Security Summit 2025. Итоги саммита по стратегии и тактике информационной безопасности
20 марта 2025 года состоялась ежегодная конференция агентства NWComm для профессионалов в области информационной безопасности и ИТ Security Summit: стратегия и тактика информационной безопасности.
ИБ и ИТ-директора, эксперты, специалисты и практики по информационной безопасности ведущих компаний рынка определили тренды в области ИБ, поделились опытом выявления угроз и выработки мер по их нейтрализации, методами и тактикой борьбы с информационными мошенниками и преступниками, а также обсудили вопросы построения стратегий ИБ и использования передовых технологичных продуктов.
Мероприятие посетило более 150 участников, в числе которых представители Сингента, Эланко, Мечел, ВымпелКом, М.Видео-Эльдорадо, АБ ИнБев Эфес, НК Роснефть, Nestle, Юнилевер Русь, Почта России, Группа СЕБ-Восток, Dr. Reddy's Laboratories, Русагротранс, Лэтуаль, Скоростные магистрали, Королёвский трубный завод и другие.
От лица организационного комитета NWComm благодарит генеральных партнеров за поддержку мероприятия: компании Angara Security и Positive Technologies.
Также благодарим партнеров компаний: ITD Group, SkyDNS, Сайберпик, Кауч, МУЛЬТИФАКТОР, RCloud by 3data, Luntry, StormWall, Крайон.
Модератором конференции был - Дмитрий Беляев, директор по Кибербезопасности в ИТ компании и независимый эксперт
В рамках насыщенной программы был представлен практический опыт 14 экспертов российского рынка в сфере ИБ:
- Разработка стратегии ИБ и ее связь с операционной деятельностью
Андрей Абашев - руководитель по направлению методологии и развития ИБ, Норильский никель
- ИБ может быть Позитивным
Владимир Клявин - коммерческий директор, Positive Technologies
- Между Сциллой и Харибдой – путь внедрения ИБ в компании
Эдуард Мураховский - директор департамента проектного управления, СКОПИНФАРМ
- Data Security Platform - защита и управление всеми данными компании из одного окна
Иван Дудоров - руководитель группы поддержки продаж компании, компания “Сайберпик”
- Обеспечение безопасности дочерних структур
Вадим Гриценко - начальник управления информационной безопасности, Московская биржа
- Защита файлового обмена при работе с партнерами
Владимир Емышев - директор по развитию бизнеса, МСофт
- Вы еще не подключили 2FA? Тогда мы идем к вам!
- Устраняем уязвимости «Метод швейцарского сыра»
Артём Куличкин - и.о. директора по информационной безопасности дочерних компаний, АО “СОГАЗ”
- Network Access Control (NAC): адаптация к новому формату работы и многообразию устройств
Александр Черных - директор центра разработки, Angara Security
- DevSecOps в коммерческой компании на OpenSource инструментах
Станислав Чегодаев - ИТ-директор, Boxberry
- Как обеспечить безопасность контейнеров и контейнерных сред?
Андрей Ганюшкин - коммерческий директор, Luntry
- Кибератаки и штрафы, как защититься и остаться в правовом поле на жизненном цикле разработки продукта
Илья Шаров - руководитель центра практик DevSecOps, МТС
- DCAP или DLP? Практика применения решений для защиты данных от кибератак
Роман Подкопаев - генеральный директор, Makves
- Лучшие отраслевые практики и решения для обеспечения безопасной информационной среды
Алексей Плешков - заместитель начальника Департамента защиты информации, Газпромбанк
Еще больше возможностей для качественного общения и обсуждения предметных вопросов вне программы было представлено в рамках стенд-выставки. Экспоненты поделились лучшими отраслевыми решениями для создания безопасной информационной среды и примерами их практической реализации в российских компаниях.
похожие материалы
Исследователи предупредили о новой фишинговой кампании, нацеленной на клиентов сервиса
Производитель популярного менеджера паролей LastPass сообщил о новой волне фишинговых атак, направленных на пользователей его сервиса.
Исследователи проанализировали более 1 млрд украденных паролей
Компания Outpost24 опубликовала обновлённый отчёт Breached Passwords Report, основанный на анализе более 1 млрд скомпрометированных паролей, собранных из утечек данных и с помощью инфостиллеров.
Исследователи обнаружила новый модульный бэкдор ShadowRelay в инфраструктуре госсектора
Специалисты центра исследования киберугроз Solar 4RAYS выявили ранее неизвестный модульный бэкдор под названием ShadowRelay, который был обнаружен в инфраструктуре одной из организаций государственного сектора.
В РФ ИИ-технологии используют лишь около 10% компаний
Исследование компании Artezio совместно с Comindware и ассоциациями «Руссофт» и BPM-профессионалов фиксирует характерный для российского рынка «ИИ-парадокс»: бизнес признаёт стратегическую важность искусственного интеллекта, но не спешит переходить к внедрению.
Минцифры РФ создало рабочую группу для борьбы с противоправным использованием дипфейков
Министерство цифрового развития, связи и массовых коммуникаций России сформировало межведомственную рабочую группу, целью которой станет противодействие незаконному использованию технологий типа дипфейк.
AMD выпустила критическое обновление безопасности для процессоров и платформ
Компания AMD опубликовала новый бюллетень безопасности, в котором описаны несколько важных уязвимостей, затрагивающих процессоры и платформы AMD.
Эксперты фиксируют, что злоумышленники все чаще используют резидентные прокси
Владельцы сетей резидентных прокси используют IP-адреса, выданные пользователям интернет-провайдерами и перепродают к ним доступ злоумышленникам.
Фишинг через календарь: как Google Gemini можно использовать для атак
Исследователи по безопасности из компании Miggo рассказали о необычном способе эксплуатации уязвимости, который злоумышленники могут использовать для распространения фишинга и вредоносных ссылок - через пригласительные события в календаре, инициированные ИИ-ассистентом Google Gemini.
Группа Everest заявила о крупной атаке на McDonald’s и похищении почти 1 ТБ данных
Крупная вымогательская группировка Everest ransomware gang, ранее известная по атакам на аэропорты и другие крупные организации, объявила, что стала новым злоумышленником, нацеленным на подразделение McDonald’s в Индии.
Критическая уязвимость в Modular DS Plugin затронула более 40 000 сайтов
Исследователи по безопасности обнаружили критическую уязвимость повышения привилегий в популярном плагине Modular DS Plugin для WordPress, которой уже активно пользуются злоумышленники в реальных атаках.