🔐 CISO Форум 2026: реальные кейсы ИБ

Дата проведения28 апреля 2026, 09:00

Место проведенияКонгресс-центр ЦМТ

Участие бесплатное!

28 апреля в Москве пройдет CISO FORUM 2026 — встреча для тех, кто отвечает за безопасность не в отчетах, а в реальных системах и процессах.

Контекст понятен: атаки становятся сложнее, инфраструктура — распределеннее, а границы ответственности размываются. Ошибки все чаще возникают не в технологиях, а в архитектуре, интеграциях и взаимодействии команд.

Именно это и станет предметом обсуждения на форуме.

Как меняется роль CISO
Отдельный фокус — на трансформации роли CISO. Речь идет не только о защите, а о влиянии на бизнес-решения — как выстраивать диалог с советом директоров, какие компетенции становятся критичными и как формируется зона ответственности руководителя ИБ сегодня

Эволюция атак и реальные инциденты
В программе — подробный разбор современных атак — многоэтапные сценарии, использование AI злоумышленниками, атаки через цепочки поставок и сложные векторы проникновения. Отдельно будут разобраны реальные инциденты 2025–2026 годов и механика их развития

Архитектура вместо формального комплаенса
Один из ключевых вопросов — разрыв между документами и реальной защитой.
Участники обсудят, как выстраивать архитектуру, которая действительно снижает риски, как интегрировать безопасность в процессы и где проходит баланс между удобством и контролем

Метрики и язык бизнеса
Безопасность больше не существует отдельно от бизнеса.
На форуме разберут, какие метрики помогают объяснять риски, обосновывать инвестиции и показывать реальное состояние защиты, а какие остаются формальными показателями

Уязвимости и процессы
От zero-day до системных ошибок в архитектуре и управлении.
Отдельный блок посвящен тому, как технические уязвимости превращаются в инциденты, как выстраивать приоритизацию и как переводить риски в понятные бизнесу последствия

Данные, утечки и партнерский периметр
Новые типы утечек связаны не только с внешними атаками, но и с внутренними процессами, облаками, API и подрядчиками.
Будут разобраны кейсы атак через доверенные каналы, вопросы ответственности и подходы к контролю партнерского доступа

SOC, DevSecOps и защита приложений
Практические подходы к автоматизации SOC, интеграции безопасности в разработку, защите API и управлению инцидентами в условиях высокой нагрузки и ограниченных ресурсов

ИИ в кибербезопасности
Отдельный трек посвящен AI — использование AI-агентов, атаки на модели, data poisoning, контроль и аудит ML/LLM-систем. Обсуждение построено вокруг практического внедрения и реальных рисков

Облачная безопасность
Типовые сценарии атак на облачные среды, ошибки архитектуры и процессы, которые чаще всего приводят к инцидентам. Отдельно — распределение ответственности между провайдерами и внутренними командами

Люди и команды ИБ
Вопросы, которые обычно остаются за рамками технологий — нагрузка на команды, выгорание, удержание специалистов и формирование устойчивых процессов

💡 Практическая часть форума

Отдельный блок — прикладные форматы — воркшопы по MLSecOps и безопасности ML/LLM-систем, разбор сложных атак с деталями действий злоумышленников, а также симуляции и разбор кейсов, где можно увидеть, как принимаются решения в реальном времени

🔒 Закрытые форматы для CISO

В рамках форума пройдут закрытые круглые столы C-level — обсуждение безопасности цепочки поставок ПО, киберустойчивости и индустриальной безопасности без записи и открытой аудитории

Форум собирает тех, кто работает с реальными инцидентами, инфраструктурой и бизнес-ограничениями.
Это возможность сверить подходы, обсудить решения и посмотреть на свою систему со стороны.

Зарегистрироваться можно тут: https://infosecurity-forum.ru/registration/?utm_source=mediaparner&utm_campaign=05