🔐 CISO FORUM 2026: реальные кейсы ИБ

28 апреля в Москве пройдет CISO FORUM 2026 - встреча для тех, кто отвечает за безопасность не в отчетах, а в реальных системах и процессах.

Контекст понятен: атаки становятся сложнее, инфраструктура - распределеннее, а границы ответственности размываются. Ошибки все чаще возникают не в технологиях, а в архитектуре, интеграциях и взаимодействии команд.

Именно это и станет предметом обсуждения на форуме.

Как меняется роль CISO Отдельный фокус - на трансформации роли CISO. Речь идет не только о защите, а о влиянии на бизнес-решения: как выстраивать диалог с советом директоров, какие компетенции становятся критичными и как формируется зона ответственности руководителя ИБ сегодня

Эволюция атак и реальные инциденты В программе - подробный разбор современных атак: многоэтапные сценарии, использование AI злоумышленниками, атаки через цепочки поставок и сложные векторы проникновения. Отдельно будут разобраны реальные инциденты 2025–2026 годов и механика их развития

Архитектура вместо формального комплаенса Один из ключевых вопросов - разрыв между документами и реальной защитой. Участники обсудят, как выстраивать архитектуру, которая действительно снижает риски, как интегрировать безопасность в процессы и где проходит баланс между удобством и контролем

Метрики и язык бизнеса Безопасность больше не существует отдельно от бизнеса. На форуме разберут, какие метрики помогают объяснять риски, обосновывать инвестиции и показывать реальное состояние защиты, а какие остаются формальными показателями

Уязвимости и процессы От zero-day до системных ошибок в архитектуре и управлении. Отдельный блок посвящен тому, как технические уязвимости превращаются в инциденты, как выстраивать приоритизацию и как переводить риски в понятные бизнесу последствия

Данные, утечки и партнерский периметр Новые типы утечек связаны не только с внешними атаками, но и с внутренними процессами, облаками, API и подрядчиками. Будут разобраны кейсы атак через доверенные каналы, вопросы ответственности и подходы к контролю партнерского доступа

SOC, DevSecOps и защита приложений Практические подходы к автоматизации SOC, интеграции безопасности в разработку, защите API и управлению инцидентами в условиях высокой нагрузки и ограниченных ресурсов

ИИ в кибербезопасности Отдельный трек посвящен AI: использование AI-агентов, атаки на модели, data poisoning, контроль и аудит ML/LLM-систем. Обсуждение построено вокруг практического внедрения и реальных рисков

Облачная безопасность Типовые сценарии атак на облачные среды, ошибки архитектуры и процессы, которые чаще всего приводят к инцидентам. Отдельно - распределение ответственности между провайдерами и внутренними командами

Люди и команды ИБ Вопросы, которые обычно остаются за рамками технологий: нагрузка на команды, выгорание, удержание специалистов и формирование устойчивых процессов

💡 Практическая часть форума

Отдельный блок - прикладные форматы: воркшопы по MLSecOps и безопасности ML/LLM-систем, разбор сложных атак с деталями действий злоумышленников, а также симуляции и разбор кейсов, где можно увидеть, как принимаются решения в реальном времени

🔒 Закрытые форматы для CISO

В рамках форума пройдут закрытые круглые столы C-level: обсуждение безопасности цепочки поставок ПО, киберустойчивости и индустриальной безопасности без записи и открытой аудитории

Форум собирает тех, кто работает с реальными инцидентами, инфраструктурой и бизнес-ограничениями. Это возможность сверить подходы, обсудить решения и посмотреть на свою систему со стороны.

Зарегистрироваться можно тут: https://infosecurity-forum.ru/registration/?utm_source=sostav&utm_campaign=05 

Материалы

Список участников:https://drive.google.com/file/d/1nwG21s0J2kwrDIR5WP4e0KlfpDgSJzGo/view