28 апреля 2026 года в ЦМТ Москвы состоялся CISO ФОРУМ 2026 — ключевая профессиональная площадка для CISO, ИТ и ИБ директоров, где информационная безопасность обсуждается на языке реальных кейсов, инцидентов и бизнес-решений. Форум собрал более 1800 зарегистрированных участников из 1000 компаний, включая топ-менеджмент крупнейших банков, ритейлеров, промышленных холдингов, технологических корпораций и телеком-операторов.
Организатор — компания Р-Конф.
Пленарная сессия и тренды 2026: как стать CISO и что изменилось?
Форум открылся дискуссией «Лидеры ИБ в России. Как стать CISO» при модерации Георгия Руденко (CISO, Райффайзен Банк). Участники — Дмитрий Беляев (Независимый эксперт), Виктор Бобыльков (MTS Web Services), Дмитрий Гадарь (Т-Банк), Сергей Демидов (Московская Биржа), Андрей Иванов (Wildberries & Russ), Антон Карпов (VK) и Всеслав Соленик (СберТех) — обсуждали карьерный путь CISO: от специалиста до топ-менеджера, сертификации, которые реально открывают двери в совет директоров, и личные качества, необходимые для лидерства в 2026 году.
Всеслав Соленик (СберТех) отметил, что CISO — это точка, в которой сходятся ответственность, полномочия и экспертиза, и без реальных полномочий эту функцию невозможно реализовать. Антон Карпов (VK) подчеркнул, что хороший CISO должен быть практиком, а без технических он не сможет отличить реальную защиту от формальной. Андрей Иванов (Wildberries & Russ) добавил, что роль CISO находится на стыке бизнеса, IT, юридической функции и управления персоналом. Дмитрий Гадарь (Т-Банк) сравнил CISO с хирургом, который оперирует на живом теле, а ответственность, по его словам, можно только взять — и это бывает страшно, потому что вокруг сохраняются условия неопределенности.
Метрики ИБ и язык бизнеса
В дискуссии «Метрики эффективной ИБ» под модерацией Дмитрия Ушакова («Гладиаторы ИБ») приняли участие Никита Гергель (Yandex B2B Tech), Георгий Руденко (Райффайзен Банк), Виталий Медведев (ГК «Медси»), Павел Пархомец (Wildberries & Russ), Андрей Шлегель (Независимый эксперт) и Илья Борисов (Билайн).
Виталий Медведев (ГК «Медси») отметил, что считать метрики необходимо, а с ростом зрелости компании они становятся более гранулированными: на верхнем уровне это ROI и интегральные показатели риска, а на операционном — SLA, retention rate и другие. Павел Пархомец (Wildberries & Russ) обратил внимание на важность контрметрик: если VM-система показывает улучшения, а Red Team продолжает находить те же уязвимости — это сигнал, что процесс требует пересмотра.
Архитектура против бумажной безопасности
Одной из самых острых стала дискуссия «Архитектура vs. бумажная безопасность» при модерации Анастасии Гайнетдиновой (Whoosh). Участники — Руслан Ложкин (Абсолют Банк), Антон Замараев (ОТП Банк), Артём Гяммер (Вайлдберриз Банк), Александр Сухомлин (Ростелеком), Евгений Ротай (ГК ССК), Александр Тихомиров (Делимобиль) и Антон Антропов (IT TASK) — разобрали разрыв между документами и реальной защитой.
Александр Сухомлин (Ростелеком) отметил, что периметр не исчез, а сместился на уровень пользователей, устройств и взаимодействий, поэтому задача ИБ — выстраивать контроль на всех точках, а не только на границах сети. Антон Замараев (ОТП Банк) привёл конкретные цифры: за последние два года у компании произошло пять случаев компрометации подрядчиков, и четыре из пяти были взломаны, что делает безопасность цепочек поставок критическим приоритетом. Антон Антропов (IT TASK) добавил, что проектировать защищённую архитектуру с нуля почти всегда дешевле, чем догонять безопасность на этапе эксплуатации.
Эволюция атак и защита от утечек
В треке «Когда атака — вопрос времени» эксперты разобрали современные многоэтапные сценарии компрометации, использование AI злоумышленниками и атаки на цепочки поставок. Илья Зуев (МТС Банк) представил доклад «От периметра к ядру: деконструкция современных многовекторных атак» и отметил, что двухфакторная аутентификация больше не является панацеей: сессии угоняют, и наличие 2FA ничего не меняет. Михаил Захряпин (Cloud Advisor) добавил, что большинство инцидентов в облаках — это не взлом, а вход в «открытую дверь» из-за ошибок конфигурации.
Люди, стрессоустойчивость и мотивация
Заключительная дискуссия форума была посвящена профессиональному выгоранию в ИБ. Модератор Виктор Бобыльков (MTS Web Services) вместе с Ильёй Зуевым (МТС Банк), Кириллом Мякишевым (OZON), Виталием Медведевым (ГК «Медси»), Дмитрием Шараповым (Дом.рф), Андреем Ивановым (Wildberries & Russ), Дмитрием Гадарем (Т-Банк), Марией Сигаевой (Независимый эксперт), Игорем Кубышко (Т-Банк) и Михаилом Щербаковым (hh.ru) обсуждали, как строить стрессоустойчивые команды и удерживать талантливых специалистов.
Кирилл Мякишев (OZON) отметил, что если что-то можно с удовольствием не делать — это нужно не делать, потому что работы всегда будет больше, чем людей. Мария Сигаева (Независимый эксперт) подчеркнула, что выгорание чаще провоцирует не рутина, а длительный стресс в сочетании с высоким уровнем ответственности.
Взаимодействие кибербезопасности, ИТ и бизнеса
Одной из самых острых на форуме стала дискуссия о взаимодействии кибербезопасности, ИТ и бизнеса. Модератор Юлия Липатникова (Cloud.ru) и участники Егор Бигун (Beeline Cloud), Виктор Бобыльков (MTS Web Services), Алексей Голдбергс (Независимый эксперт), Александр Качурин (Единые Финансовые Решения), Глеб Поварницын (OZON), Игорь Балакшев (Норникель) и Леонид Плетнев (1С-Битрикс) открыто обсуждали системный конфликт приоритетов.
Виктор Бобыльков (MTS Web Services) прямо заявил: если IT не слушает ИБ, значит единственный способ быть услышанным — продемонстрировать полный киллчейн атаки на собственную компанию. Игорь Балакшев (Норникель) добавил, что доверие между ИБ и производственными подразделениями выстраивается годами, но именно оно позволяет перейти от режима запретов к совместной работе на общую цель — непрерывность и безопасность бизнеса.
Что дальше?
CISO ФОРУМ 2026 подтвердил: отрасль находится в точке перехода. Старые подходы к защите перестают работать, роль лидера ИБ трансформируется, а бизнес требует измеримых результатов. CISO FORUM 2027 расширит программу, добавит новые отраслевые вертикали и продолжит развивать формат закрытых клубных встреч.
Организаторы выражают благодарность стратегическому партнеру Yandex B2B Tech, генеральным партнерам CURATOR, INDEED и IT TASK, партнёрам воркшопа К2 Кибербезопасность и Лаборатории Касперского, партнёру цифровых технологий Мегафон, а также Beeline, Positive Technologies, СберТех, Selectel, RED Security / МТС, Solar, Cloud Advisor, NGR, CTRLHACK, CodeScoring / Профископ, StormWall, Security Vision, UserGate, F6 / Proway, ТС Солюшн, DPA Analytics, Luntry, Itorex / Servicepipe, iTPROTECT, Rebrandy, Uniteiler, Axiom JDK, АБП24, Swordfish Security / AppSec Solutions и всем компаниям, поддержавшим форум.
Увидимся на CISO ФОРУМ 2027!