На CISO Forum 2026 Рустам Гусейнов, председатель ПК «РАД КОП», выступил в роли модератора секции «Облачная безопасность: инфраструктура и процессы под прицелом» – одного из ключевых блоков клубной встречи лидеров информационной безопасности.
Сессия была построена вокруг практики: как выглядят реальные атаки на облачные инфраструктуры, как выстраивается партнёрство между клиентом и провайдером и что делает облака одновременно удобнее и опаснее. Спикерами стали Рами Мулейс (Security Deck, Yandex B2B Tech), Денис Полянский (Selectel) и Руслан Корневой (Cloud.ru).
Во вступлении Рустам напомнил, что облачные среды и MSSP давно прошли цикл хайпа Гартнера и стали неотъемлемой частью современного ИТ-ландшафта. Теперь важно не просто использовать облака, а понимать, как именно они используются злоумышленниками и как можно выстроить защиту, чтобы не «ранить себя в ногу» настройками, ролями и доступами.
Рами Мулейс рассказал о статистике и практике атак на облачные инфраструктуры, показав, как выглядят реальные инциденты крупного провайдера и чем отличаются «гипотетические» сценарии от ситуации, когда осознание приходит уже после атаки. Денис Полянский обсудил переход от роли ИБ как «тормоза» к ИБ как партнёра бизнеса и провайдеров, поделившись примерами того, как выстраивается доверие и совместная ответственность между клиентом и сервисом, когда безопасность не отдельная функция, а часть общего процесса.
Руслан Корнев завершил докладную часть, проведя «анатомию» успешных атак на облачные среды: кто виноват, как можно минимизировать риски и какие сервисы и практики реально помогают сделать работу с облаками спокойнее.
В финальной дискуссии участники подискутировали о влиянии ИИ на скорость атак и защиты, а также о популярной идее растворения ИБ в ИТ: возможно ли вообще построить «заведомо безопасные» облачные среды, если пользователям всё равно остаётся настраивать роли, доступы и конфигурации.
Записи сессий ищите по ссылке организатора.
Безопасность облаков уже не про «настроить и забыть», а про системность, процессы и чёткое распределение ответственности между всеми участниками экосистемы.