент: компании стали открыто делиться опытом реагирования на инциденты, в том числе связанные с внедрением ИИ. Одна из компаний открыто рассказала о том, как попала под хакерскую атаку и какие шаги предприняла для решения проблемы. Индустрия взрослеет и перестает прятать инциденты «под ковер».
Безопасность среднего и малого бизнеса
На форуме активно обсуждали проблему обеспечения безопасности в компаниях среднего размера — с оборотом от миллиарда до десяти миллиардов рублей. Такие организации не могут позволить себе закупить весь стек решений топовых вендоров, а квалификации для грамотного выстраивания защиты своими силами не хватает.У малого бизнеса ситуация еще хуже: доступных российских решений под его бюджет практически нет, требования регуляторов сложные, экспертизы внутри тоже нет, а штрафы при этом никто не отменял.
Мой общий вывод и вывод экспертов на SOC Forum: CEO и CIO больше не смогут игнорировать кибербезопасность и необходимость обучения ИБ. Руководителям придется разбираться в теме, и речь идет уже не про делегирование задачи «айтишникам», а про понимание рисков и принятие решений на уровне бизнес-стратегии.
Карьерное окно для инженеров
Парадокс ситуации состоит в том, что ужесточение регулирования создает спрос на специалистов, которые могут не просто «крутить гайки», а выстраивать комплексные решения. Если раньше от инженера ждали технических навыков, то сейчас нужны люди, которые понимают и технологии, и регуляторные требования, и бизнес-процессы.Тот, кто разберется в требованиях ФСТЭК и НКЦКИ, сможет внедрить защиту разумно и экономно, объяснит руководству, зачем это нужно и как работает, — получит карьерный взлет. Необязательно быть гуру реверс-инжиниринга или пентестером. Достаточно глубоко понимать тему и уметь работать на стыке технологий и администрирования.
Если ты инженер и думал о том, чтобы вырасти в руководителя, — сейчас самое время.