Что осталось после конференции
Наш эксперт Вероника Нуждина съездила на Cloud Security Day 2026 от Yandex Cloud. Если совсем коротко, говорили не о красивом будущем, а про вполне приземленные проблемы, с которыми компании уже живут.
1️⃣ Первое: гибридная инфраструктура больше не переходный этап. Для многих связка on-prem и облака уже стала обычной моделью. И именно на этом стыке сейчас накапливается много рисков. Там, где заканчивается зона ответственности провайдера и начинается зона клиента, чаще всего и появляются ошибки, которыми потом пользуются злоумышленники.
2️⃣ Второе: импортозамещение в ИБ идет неравномерно. Что-то уже переносится на российские СЗИ, что-то приходится переписывать почти с нуля, а что-то пока просто оставляют на паузе. По ощущениям, рынок вышел из стадии разговоров и вошел в стадию тяжелой прикладной работы.
3️⃣ Третье: ИИ окончательно стал частью практики. Именно как рабочий инструмент и для защиты, и для атак, а не просто модная надстройка. Поэтому на конференции много говорили не про хайп, а про реальные вещи: анализ уязвимостей Kubernetes, AI Security Gateway, новые сценарии в облачной безопасности.
Отдельно обсуждали и сами инциденты. Если раньше в центре внимания были в основном утечки, то сейчас все чаще речь идет уже о падении сервисов, разрушении инфраструктуры и атаках через цепочку поставок. На этом фоне совет не ставить обновления в день релиза звучал вполне рационально, а не параноидально.
Из общего вывода: фокус смещается в сторону Zero Trust, secure by design, защиты identity и внутреннего контура.
💬 И еще один неприятный, но честный тезис: обучение сотрудников раз в год уже не работает. При нынешнем уровне фишинга этого просто недостаточно.
Полный разбор дадим буквально на днях по ссылке. Следите за новостями канала и оставайтесь на связи!
