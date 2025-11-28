С 18 по 20 ноября в Москве, в рамках Российской недели кибербезопасности прошел SOC Forum 2025 —одно их ключевых отраслевых мероприятий. Форум собрал представителей ФСТЭК, ФСБ (НКЦКИ), крупнейших вендоров, интеграторов и компании разного масштаба — от гигантов до проактивных игроков среднего звена. Основатель «Хакера» Дмитрий Агарунов побывал на мероприятии и делится ключевыми выводами.

Регуляторы переходят в наступление

Самый важный сигнал SOC Forum — требования регуляторов ужесточаются, и это не просто слова. ФСТЭК четко обозначил вектор: компаниям придется не просто соответствовать стандартам, но делать это быстро и качественно. За невыполнение вводятся серьезные штрафы и даже административная ответственность.

Формально это касается руководства и CISO, однако на практике весь груз реализации ляжет на плечи инженеров. Так что тем, кто работает в кибербезе, придется перестраиваться под новые реалии.

ИИ: между хайпом и рисками

Искусственный интеллект стал еще одной из главных тем конференции. Красивые презентации крупных компаний разбавили конкретные кейсы. Но главное — индустрия наконец начала говорить не только о возможностях, но и о рисках.

Два основных страха, связанных с ИИ: не успеть внедрить технологии и остаться позади конкурентов, или внедрить их бесконтрольно и открыть дыры в своей защите. Отдельной проблемой является то, что сотрудники массово используют публичные ИИ-сервисы в работе, зачастую «сливая» им корпоративные данные.

Отмечу позитивный момент: компании стали открыто делиться опытом реагирования на инциденты, в том числе связанные с внедрением ИИ. Одна из компаний открыто рассказала о том, как попала под хакерскую атаку и какие шаги предприняла для решения проблемы. Индустрия взрослеет и перестает прятать инциденты «под ковер».

Безопасность среднего и малого бизнеса

На форуме активно обсуждали проблему обеспечения безопасности в компаниях среднего размера — с оборотом от миллиарда до десяти миллиардов рублей. Такие организации не могут позволить себе закупить весь стек решений топовых вендоров, а квалификации для грамотного выстраивания защиты своими силами не хватает.

У малого бизнеса ситуация еще хуже: доступных российских решений под его бюджет практически нет, требования регуляторов сложные, экспертизы внутри тоже нет, а штрафы при этом никто не отменял.

Мой общий вывод и вывод экспертов на SOC Forum: CEO и CIO больше не смогут игнорировать кибербезопасность и необходимость обучения ИБ. Руководителям придется разбираться в теме, и речь идет уже не про делегирование задачи «айтишникам», а про понимание рисков и принятие решений на уровне бизнес-стратегии.

Карьерное окно для инженеров

Парадокс ситуации состоит в том, что ужесточение регулирования создает спрос на специалистов, которые могут не просто «крутить гайки», а выстраивать комплексные решения. Если раньше от инженера ждали технических навыков, то сейчас нужны люди, которые понимают и технологии, и регуляторные требования, и бизнес-процессы.

Тот, кто разберется в требованиях ФСТЭК и НКЦКИ, сможет внедрить защиту разумно и экономно, объяснит руководству, зачем это нужно и как работает, — получит карьерный взлет. Необязательно быть гуру реверс-инжиниринга или пентестером. Достаточно глубоко понимать тему и уметь работать на стыке технологий и администрирования.

Если ты инженер и думал о том, чтобы вырасти в руководителя, — сейчас самое время.

