О мероприятии
КИБЕРБЕЗОПАСНОСТЬ КАК БИЗНЕС-ФУНКЦИЯ: КАК ЗАЩИЩАТЬ БЮДЖЕТЫ, ПРИБЫЛЬ И УСТОЙЧИВОСТЬ КОМПАНИИ
• Как обосновать бюджеты на ИБ перед CEO и CFO и избежать сокращения расходов даже в условиях оптимизации затрат на 15–30%
• Одна атака — минус месяцы прибыли: как считать стоимость простоя, утечек и репутационных потерь в деньгах бизнеса
• Почему компании тратят десятки миллионов на ИБ и всё равно получают утечки: ошибки стратегии, процессов и приоритетов
• Как сократить потери от инцидентов на 30–50% через систему киберустойчивости, а не хаотичную закупку решений
• “Безопасность мешает бизнесу”: как выстроить процессы, при которых ИБ ускоряет запуск продуктов, а не тормозит выручку
• Как перевести разговор об ИБ с “угроз и уязвимостей” на EBITDA, риски и непрерывность бизнеса
• Почему формальное соответствие требованиям не защищает от атак: как перестать работать “для проверок”
• Как выстроить метрики ИБ, которые понимает бизнес: от стоимости инцидента до влияния на выручку и простой
• Что делать, когда руководство считает ИБ “центром затрат”, а не системой защиты бизнеса от многомиллионных потерь
• Как построить киберустойчивость компании, когда атаки становятся постоянной частью операционной реальности
ЦЕНТР МОНИТОРИНГА БЕЗОПАСНОСТИ В ПЕРЕГРУЗЕ: КАК СНИЗИТЬ ЛОЖНЫЕ СРАБАТЫВАНИЯ И ВЫГОРАНИЕ КОМАНД
• Центр мониторинга получает 20–50 тысяч событий в сутки: как сократить ложные срабатывания на 40–70% без расширения штата
• Почему аналитики увольняются через 6–12 месяцев: как снизить выгорание в командах, работающих в режиме 24/7
• Тысячи тревог и ни одного реального расследования: как выстроить приоритизацию и перестать терять критические атаки
• Как автоматизировать до 50% рутинных расследований и сократить перегруз специалистов без потери качества анализа
• Почему дорогие системы мониторинга не видят реальные атаки: ошибки настройки, корреляции и процессов реагирования
• Как сократить время обнаружения инцидентов в 2–3 раза без полной перестройки инфраструктуры
• Ночные смены, текучка и хронический стресс: как удерживать команды мониторинга в условиях постоянного давления
• Как внедрять ИИ в мониторинг безопасности и не увеличить количество шума и ложных тревог
• Центр мониторинга есть, а бизнес всё равно уязвим: как понять, что система реально снижает риски
• Как выстроить устойчивую работу центра мониторинга, когда атак становится больше, а людей — меньше
ИИ В КИБЕРБЕЗОПАСНОСТИ: КАК АВТОМАТИЗИРОВАТЬ РАССЛЕДОВАНИЯ, АНАЛИТИКУ И РУТИНУ БЕЗ РОСТА ШТАТА
• Где ИИ реально сокращает время расследований на 30–60%, а где остаётся дорогой “игрушкой” без результата
• Как автоматизировать анализ инцидентов и сократить ручную нагрузку на команды безопасности до 40–50%
• ИИ против перегруза специалистов: какие процессы уже можно передать автоматизации без потери качества
• Почему внедрение ИИ в ИБ проваливается: ошибки данных, процессов и ожиданий, которые убивают проекты
• Как использовать ИИ для поиска аномалий и атак до того, как инцидент остановит бизнес
• Генеративный ИИ как новая точка утечек: как сотрудники случайно передают корпоративные данные в открытые системы
• Фишинг нового поколения: как атаки с ИИ обходят классические сценарии обучения сотрудников
• Как безопасно внедрять ИИ внутри компании и не открыть новые уязвимости для бизнеса
• Что реально можно автоматизировать уже сейчас: разбор процессов, которые экономят часы работы и миллионы рублей
• Как внедрять ИИ без бесконечных пилотов и проектов, которые годами не доходят до результата
БЕЗОПАСНАЯ РАЗРАБОТКА: КАК НЕ ТОРМОЗИТЬ ВЫПУСК ПРОДУКТОВ И НЕ ОСТАВЛЯТЬ УЯЗВИМОСТИ
• “ИБ тормозит релизы”: как встроить безопасность в разработку и не увеличить сроки выпуска продуктов на месяцы
• Как сократить количество критических уязвимостей на 40–60% ещё до выхода продукта в продакшн
• Почему разработчики игнорируют требования безопасности и как перестать воевать между ИБ и продуктом
• Как автоматизировать проверки безопасности и сократить ручную нагрузку на команды разработки
• Уязвимости в открытых библиотеках: как не получить атаку через сторонний код и зависимости
• Как сократить стоимость исправления ошибок безопасности в 5–10 раз через раннюю проверку архитектуры и кода
• Почему формальные проверки безопасности не спасают продукт от реальных атак
• Что делать, когда скорость релизов выше, чем возможности команды ИБ по проверке изменений
• Как выстроить безопасную разработку в компаниях с legacy-системами и постоянными изменениями продукта
• Как перестать исправлять уязвимости “после взлома” и встроить безопасность в жизненный цикл разработки
ПЕРЕХОД НА РОССИЙСКИЕ РЕШЕНИЯ: КАК НЕ ПОТЕРЯТЬ УПРАВЛЯЕМОСТЬ, СКОРОСТЬ И СОВМЕСТИМОСТЬ
• Перешли на российские решения и потеряли скорость: как избежать падения производительности после миграции
• Почему импортозамещение оказывается в 2–3 раза сложнее обещаний поставщиков: реальные ошибки и скрытые риски
• Как перейти на новый стек без остановки критических бизнес-процессов и потери управляемости инфраструктурой
• Несовместимость систем, рост нагрузки и постоянные сбои: как выстраивать архитектуру в новых условиях
• Как сократить риски миграции и избежать многомиллионных потерь при переходе на новые решения
• Что делать, когда российские продукты не закрывают все задачи бизнеса и безопасности
• Почему после миграции ИТ- и ИБ-команды работают в режиме постоянного перегруза
• Как выстроить поэтапный переход без сценария, когда “сломалось всё сразу”
• Импортозамещение без стратегии: почему компании тратят бюджеты, но не получают устойчивую инфраструктуру
• Как оценивать реальные риски российских решений, а не выбирать продукты только “для соответствия требованиям”
КИБЕРАТАКИ, УТЕЧКИ И ШИФРОВАЛЬЩИКИ: КАК ГОТОВИТЬСЯ К ИНЦИДЕНТАМ, КОТОРЫЕ УЖЕ НЕИЗБЕЖНЫ
• Компания уже под атакой, просто ещё не знает об этом: как находить угрозы до остановки бизнеса и потери данных
• Что делать в первые 24 часа после атаки, когда каждая ошибка увеличивает ущерб на миллионы рублей
• Как сократить потери от шифровальщиков на 30–70% через резервирование, сегментацию и сценарии реагирования
• Почему большинство компаний узнают об утечке слишком поздно и теряют недели на расследование
• Как готовить бизнес к неизбежным атакам, а не надеяться, что “нас это не коснётся”
• Атака через подрядчика или сотрудника: почему слабое звено часто находится внутри компании
• Как выстроить кризисные сценарии, чтобы атака не превратилась в публичную катастрофу и потерю клиентов
• Почему резервные копии не спасают бизнес после атаки: реальные ошибки восстановления и хранения данных
• Как снижать риск фишинга, когда атаки становятся всё более реалистичными и персонализированными
• Реальные разборы взломов и утечек: какие решения могли предотвратить инцидент и почему защита не сработала
КАДРОВЫЙ КРИЗИС В ИБ: ГДЕ ИСКАТЬ СПЕЦИАЛИСТОВ И КАК УДЕРЖИВАТЬ ПЕРЕГРУЖЕННЫЕ КОМАНДЫ
• Специалистов по ИБ не хватает годами: как закрывать вакансии без бесконечной гонки зарплат
• Почему сотрудники ИБ выгорают быстрее других ИТ-команд и как снизить текучку в критически важных ролях
• Как выращивать специалистов внутри компании и сократить зависимость от дорогого найма с рынка
• Один сильный сотрудник держит всю безопасность бизнеса: как убрать критическую зависимость от отдельных людей
• Как удерживать команды, которые ежедневно работают под давлением атак, инцидентов и постоянной ответственности
• Junior-специалисты в ИБ: как сократить срок выхода на результат с 12 месяцев до 4–6 месяцев
• Почему сотрудники уходят даже при высоких зарплатах: реальные причины текучки в ИБ-командах
• Как распределять нагрузку, когда атак становится больше, а людей — меньше
• Где искать специалистов вне классического рынка и как расширять воронку найма в условиях кадрового кризиса
• Что делать, когда бизнес требует круглосуточную защиту, а команда физически не справляется с объёмом задач
БЕЗОПАСНОСТЬ ОБЛАКОВ, ИНФРАСТРУКТУРЫ И РАСПРЕДЕЛЁННЫХ СИСТЕМ: КАК ЗАКРЫВАТЬ РИСКИ В НОВОЙ АРХИТЕКТУРЕ
• Облака ускорили бизнес, но открыли новые уязвимости: как снижать риски без отказа от гибкости инфраструктуры
• Почему компании теряют данные из-за неправильных настроек облаков, а не из-за сложных атак
• Как защитить распределённую инфраструктуру, когда сотрудники, сервисы и данные находятся в разных средах
• Ошибки настройки доступов, которые приводят к крупнейшим утечкам и остановке сервисов
• Как обнаруживать атаки в гибридной инфраструктуре до того, как они становятся критическим инцидентом
• Почему классические подходы к безопасности перестают работать в облачной архитектуре
• Как сократить поверхность атаки в распределённых системах без потери скорости бизнеса
• Что делать, когда инфраструктура растёт быстрее, чем обновляются процессы безопасности
• Как выстроить безопасный удалённый доступ и снизить риски подрядчиков и внешних подключений
• Как обеспечить отказоустойчивость инфраструктуры и сократить риск простоя при атаках и сбоях
КРИТИЧЕСКАЯ ИНФРАСТРУКТУРА И ПРОМЫШЛЕННЫЕ СИСТЕМЫ: КАК НЕ ДОПУСТИТЬ ОСТАНОВКИ ПРОИЗВОДСТВА
• Атака на производство может остановить бизнес за часы: как защищать критические системы без остановки процессов
• Старые промышленные системы против современных атак: как закрывать уязвимости в legacy-инфраструктуре
• Почему промышленность остаётся одной из самых уязвимых отраслей для кибератак и что с этим делать
• Как обеспечить безопасность производственных систем без риска остановки оборудования и аварий
• Импортозамещение в промышленности: как переходить на новые решения без потери стабильности производства
• Как разделять офисные и производственные сети, чтобы одна атака не парализовала всю компанию
• Что делать, когда производственные системы невозможно обновлять так же быстро, как офисную инфраструктуру
• Как готовиться к атакам, где цена ошибки — простой, авария и многомиллионные убытки
• Почему стандартные ИБ-подходы плохо работают в промышленности и какие решения реально применимы
• Реальные кейсы атак на производство: какие ошибки допустили компании и как можно было избежать остановки бизнеса