Как заканчивается 2025 год для ИБ-компаний? Какие проекты стали прорывными, где произошло болезненное приземление в виде инцидентов и чем стоит заняться уже в начале 2026 года, чтобы не догонять угрозы по факту? Ответы на эти вопросы искали участники ежегодной аналитической конференции «КОД ИБ | Итоги 2025». К обсуждению подключился и производственный кооператив РАД КОП.
ИБ как фактор ценности, а не просто расход. Как за 12 недель успевать больше, чем за год
Александр Осипов, консультант по информационной безопасности, руководитель направления комплаенса и методологии ПК РАД КОП, выступил с докладом о том, как перестроить подход к ИБ так, чтобы она перестала восприниматься как обязательная «строка затрат» и начала работать понятно и измеримо.
Александр разобрал типичные проблемы систем ИБ: перегруженность рутиной, отсутствие фокуса на приоритетных рисках, низкий уровень зрелости команды и процессов. На их фоне предложил практические шаги. Один из них: внедрение 12-недельных планов в команде.
В рамках сессии «Процессы» эксперты обсудили, как за год изменилась тактика и стратегия CISO в условиях турбулентности, какие подходы к управлению угрозами оказались жизнеспособными, а какие – показали свою несостоятельность.
Цена лишнего факта и невидимых утечек
Специалист по анализу защищенности, Александр Анашин (DAFFIER) посвятил свой доклад теме «Цена лишнего факта: как неосознанные утечки бьют по прибыли». Речь шла не только о громких инцидентах, но и о повседневных, малозаметных утечках, которые накапливаются и в итоге превращаются в ощутимые финансовые потери.
В сессии «Анализ защищенности» обсуждали статистику года, типовые каналы утечек и наиболее распространённые ошибки в работе с данными. Отдельный акцент – на прикладных мерах снижения рисков: от пересмотра политик доступа до внедрения регулярного анализа защищенности и обучения команд.
Благодарим организаторов конференции за френдли атмосферу. Делимся фотографиями с мероприятия; в ближайшее время опубликуем ссылки на записи.
