Более 350 ИБ-руководителей посетили отраслевую конференцию «СёрчИнформ»

22 апреля в Москве состоялась конференция «Про ИБ без воды 2026: практика от практиков». Мероприятие посетили более 350 участников, средних них: руководители ИБ-служб финансовых, промышленных, нефтегазовых компаний, организаций из ритейла, строительной, транспортной отрасли и госсектора, а также представители регуляторов. Организатор – компания «СёрчИнформ», ведущий российский разработчик средств информационной безопасности.

Открыл конференцию председатель совета директоров «СёрчИнформ» Лев Матвеев. Спикер выступил с приветственным словом и рассказал о взгляде вендора на ИИ-инструменты в составе средств защиты информации.

«В 2021 году мы впервые организовали масштабную межотраслевую конференцию для ИБ-руководителей. Из года в год мы видим, что в сфере информационной безопасности растет запрос на диалог с практиками. Поэтому мы поставили цель – сделать эту очную встречу ИБ-руководителей традиционной и формировать исключительно полезную и актуальную программу.

В этом году у нас рекордная явка – рад, что мероприятие востребованно, вижу много знакомых лиц. Отдельно отмечу наш активный круглый стол – традиционно закончили его позже намеченного, потому что поток вопросов и дискуссию невозможно остановить», – рассказал Лев Матвеев.

Продолжил конференцию начальник отдела безопасности «СёрчИнформ» Алексей Дрозд с докладом «Взгляд в будущее: что требовать от современных СЗИ». Эксперт рассказал, на какие функции и возможности защитных решений стоит обращать внимание в 2026 году, чтобы системы четко решали ИБ-задачи с учетом текущих реалий и перспектив.

«Сейчас заказчики строят ИБ в условиях дефицита оборудования и ужесточения законодательства. Как следствие, компании стремятся оптимизировать расходы на средства защиты информации. Поэтому заказчикам важно, чтобы система была удобной в администрировании, закрывала максимальное количество ИБ-рисков, работала не только с ИБ-специалистом, но и с сотрудниками, поддерживала интеграции с различными бизнес-системами и большими языковыми моделями.

Мы работаем над тем, чтобы наши решения помогали заказчикам справиться с этими вызовами. Например, до 10 тысяч агентов в нашей системе защиты от утечек информации (DLP) теперь управляется под 1 сервером, ИИ-интеграция позволяет быстрее реагировать на инциденты, а блокировки, которые стали обязательными для современных систем защиты от утечек, у нас работают на уровне доступа, по контенту, по контексту», – рассказал начальник отдела безопасности «СёрчИнформ» Алексей Дрозд.

Далее с экспертным докладом выступил Вячеслав Касимов, CISO «Точка Банк», и рассказал, как компаниям выстроить эффективную защиту от атак через подрядчиков и партнеров. Спикер разобрал сценарии, по которым чаще всего происходят инциденты, и поделился правилами защиты.

Также в рамках пленарной секции выступили Петр Ганелин, руководитель направления ИБ АНО «Цифровая экономика» и Владимир Маслов, директор Департамента цифровых технологий Торгово-промышленной палаты РФ, Георгий Гусляев, советник генерального директора ООО «Технокот». Среди рассмотренных вопросов – комплексная система защиты данных, актуальные вызовы и угрозы ИБ для бизнеса и особенности использования ИИ-решений в организации.

С отдельным докладом на тему искусственного интеллекта в информационной безопасности выступил генеральный директор «СёрчИнформ» Сергей Ожегов. Спикер рассказал, какие ИИ-инструменты уже эффективно работают в информационной безопасности и как их применение открывает новые возможности в защите данных.

«Заказчикам важно, чтобы современные системы защиты информации видели больше и помогали расследовать сложные инциденты. На помощь приходят возможности искусственного интеллекта. При этом система в связке с ИИ должна выявлять больше инцидентов, не увеличивая количество ложных сработок.

В 2026 году мы интегрировали ИИ-модуль в систему защиты от утечек информации (DLP) «СёрчИнформ КИБ». Он облегчает работу ИБ-специалистов и выявляет скрытые угрозы: анализирует сообщения и файлы в почте и мессенджерах, помогает в расследовании сложных инцидентов, которые невозможно обнаружить стандартными методами. Например, ИИ учитывает особенности бизнес-процессов и тональность общения, распознает попытки замаскировать данные, делает сжатое изложение объемных переписок, переводит тексты прямо в интерфейсе КИБ на несколько языков», – рассказал Сергей Ожегов, генеральный директор «СёрчИнформ».

Защита финансовых организаций

В отраслевом блоке «Безопасность в страховании и финансовой сфере» первым выступил Денис Афанасьев, руководитель по информационной безопасности «Элемент Лизинг», с докладом «Социальная инженерия в финансовых компаниях». По данным исследования «СёрчИнформ», в 2025 году 17% российских компаний сталкивались с внешней атакой через сотрудников. В докладе эксперт рассказал о сценариях атак, с которыми сталкиваются финансовые компании и поделился практическими мерами защиты.

О том, как злоумышленники используют разведку по открытым источникам (OSINT) для атак на бизнес, рассказал Дмитрий Беляев, независимый эксперт, директор по информационной безопасности (CISO) ИТ-компании. Независимый эксперт Иван Шубин посвятил свое выступление угрозам со стороны криптолокеров. Эксперт рассказал, с какими атаками сталкиваются компании и как их предотвратить.

С докладом о регуляторных требованиях к финансовым институтам выступил Андрей Овчинников, заместитель президента по информационной безопасности АО «Объединенная страховая компания». Спикер рассказал о типичных нарушениях, выявляемые в ходе проверок, подробно разобрал способы снижения рисков при проведении проверок и поделился опытом взаимодействия с контролирующими органами: ФСБ, ФСТЭК, Банком России, Роскомнадзором и Прокуратурой РФ.

С докладом о защите коммерческой тайны выступил Михаил Некрасов, заместить председателя правления в РНКО. Поданным исследования, несмотря на ужесточение ответственности за разглашение коммерческой тайны, сейчас значительная часть дел, связанных с утечкой этих данных – гражданские и трудовые споры. Бизнесу важнее компенсировать убытки, чем добиться уголовной ответственности для нарушителя. Спикер подробно рассказал о том, как эффективно организовать защиту чувствительных данных и представить ее руководству, как правильно оформить режим коммерческой тайны и сделать так, чтобы он реально защищал бизнес.

Защита промышленных предприятий

Секция «Безопасность в промышленности и нефтегазовой сфере» началась с доклада «Переход на доверенные ПАК в соответствии с постановлением Правительства РФ №1912 в сфере промышленности» Дмитрия Бубнова, руководителя Департамента кибербезопасности ФГУП НПП «Гамма». Спикер рассказал о типовых нарушениях при составлении планов перехода и поделился рекомендациями по переходу субъектов КИИ на доверенные ПАК.

Изменение налоговой политики, регуляторные ограничения и технологические угрозы способствуют развитию стратегии повышения экономической безопасности. С докладом на эту тему выступил Сергей Матвеев, Президент «Ассоциации корпоративной безопасности». Спикер рассказал, с какими экономическими вызовами сталкиваются компании, как повысить операционную эффективность и построить системную безопасность.

Сергей Божков, начальник отдела информационной безопасности АО «НЗМУ», поделился опытом применения в СБ и контроля рисков при использовании сотрудниками ИИ.

Также с докладом «Когда ИБ достаточно?» выступил Георгий Гусляев, советник генерального директора ООО «Технокот». Спикер рассказал, из чего складываются затраты на ИБ и как найти баланс между защитой и целями бизнеса.

Защита торговых и транспортных компаний

В рамках отраслевой секции «Безопасность в сфере транспорта, строительства и ритейла» выступил Дмитрий Долгов, заместитель начальника департамента по корпоративной безопасности «Трансойл» с докладом «Фишинг 2026: особенности и методы борьбы». В 2025 году Россия вошла в тройку наиболее атакуемых хакерами стран мира. Среди целей злоумышленников – кража конфиденциальной информации, промышленный шпионаж, саботаж и финансовая выгода. Фишинг стал одним из главных векторов атак на российские организации. Эксперт рассказал, какие фишинговые атаки проводили злоумышленники в 2025 году и на какие угрозы стоит обратить внимание в 2026 году.

Про импортозамещение в отраслях транспорта, строительства, ритейла рассказал Андрей Дворянкин, руководитель направления Департамента цифровых технологий ТПП РФ. С докладом ««Феррари» для картошки: как мы хотели построить свой SOC, но начали не с фундамента» выступил Андрей Эли, директор по информационной безопасности «Хофф Тех».

В 2025 году, по данным исследования, 46% российских компаний сталкивались с утечками информации по вине сотрудников. Дмитрий Антонов, руководитель направления информационной безопасности ТС Улыбка радуги выступил с докладом «Система защиты от утечек информации (DLP) против инсайдера: как заметить угрозу и, главное, вовремя». Спикер поделился с аудиторией кейсами, как вовремя заметить угрозу и не допустить развитие инцидента, а также рассказал, как превратить систему защиты от утечек информации (DLP) в детектор экономических аномалий.

Также в секции с докладом выступил Роман Гостевских, начальник отдела ИБ АО «МСУ-1», и на примере инцидента разобрал, как происходят атаки через подрядчиков.

Защита организаций госсектора

Секция «Безопасность в государственном секторе» началась с доклада Евгения Хасина, врио директора Департамента обеспечения кибербезопасности Минцифры России. Спикер представил доклад «Мероприятия по обеспечению ИБ в органах власти и госучреждений в 2026 году».

Далее о практике кибербезопасности в региональных органах власти рассказал Андрей Чиликов, заместитель директора Департамента информационных технологий и цифрового развития ХМАО-Югры – начальник Управления информационной безопасности. Спикер разобрал вопросы создания регионального Центра кибербезопасности, внедрения единых систем для управления рисками и поделился опытом повышения компетенций ИБ-специалистов региональных органов власти и учреждений.

Также в рамках секции выступил Никита Петров, начальник отдела информатизации, Управления делами Мэра и Правительства Москвы. Эксперт представил доклад «Госслужба: страшно? Скучно? Мало платят? Давайте честно» и рассказал о специфике работы специалистов защиты информации государственных органов и учреждений.

Также с докладами выступили Екатерина Ефимова, руководитель направления персональных данных ФГУП «ГРЧЦ», Андрей Щерба, главный специалист отдела ИТиС ГБУ «Безопасность дорожного движения» и Евгений Белов, председатель ФУМО ВО ИБ. Среди рассмотренных вопросов – защита персональных данных, защита систем госсектора от рисков, связанных с применением ИИ, защита информации в ИС госучреждений с помощью штатных средств ОС и особенности подготовки кадров в области ИБ.

Обмен опытом и нетворкинг

Особенность межотраслевой конференции «СёрчИнформ» – акцент на открытое общение экспертов и практиков отрасли, обмен мнениями и опытом по насущным задачам ИБ. На круглом столе «Актуальные вопросы информационной безопасности: смотрим в будущее» эксперты обсудили проблему кадрового дефицита, поделились опытом использования ИИ в информационной безопасности, рассказали о расследовании инцидентов и др.

Завершилось мероприятие ужином с экспертным ИБ-клубом.