Фото: пресс-служба SOC Forum
На полях Российской недели кибербезопасности прошел SOC Forum 2025, посвященный вопросам защиты данных и цифровых активов. Мероприятие объединило представителей более 2 тыс. компаний из сферы IT, кибербезопасности, банковского сектора, телекоммуникаций, ретейла и других отраслей. Онлайн-трансляция форума собрала 60 тыс. просмотров, что подтвердило актуальность темы для профессионального сообщества.
В деловой программе были задействованы более 290 спикеров и модераторов. Участники форума рассмотрели текущую ситуацию на рынке кибербезопасности, современные киберриски и методы защиты критически важных объектов, а также перспективы выхода отечественных решений на международный уровень. В рамках мероприятия состоялась пленарная сессия, четыре открытых диалога, 60 докладов, 25 панельных дискуссий и 17 специализированных сессий на сцене CyberStage.
Модератор пленарной сессии «Экономика доверия: как безопасность клиентов стала главным активом бизнеса», генеральный директор ГК «Солар» Игорь Ляпунов отметил, что за последние два года потребители стали чаще выбирать сервисы исходя из критерия защищенности, причем доверие стало важнее низкой цены. По его словам, современный заказчик требует не отдельных продуктов защиты, а комплексных решений, охватывающих всю поверхность атаки, при этом ключевым трендом становятся финансовые гарантии.
«Сейчас мы с несколькими большими заказчиками подписываем контракты, в которых предусмотрена наша финансовая ответственность», — заявил Игорь Ляпунов. Стратегия развития «Солара» включает в себя создание вертикально интегрированного холдинга: по итогам девяти месяцев компания показала рост на 16%, а в перспективе планирует стать одной из ключевых технологических экосистем, обеспечивающих защиту российских заказчиков, что подтверждает выпуск собственного ПО для мониторинга кибератак в этом году.
Второй день форума открылся панельной дискуссией «Как информационная безопасность становится частью корпоративной ДНК». Директор центра противодействия кибератакам Solar JSOC ГК «Солар» Владимир Дрюков раскрыл подход компании к созданию защищенной экосистемы: «Мы многогранная компания: и вендор, и интегратор, и провайдер, у нас большая насмотренность». Защищая более тысячи клиентов, «Солар» оперативно переносит индикаторы атак между заказчиками.
Дрюков также указал на необходимость поддерживать баланс между конфиденциальностью и скоростью реакции: «С одной стороны, важно не нарушить NDA и не переиспользовать знание, которое для заказчика является уникальным. Но когда возникает боевой инцидент, особенно у соседа, всем очень интересно и хочется, чтобы индикаторами быстрее поделились. Есть регулятор, НКЦКИ, который этим процессом управляет. Это тонкий баланс: есть нормативная база, есть юридические риски, и есть желание как можно быстрее помочь клиенту. Насмотренность позволяет нам держать этот баланс и в том числе инвестировать это в свою вендорскую часть».
Кроме того, эксперт сообщил о резком росте плотности кибератак: в четвертом квартале на одну компанию приходится в среднем более сотни заражений вредоносами против 40–45 в предыдущем периоде, что связано с развитием хакерского инструментария. Владимир Дрюков отметил, что хакеры уже активно используют искусственный интеллект для подготовки атак и разработки инструментов, тогда как защищающаяся сторона только прорабатывает его внедрение. «Солар» применяет ИИ в своих сервисах, но традиционное противостояние «снаряда и брони» сохраняется.
