CISO Forum 2026

CISO Форум — площадка для профессионального общения специалистов по кибербезопасности, CIO, архитекторов ИБ и технических лидеров, отвечающих за формирование стратегий защиты бизнеса, данных и технологий в цифровую эпоху. Форум отмечает 20-летие и ожидаемо соберет более 1000 участников со всей России. Мероприятие будет включать 4 тематических трека и новые зоны: стратегия, атаки и реагирование, защита данных, практические демонстрации: Workshop Hall (AppSec, SOC, AI-агенты), Demo-сцена с питчами, Club с закрытыми отраслевыми дискуссиями.

Атаки становятся сложнее и длиннее.
AI уже используют не только защитники.
Ошибки чаще происходят не в технологиях, а в архитектуре и процессах.

Роль информационной безопасности меняется: она напрямую влияет на устойчивость бизнеса, скорость развития продуктов и принятие управленческих решений. В этих условиях, наряду с компетенциями объяснять ИБ на языке бизнеса, особое значение приобретают архитектурный подход к защите и работа с рисками.

Среди ключевых тем CISO Forum 2026:

• Эволюция атак
  Современные многоэтапные и мультифакторные атаки. Тренды в использовании AI для проведения кибератак. Атаки на цепочки поставок и сложные векторы проникновения. Новые методы обхода защитных систем. Примеры и разбор крупных инцидентов 2025-2026 годов.
  
  
• ИИ-агенты в кибербезопасности
  Новые возможности и уязвимости: генерация кода, автоматизация, LLM-интерфейсы. Отравление данных, манипуляции обучающими выборками, AI-фишинг. Встраивание ИБ в жизненный цикл ИИ: контроль, аудит, валидация моделей. Ответственность за ошибки и искажения — техническая и управленческая. Необходимость нормативной базы и единых принципов этики и доверия.
  
  
• Подрядчики и партнерский периметр
  Как атакуют через доверенные каналы: кейсы, признаки компрометации, практики изоляции. Кто отвечает за последствия, если уязвимость была не у вас?
  
  
• Архитектура и бумажная безопасность
  Разрыв между документами и реальной защитой. Архитектура как основа устойчивости и изоляции. Переход от формального комплайенса к реальной безопасности. Практические принципы построения защищённой среды. Внедрение комплексных систем управления киберрисками. Баланс между безопасностью и удобством пользователей. Роль CISO и топ-менеджмента в улучшении комплайенса.
  
  
• Построение комплексной системы от утечек
  Новые типы утечек: инсайдеры, облака, API, внешние каналы. Архитектура DLP: корреляция событий и интеграция с SOC. Классификация и контроль данных на всём жизненном цикле. Поведенческая аналитика и работа с человеческим фактором. Пост-инцидентный разбор и устранение причин утечек. 
  
  
• Уязвимости 2025-2026
  Подходы к управлению уязвимостями: непрерывное сканирование, приоритизация по бизнес-рискам, автоматизация triage. Ошибки архитектуры и процессов, превращающие технические уязвимости в инциденты Zero-day и патч-менеджмент: скорость реакции, компенсирующие меры и выстроенный runbook. Как перевести уязвимость на язык бизнеса — метрики, KPI и аргументы для правления при защите бюджета.
  
  
• Облачная безопасность
  Типовые сценарии атак на облачные среды и их влияние на бизнес-процессы. Облачные инциденты. Где чаще всего ломается безопасность облака: архитектура, процессы или контроль доступа. Как выстраивать устойчивую архитектуру облачных сред: сегментация, изоляция, контроль привилегий. Роль облачных провайдеров, интеграторов и внутренних команд в обеспечении безопасности облака.
  
  
• Люди в ИБ: стрессоустойчивость и мотивация
  Методы борьбы с профессиональным выгоранием в ИБ-сфере. Построение стрессоустойчивых и мотивированных команд. Обучение и повышение квалификации сотрудников по актуальным темам. Влияние корпоративной культуры на эффективность работы ИБ-отдела. Привлечение и удержание талантливых специалистов в кибербезопасности.

В программе CISO Forum 2026 — 42 спикера из реального бизнеса, включая:

• Иван Шепелев, начальник управления информационной безопасности БЕ «Х5 Клиентский опыт»;
• Елизавета Дмитриева, руководитель функции защиты персональных данных (DPO), сервис доставки «Самокат»;
• Евгений Грязнов, менеджер продуктов безопасности, Yandex Cloud;
• Артем Гяммер, CISO, «Вайлдберриз Банк»; 
• Артем Артамонов, ведущий пресейл инженер, StormWall;
• Дмитрий Беляев, CISO, VS Robotics;
• Егор Бигун, директор по информационной безопасности, Beeline cloud;
• Виктор Бобыльков, CISO, MTS Web Services
• Александр Хачапуридзе, ведущий эксперт ИБ, ГК Askona Life Group;
• Андрей Иванов, CISO, Wildberries & Russ;
• Антон Жаболенко, CPO, Positive Technologies;
• Дмитрий Гадарь, руководитель департамента информационной безопасности, «Т-Банк» («Тинькофф Банк»); 
• Алексей Голдбергс, vCISO, Softline;
• Антон Карпов, VP of CyberSec, VK;
• Кирилл Мякишев, директор по информационной безопасности, Ozon;
• Глеб Поварницын, руководитель отдела бизнес-партнёров по информационной безопасности, Ozon;
• Андрей Шлегель, независимый эксперт по информационной безопасности.

Публикация носит справочно-информационный характер. Актуальная информация на сайте события: https://infosecurity-forum.ru/.