SOC Forum в цитатах. День 3

 SOC Forum в цитатах. День 3 

SOC Forum 2025, ключевой отраслевой форум по информационной безопасности, подошел к концу! За три дня он собрал на площадке около 10 000 гостей, в том числе делегатов от более чем 2 000 разных компаний — экспертов и специалистов по ИБ, представителей компаний-поставщиков и заказчиков решений кибербезопасности, государственных организаций, ИТ-предпринимателей, студентов и энтузиастов.

Деловая программа по своей насыщенности, актуальности и концентрированной пользе соответствовала аудитории. В рамках SOC Forum прошла две пленарные сессии, четыре открытых диалога с различными участниками отрасли, 25 панельных дискуссий и 60 докладов. Перед слушателями в качестве модераторов и спикеров выступил 291 эксперт. Кроме того, 17 сессий прошло в рамках инновационной зоны «Киберстарт».

За три дня более 60 000 просмотров набрал контент Кибербез ТВ: помимо трансляций деловой программы зрители могли увидеть уникальные материалы от 46 спикеров.

Делимся с вами ключевыми событиями третьего дня форума и интересными высказываниями спикеров.

В заключительный день программа SOC Forum традиционно фокусируется на технологиях и практических аспектах кибербезопасности. Пленарная дискуссия «Автономная кибербезопасность» была посвящена переходу искусственного интеллекта из разряда инструментов в статус автономного участника процессов ИБ.

Антон Юдаков, операционный директор центра мониторинга и противодействия кибератакам Solar JSOC, ГК «Солар», ответил на вопрос: может ли случиться так, что ВПО, умеющее адаптироваться к защитным механизмам в режиме реального времени, научится обходить все современные СЗИ?

«Уже достаточно давно мы наблюдаем интересную историю, когда некоторые страны целенаправленно закупают СЗИ для своих определенных лабораторий. А хакеры достаточно высокой квалификации, уровня государства, умеют хорошо себя скрывать и уже обходят базовые СЗИ, допустим, в ручном режиме, они использовали компании поменьше с этими СЗИ, чтобы на них потренироваться».

Также эксперт рассказал, как не допустить того, чтобы развитие ИИ привело к деградации человеческих навыков и команды киберзащиты.

«Мы ИИ используем для того, чтобы помочь ребятам быстрее расти, а не для того, чтобы их заменить. Это наш осознанный путь, чтобы мы не потеряли тех экспертов, которые будут составлять нашу команду завтра. А здоровая лень у нас очень поощряется: когда ребята сами не хотят выполнять одни и те же рутинные действия из раза в раз и сами придумывают, как эту историю автоматизировать. В целом ИИ внедряется сейчас с применением тех практик, которые позволяют избежать отрицательного эффекта. Это сравнимо с авиацией пилот должен понимать, как работает автопилот, где он ошибается, и уметь при необходимости взять управление на себя».

На площадке SOC Forum работала зона «Киберстарт» — пространство, посвященное инновационным российским технологиям в отрасли кибербезопасности и смежных отраслях. На выставке решений были представлены 14 продуктов в 9 технологических нишах, а в лектории рождаются идеи, ведутся споры, открыто обсуждаются ошибки и рассказываются истории успеха.

В зоне «Киберстарт» состоялась сессия «Быстрый старт: инструкция по сборке работающего партнерства» с участием ИБ-предпринимателей, которые представили свои технологические проекты на ранних стадиях развития, и дистрибьютеров решений.

Модератором выступил Игорь Хереш, директор по управлению активами и M&A ГК «Солар». Он предложил участникам обсудить, почему сотрудничество стартапов и партнеров, призванное дать доступ к инновациям для рынка, часто упирается в непонимание между сторонами.

На SOC Forum экспертами ГК «Солар», архитектора комплексной кибербезопасности была озвучена аналитика, составленная на основе данных крупнейшей в РФ сети сенсоров и результатов расследований целевых атак за 10 месяцев 2025 года.

Эксперты сообщили, что число хакерских группировок, атакующих компании РФ, за 2025 год выросло более чем в 2 раза.

По данным центра исследования кибеугроз Solar 4RAYS, к ноябрю 2025 года доля присутствия профессиональных хакерских группировок в инфраструктурах российских компаний выросла до 35%, что на 10 п.п. больше, чем по итогам 2 квартала.

С начала года удалось обнаружить 18 подобных объединений хакеров, семь из них новые — это минимум в два раза больше, чем в прошлом году. Интенсивность атак растет: в среднем в октябре 2025 года приходилось 99 заражений ВПО на компанию — в 4Q 2024 было только 40. Самые частые цели хакеров: промышленность (27% сработок сенсоров), ТЭК (17%), здравоохранение (17%) и госструктуры (13%). Главной целью профессиональных хакеров остается шпионаж (61%): фокус на сложных и скрытных атаках.

В киберлектории «Солара» на стенде компании прошла дискуссия на тему новых медиа о кибербезопасности, в ходе которой обсуждался вопрос: зачем технарям развивать свой личный бренд?

Арина Тулаева, креативный продюсер «Хабра» и руководитель маркетинга, поделилась результатами исследования:

«Мы опросили 1 500 респондентов из числа ИТ-специалистов и выяснили, что 46% из них уже активно работают над своим личным брендом, то есть над публичным образом в глазах профессионалов, видя в этом в первую очередь способ продвижения карьеры (69%). В качестве основных инструментов развития личного бренда опрошенные назвали выступление на профильных конференциях (75%), соцсети (67%), блог на «Хабре» (52%), а во вторую очередь назвали менторство, личные видеоблоги и подкасты, активность на Github и личный сайт. Однако основные инструменты, которые специалисты используют в реальности, это менторство (57%), соцсети (51%), профильные конференции (30%).

Это одна из главных находок исследования — разница между ожидание (максимизация публичности) и реальностью: профессионалы стремятся делиться опытом и помогать другим специалистам».

Игнатий Цукергохер, автор одноименного канала, рассказал о базовой «технике безопасности» при написании материалов на такую чувствительную тему, как ИБ и киберпреступность:

«Нужно пользоваться критическим мышлением, использовать проверенные источники информации и просить помощи у профессионалов. Например, пару лет назад был случай, когда все новостные каналы расфорсили идею, что прошла DDoS-атака с помощью «умных» зубных щеток. Конечно, это оказался фейк, ИБ-сообщество быстро встрепенулась и вскоре выяснилась правда. Поэтому мы не стараемся быстрее всех прибежать, а видя горячий повод, стараемся найти первоисточник».

Павел Дудкин, автор канала «Сачок», пообещал рассказать о построении личного бренда без иллюзий:

«Давайте признаем, что строить личный бренд в кибербезе тяжело как минимум потому, что сама отрасль только в последние годы стала более медийной, чем раньше. Люди стали принимать смелые решения, выходить на открытые площадки, общаться с блогерами и авторами.

Если вы технарь, и вы все-таки решили пойти по этой скользкой дорожке, у вас больше преимуществ, если ваша команда заинтересована в том, чтобы вы интегрировались в медиаполе. Сейчас есть подвижки в сторону, когда ИТ- и ИБ-компании начинают делать проекты, чтобы ассоциироваться с определенной культурой: не просто быть компанией, которая делает решения, а сама олицетворяет кибербезопасный лайфстайл. И чем больше компания делает для того, чтобы ее спикеры становились «агентами влияния» в профессиональной сфере, тем больше у нее преимуществ».

Александр Митяев, главный редактор «Киберболоида», рассказал о том, как бренд-медиа могут дать право голоса и тем авторам, кто хочет участвовать в развитии профессионального сообщества, но не имеет поддержки в виде крупной компании и PR-функции:

«Мы понимаем, что читателям не в первую очередь интересно, кто стоит за словом «бренд», им интереснее «медиа». Если они будут находить пользу, то будут возвращаться и на следующий день. Наша цель простая и в то же время сложная: стать новым каналом отрасли, создать базу знаний как для ИБ-сообщества и бизнеса, так и для более широкой аудитории, потому что сегодня тема кибербезопасности интересна и важна абсолютно всем».

А в конце дня в зоне «Киберстарта» наградили стартапы, которые смогли впечатлить экспертов и гостей SOC Forum.

Члены Advisory Board, пула экспертов и лидеров отраслей в рамках программы CyberStage, заранее оценили претендентов по четырем критериям: инновационность, команда, бизнес-модель и потенциал. Финалисты, набравшие наибольшее количество баллов, получили возможность участия в открытом экспертном совете на площадке SOC Forum и презентовать свои решения перед концентрированной аудиторией профессионалов. Эксперты Advisory Board провели разбор технологий и дали стартапам честную оценку и рекомендации.

Финалистами стали:

Компания C-fence — экспертная система поддержки принятия решений по ИБ.

Компания «Кауч» — управление безопасностью конфигураций ресурсов.

Компания HiveTrace — мониторинг и защита AI-систем в режиме реального времени.

 Также каждый участник SOC Forum мог вынести свое экспертное решение о потенциале стартапов-экспонентов, приняв участие в открытом голосовании за самый перспективный и инновационный продукт. Выбор гостей пал на проект skyDNS, чей продукт позволяет обеспечить надежную защиту информационных ресурсов через интеграцию инновационных решений в области DNS-безопасности и контентной фильтрации.

Отдельную номинацию присудил акселератор ФРИИ, Фонд развития интернет-инициатив. Награду с формулировкой «Самый перспективный вендор для инвестиций» получил CTRLHack, российский разработчик решений, который более 15 лет занимается исследованиями хакерских стратегий и техник.

О компании

Группа компаний «Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — предоставление услуг и сервисов в области информационной безопасности, разработка собственных ИБ-продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.