О форуме
CISO FORUM-2026 - «место силы» для руководителей информационной безопасности и топ-менеджеров, где также участвуют представители регуляторов, вендоры (50+ стендов с решениями).
По замыслу организаторов из Р-конф, это мероприятие для рынка информационной безопасности, сделанное CISO для CISO (CISO - Chief Information Security Officer, директор по ИБ).
Формат: очные сессии, нетворкинг, выставка решений.
Информационная безопасность в компании = ключевой показатель устойчивости
Глобальный ущерб от киберпреступности в 2025 году достиг около 10,5 трлн долларов. К 2026 году эта сумма может вырасти до 11,9 трлн. Ежедневно в мире фиксируется около 11 000 кибератак - примерно7-8 в минуту.
-
В отчете Verizon DBIR-2025: 68% инцидентов связаны с ошибками людей.
-
В Positive Technologies подсчитали: в 2025 году рост атак составил 20-45%, в странах СНГ – достиг 72%. Эксперты прогнозируют рост на 30–35% в 2026 году.
-
В 2026 году бюджеты компаний перераспределяются: расходы на ИБ растут быстрее, чем общие затраты на ИТ, и становятся частью стратегии.
Теперь перед CISO и руководителями ИБ стоит не просто устанавливать обновления, а создавать комплексную модель управления рисками. Они должны учитывать людей, процессы, технологии, геополитический контекст, санкционные угрозы.
В деловой программе CISO FORUM 5 треков
-
Трек A. CISO и бизнес: безопасность как управление - Этот трек акцентирует внимание на роли CISO как стратегического руководителя, а не просто технического специалиста.
-
Трек B. Когда атака неизбежна - Здесь рассматриваются реальные аспекты кибербезопасности, включая угрозы, уязвимости и меры реагирования на атаки.
-
Трек C. Что действительно находится под защитой - Этот трек поднимает вопрос о том, какие объекты являются наиболее ценными целями для атак в современном мире.
-
Workshop Hall: практические аспекты безопасности без теории - Это пространство посвящено исключительно прикладным вопросам безопасности, без углубления в теоретические аспекты.
-
CISO Club: закрытые обсуждения для топ-менеджеров - Этот клуб организует закрытые круглые столы для руководителей в области информационной безопасности, где обсуждаются актуальные проблемы и вызовы отрасли.
Оценка защищенности от ScanFactory
ScanFactory представила отчет по защищенности внешнего периметра российских компаний за 2022–2025 гг. Исследование охватило 246 проектов из 18 отраслей, основанных на реальных проверках, включая сканирование, верификацию уязвимостей, тестирование на проникновение.
Ключевые выводы исследования:
Эксперты выявили 94 критических уязвимости российских компаний, характерных для атаки:
-
53% уязвимостей - критического и высокого уровня риска, позволяющие осуществить недопустимое событие;
-
более 70% уязвимостей - типовые ошибки со стороны ИТ-разработки (слабые пароли, ошибки конфигурации, устаревшие версии ПО);
-
успешная атака на компанию - это всегда эксплуатация цепочки уязвимостей.
Результаты исследования подтверждают: основной источник риска — не сложные атаки, а системные ошибки в процессах ИБ. Распространение атакующего ИИ усиливает эти риски и упрощает их эксплуатацию.
Отраслевой анализ
Распределение уязвимостей оказалось неравномерным. Наибольшее количество уязвимостей пришлось на ИТ, e-commerce, логистику. Самая высокая плотность критических проблем на одну компанию выявлена в сфере образования, государственном секторе, в области энергетики.
По мнению специалистов, это указывает на необходимость учитывать не только общее число уязвимостей, но и их концентрацию внутри отрасли.
Какие уязвимости встречаются чаще всего - анализ по OWASP Top 10 показал, что лидируют:
-
ошибки конфигурации (Security Misconfiguration);
-
уязвимости класса инъекций (SQLi, XSS и другие);
-
нарушения контроля доступа (IDOR, обход авторизации);
-
проблемы с аутентификацией и учетными данными.
Значительную долю составляют устаревшие компоненты и известные CVE, что указывает на недостаточную зрелость процессов обновления.
Даже уязвимости среднего уровня при комбинации приводят к полной компрометации системы.
Как защититься - рекомендации от специалистов
Эксперты ScanFactory выделили основные меры, дающие максимальный эффект:
-
внедрение MFA, контроль учетных записей
-
регулярный патч-менеджмент всех компонентов
-
строгая валидация входных данных
-
контроль бизнес-логики, прав доступа
-
сочетание автоматического сканирования и ручного пентеста.
Исследование подтверждает: основные риски на внешнем периметре связаны не с редкими атаками, а с базовыми нарушениями практик безопасности.
Фокус на устранении этих проблем позволяет существенно снизить вероятность инцидентов и повысить устойчивость бизнеса.
Подробная программа опубликована на официальном сайте CISO FORUM-2026.