AI в ИБ-отрасли и кибератаки в эпоху информационной войны: в Москве стартует SOC Forum 2025
17.11.2025
С 18 по 20 ноября в Тимирязев Центре пройдет 11-й ежегодный форум по информационной безопасности «SOC Forum 2025». Он станет ключевым событием Российской недели кибербезопасности.
Регуляторы, руководители и признанные эксперты десятков ведущих ИТ-, ИБ-компаний и представители бизнеса из ряда критически важных отраслей соберутся, чтобы обсудить главные тренды киберугроз, защиту от информационных и кибератак, влияние ИИ на отрасль и кадровые вопросы.
Стартует SOC Forum 2025 с пленарной сессии «Госрегулирование в эпоху киберугроз», где представители бизнеса, крупнейших ИБ-компаний и федеральных ведомств страны обсудят, как соблюсти баланс между безопасностью и развитием в период непрерывной цифровизации. Также состоится традиционный диалог со ФСТЭК и НКЦКИ, где регуляторы расскажут об изменениях в законодательстве, затронувших отрасль в 2025 году, и ответят на интересующие вопросы.
Тема защиты объектов критической инфраструктуры будет затронута в дискуссии «Норникеля» «Безопасность КИИ как иммунитет экономики: стратегия сотрудничества государства, бизнеса и вендоров» вместе с топ-менеджерами «Солара» и других технологических компаний.
Одной из острых дискуссией станет «Конкуренция на уровне идей: экспортный потенциал российских технологических решений», где представители ключевых госорганов и ведущих технологических компаний с участием «Солара» и фонда развития кибербезопасности «Сайберус» расскажут о восприятии российских решений мировым сообществом, барьерах на пути к успешному экспорту и способах их преодоления.
Формат дискуссий продолжится в кадровом треке с открытым диалогом на тему «Дефицит кадров — иллюзия обмана». Крупнейшая рекрутинговая площадка hh.ru и «Солар» представят результаты исследования о кадрах в ИБ, а также обсудят с бизнесом, как не попасть в ловушку с разрывом между зарплатными ожиданиями кандидатов и реальностью рынка, как при остром дефиците сотрудников выстроить эффективную команду и как ИБ-специалистам сохранить свою востребованность в ближайшие годы.
В свою очередь, эксперты Security Vision представят доклад «Защита с человеческим лицом», где расскажут, почему техническая поддержка пользователей — последний рубеж, который нельзя сдавать искусственному интеллекту. Аналитик «Лаборатории Касперского» в отдельном докладе поделится инсайтами о рынке труда на «темной стороне» Рунета: как хакеры ищут, отбирают и вербуют будущих преступников и почему никогда не стоит соглашаться на работу в даркнете.
О главных трендах и аналитике киберугроз можно будет узнать сразу в нескольких сессиях, одна из них — открытый диалог «Тренды в угрозах нового поколения: как AI меняет правила игры» с участием ИБ-вендоров Xello и «Гарда». Представитель 1С-Битрикс в своем докладе расскажет, как злоумышленники применяют ИИ-инструменты и элементы целевых атак в массовом фишинге, и как им противостоять. А руководитель подразделения Threat Intelligence BI.ZONE поделится 20 самыми необычными техниками публичных исследований киберугроз.
Второй день начнется с панельной дискуссии «Экономика доверия: как безопасность клиентов стала главным активом бизнеса». На ней первые лица «Ростелекома», «ИКС Холдинга» и «Вымпелкома» обсудят, как ИБ влияет на репутацию бренда, как найти баланс между защитой от кибератак и удобством сервиса и как сделать кибербезопасность преимуществом, за которое клиенты будут готовы платить.
В условиях растущей волны киберфейков — от ложных новостей о «взломах» до фиктивных «утечек данных» — возникает атмосфера паники и недоверия, которая негативно влияет как на обычных пользователей, так и на бизнес. Именно поэтому в сессии «От кликбейта до утечки данных: как манипулируют нашим вниманием и безопасностью» представители бизнеса, медиа и «Солара» обсудят методы распознавания правдивой информации среди провокационных сообщений, а также рассмотрят эффективные инструменты и надежные источники, позволяющие сохранять объективное восприятие происходящего.
Признанные эксперты отрасли расскажут о бизнесе под атаками сразу в нескольких открытых диалогах. Например, руководители ИБ-служб и технологического развития крупнейших российских операторов, включая «Ростелеком», Т2, «Вымпелком» и «МегаФон» в рамках отдельной дискуссии поделятся, каково это — защищать «киберфронт» телекома — одной из наиболее часто атакуемых отраслей.
Представители «Инфосистемы Джет», а также ИБ-директора Транснефти и ДОМ.РФ в сессии «Как подготовить компанию к разрушительной кибератаке» обсудят, как в условиях ограниченного бюджета приоритизировать разные способы защиты, какие действия купируют атаки, а какие — усугубляют ситуацию. Борьбе с киберугрозами будет посвящена и дискуссия ИТ-холдинга Т1 «Информационная безопасность в сфере ИТ: большая сила — большая ответственность».
Сторона взаимодействия CISO и ИБ-компаний раскроется в дискуссии «ИБ и CISO 2025: хорошо забытое старое или новое качество». Там признанные эксперты отрасли поделятся, как меняются требования к современным CISO и их командам, как реагировать на инциденты в эпоху информационной кибервойны и нормативного давления, а также поговорят об изменениях во взаимодействии между службами ИТ, ИБ и подрядчиками.
В последний день темой пленарной сессии от Сбера станет AI в кибербезопасности. Далее эстафету дискуссий об искусственном интеллекте в ИБ примет Т-Банк с докладом о том, как AI меняет процессы реагирования на атаки. Эксперты «Солара» поделятся опытом использования ML в продуктах кибербезопасности для обнаружения аномалий.
По традиции в третий день гостей ожидают технологические доклады на Offense и Defense-тематики.
В рамках трека «SOC-практикум» представитель F6 расскажет о слепых зонах центра мониторинга кибератак и пояснит, почему мониторинга внутренней сети уже недостаточно. Эксперт R-Vision в докладе «У страха глаза велики: так ли страшна миграция SIEM в 2025 году» поделится, почему многие не спешат отказываться от зарубежных SIEM, какие подводные камни ждут при переходе на отечественные решения и как грамотно реализовать такую миграцию.
Изюминкой последнего дня станет открытый круглый стол с лидерами ИБ-сообществ и «прожарка» SIEM — открытая сессия с вендорами и заказчиками, где будут затронуты острые вопросы разработки и использования отечественных решений.