ЧЕЛОВЕК

КИБЕРБЕЗОПАСНОСТЬ КАК БИЗНЕС-ФУНКЦИЯ: КАК ЗАЩИЩАТЬ БЮДЖЕТЫ, ПРИБЫЛЬ И УСТОЙЧИВОСТЬ КОМПАНИИ

• Как обосновать бюджеты на ИБ перед CEO и CFO и избежать сокращения расходов даже в условиях оптимизации затрат на 15–30%

• Одна атака — минус месяцы прибыли: как считать стоимость простоя, утечек и репутационных потерь в деньгах бизнеса

• Почему компании тратят десятки миллионов на ИБ и всё равно получают утечки: ошибки стратегии, процессов и приоритетов

• Как сократить потери от инцидентов на 30–50% через систему киберустойчивости, а не хаотичную закупку решений

• “Безопасность мешает бизнесу”: как выстроить процессы, при которых ИБ ускоряет запуск продуктов, а не тормозит выручку

• Как перевести разговор об ИБ с “угроз и уязвимостей” на EBITDA, риски и непрерывность бизнеса

• Почему формальное соответствие требованиям не защищает от атак: как перестать работать “для проверок”

• Как выстроить метрики ИБ, которые понимает бизнес: от стоимости инцидента до влияния на выручку и простой

• Что делать, когда руководство считает ИБ “центром затрат”, а не системой защиты бизнеса от многомиллионных потерь

• Как построить киберустойчивость компании, когда атаки становятся постоянной частью операционной реальности

ЦЕНТР МОНИТОРИНГА БЕЗОПАСНОСТИ В ПЕРЕГРУЗЕ: КАК СНИЗИТЬ ЛОЖНЫЕ СРАБАТЫВАНИЯ И ВЫГОРАНИЕ КОМАНД

• Центр мониторинга получает 20–50 тысяч событий в сутки: как сократить ложные срабатывания на 40–70% без расширения штата

• Почему аналитики увольняются через 6–12 месяцев: как снизить выгорание в командах, работающих в режиме 24/7

• Тысячи тревог и ни одного реального расследования: как выстроить приоритизацию и перестать терять критические атаки

• Как автоматизировать до 50% рутинных расследований и сократить перегруз специалистов без потери качества анализа

• Почему дорогие системы мониторинга не видят реальные атаки: ошибки настройки, корреляции и процессов реагирования

• Как сократить время обнаружения инцидентов в 2–3 раза без полной перестройки инфраструктуры

• Ночные смены, текучка и хронический стресс: как удерживать команды мониторинга в условиях постоянного давления

• Как внедрять ИИ в мониторинг безопасности и не увеличить количество шума и ложных тревог

• Центр мониторинга есть, а бизнес всё равно уязвим: как понять, что система реально снижает риски

• Как выстроить устойчивую работу центра мониторинга, когда атак становится больше, а людей — меньше

ИИ В КИБЕРБЕЗОПАСНОСТИ: КАК АВТОМАТИЗИРОВАТЬ РАССЛЕДОВАНИЯ, АНАЛИТИКУ И РУТИНУ БЕЗ РОСТА ШТАТА

• Где ИИ реально сокращает время расследований на 30–60%, а где остаётся дорогой “игрушкой” без результата

• Как автоматизировать анализ инцидентов и сократить ручную нагрузку на команды безопасности до 40–50%

• ИИ против перегруза специалистов: какие процессы уже можно передать автоматизации без потери качества

• Почему внедрение ИИ в ИБ проваливается: ошибки данных, процессов и ожиданий, которые убивают проекты

• Как использовать ИИ для поиска аномалий и атак до того, как инцидент остановит бизнес

• Генеративный ИИ как новая точка утечек: как сотрудники случайно передают корпоративные данные в открытые системы

• Фишинг нового поколения: как атаки с ИИ обходят классические сценарии обучения сотрудников

• Как безопасно внедрять ИИ внутри компании и не открыть новые уязвимости для бизнеса

• Что реально можно автоматизировать уже сейчас: разбор процессов, которые экономят часы работы и миллионы рублей

• Как внедрять ИИ без бесконечных пилотов и проектов, которые годами не доходят до результата

БЕЗОПАСНАЯ РАЗРАБОТКА: КАК НЕ ТОРМОЗИТЬ ВЫПУСК ПРОДУКТОВ И НЕ ОСТАВЛЯТЬ УЯЗВИМОСТИ

• “ИБ тормозит релизы”: как встроить безопасность в разработку и не увеличить сроки выпуска продуктов на месяцы

• Как сократить количество критических уязвимостей на 40–60% ещё до выхода продукта в продакшн

• Почему разработчики игнорируют требования безопасности и как перестать воевать между ИБ и продуктом

• Как автоматизировать проверки безопасности и сократить ручную нагрузку на команды разработки

• Уязвимости в открытых библиотеках: как не получить атаку через сторонний код и зависимости

• Как сократить стоимость исправления ошибок безопасности в 5–10 раз через раннюю проверку архитектуры и кода

• Почему формальные проверки безопасности не спасают продукт от реальных атак

• Что делать, когда скорость релизов выше, чем возможности команды ИБ по проверке изменений

• Как выстроить безопасную разработку в компаниях с legacy-системами и постоянными изменениями продукта

• Как перестать исправлять уязвимости “после взлома” и встроить безопасность в жизненный цикл разработки

ПЕРЕХОД НА РОССИЙСКИЕ РЕШЕНИЯ: КАК НЕ ПОТЕРЯТЬ УПРАВЛЯЕМОСТЬ, СКОРОСТЬ И СОВМЕСТИМОСТЬ

• Перешли на российские решения и потеряли скорость: как избежать падения производительности после миграции

• Почему импортозамещение оказывается в 2–3 раза сложнее обещаний поставщиков: реальные ошибки и скрытые риски

• Как перейти на новый стек без остановки критических бизнес-процессов и потери управляемости инфраструктурой

• Несовместимость систем, рост нагрузки и постоянные сбои: как выстраивать архитектуру в новых условиях

• Как сократить риски миграции и избежать многомиллионных потерь при переходе на новые решения

• Что делать, когда российские продукты не закрывают все задачи бизнеса и безопасности

• Почему после миграции ИТ- и ИБ-команды работают в режиме постоянного перегруза

• Как выстроить поэтапный переход без сценария, когда “сломалось всё сразу”

• Импортозамещение без стратегии: почему компании тратят бюджеты, но не получают устойчивую инфраструктуру

• Как оценивать реальные риски российских решений, а не выбирать продукты только “для соответствия требованиям”

КИБЕРАТАКИ, УТЕЧКИ И ШИФРОВАЛЬЩИКИ: КАК ГОТОВИТЬСЯ К ИНЦИДЕНТАМ, КОТОРЫЕ УЖЕ НЕИЗБЕЖНЫ

• Компания уже под атакой, просто ещё не знает об этом: как находить угрозы до остановки бизнеса и потери данных

• Что делать в первые 24 часа после атаки, когда каждая ошибка увеличивает ущерб на миллионы рублей

• Как сократить потери от шифровальщиков на 30–70% через резервирование, сегментацию и сценарии реагирования

• Почему большинство компаний узнают об утечке слишком поздно и теряют недели на расследование

• Как готовить бизнес к неизбежным атакам, а не надеяться, что “нас это не коснётся”

• Атака через подрядчика или сотрудника: почему слабое звено часто находится внутри компании

• Как выстроить кризисные сценарии, чтобы атака не превратилась в публичную катастрофу и потерю клиентов

• Почему резервные копии не спасают бизнес после атаки: реальные ошибки восстановления и хранения данных

• Как снижать риск фишинга, когда атаки становятся всё более реалистичными и персонализированными

• Реальные разборы взломов и утечек: какие решения могли предотвратить инцидент и почему защита не сработала

КАДРОВЫЙ КРИЗИС В ИБ: ГДЕ ИСКАТЬ СПЕЦИАЛИСТОВ И КАК УДЕРЖИВАТЬ ПЕРЕГРУЖЕННЫЕ КОМАНДЫ

• Специалистов по ИБ не хватает годами: как закрывать вакансии без бесконечной гонки зарплат

• Почему сотрудники ИБ выгорают быстрее других ИТ-команд и как снизить текучку в критически важных ролях

• Как выращивать специалистов внутри компании и сократить зависимость от дорогого найма с рынка

• Один сильный сотрудник держит всю безопасность бизнеса: как убрать критическую зависимость от отдельных людей

• Как удерживать команды, которые ежедневно работают под давлением атак, инцидентов и постоянной ответственности

• Junior-специалисты в ИБ: как сократить срок выхода на результат с 12 месяцев до 4–6 месяцев

• Почему сотрудники уходят даже при высоких зарплатах: реальные причины текучки в ИБ-командах

• Как распределять нагрузку, когда атак становится больше, а людей — меньше

• Где искать специалистов вне классического рынка и как расширять воронку найма в условиях кадрового кризиса

• Что делать, когда бизнес требует круглосуточную защиту, а команда физически не справляется с объёмом задач

БЕЗОПАСНОСТЬ ОБЛАКОВ, ИНФРАСТРУКТУРЫ И РАСПРЕДЕЛЁННЫХ СИСТЕМ: КАК ЗАКРЫВАТЬ РИСКИ В НОВОЙ АРХИТЕКТУРЕ

• Облака ускорили бизнес, но открыли новые уязвимости: как снижать риски без отказа от гибкости инфраструктуры

• Почему компании теряют данные из-за неправильных настроек облаков, а не из-за сложных атак

• Как защитить распределённую инфраструктуру, когда сотрудники, сервисы и данные находятся в разных средах

• Ошибки настройки доступов, которые приводят к крупнейшим утечкам и остановке сервисов

• Как обнаруживать атаки в гибридной инфраструктуре до того, как они становятся критическим инцидентом

• Почему классические подходы к безопасности перестают работать в облачной архитектуре

• Как сократить поверхность атаки в распределённых системах без потери скорости бизнеса

• Что делать, когда инфраструктура растёт быстрее, чем обновляются процессы безопасности

• Как выстроить безопасный удалённый доступ и снизить риски подрядчиков и внешних подключений

• Как обеспечить отказоустойчивость инфраструктуры и сократить риск простоя при атаках и сбоях

КРИТИЧЕСКАЯ ИНФРАСТРУКТУРА И ПРОМЫШЛЕННЫЕ СИСТЕМЫ: КАК НЕ ДОПУСТИТЬ ОСТАНОВКИ ПРОИЗВОДСТВА

• Атака на производство может остановить бизнес за часы: как защищать критические системы без остановки процессов

• Старые промышленные системы против современных атак: как закрывать уязвимости в legacy-инфраструктуре

• Почему промышленность остаётся одной из самых уязвимых отраслей для кибератак и что с этим делать

• Как обеспечить безопасность производственных систем без риска остановки оборудования и аварий

• Импортозамещение в промышленности: как переходить на новые решения без потери стабильности производства

• Как разделять офисные и производственные сети, чтобы одна атака не парализовала всю компанию

• Что делать, когда производственные системы невозможно обновлять так же быстро, как офисную инфраструктуру

• Как готовиться к атакам, где цена ошибки — простой, авария и многомиллионные убытки

• Почему стандартные ИБ-подходы плохо работают в промышленности и какие решения реально применимы

• Реальные кейсы атак на производство: какие ошибки допустили компании и как можно было избежать остановки бизнеса

КОНТАКТЫ

Для Спикеров:
Анна speaker@potokconf.ru

Вопросы по Билетам:
Наталья tickets@potokconf.ru