#ИтогиКода2025 🎄🍊

Как прошел 2025 год у игроков рынка информационной безопасности? Сегодня — взгляд изнутри от компании Б-152.

Егор Кузнецов, соучредитель и коммерческий директор Б-152, рассказал про осознанный переход на свои решения, про сплоченность команды как главный урок года и планы по усилению позиций на рынке информационной безопасности.

Смотреть интервью
➡️ ВК | RuTube | YouTube

📌 Основные тезисы интервью:

2025 — год осознанного усилия

Компания совершила стратегический переход от накопления экспертизы и продажи партнерских услуг к полному внутреннему контролю над тем, что поставляет клиентам.

Достижения и новые компетенции

Запуск собственной услуги пентестов: Полностью внутренний цикл — от простых до сложных проверок, без привлечения подрядчиков.

Активный рост «софтверного» направления: Увеличение интереса со стороны крупного бизнеса к их отраслевому ПО.

Развитие якорных направлений: Успешное продолжение деятельности в сфере консалтинга по персональным данным и образовательных проектов (курсы), спрос на которые продолжает расти.

Команда — главный актив и ресурс роста

Штат вырос на 30% за год, включая не только исполнителей, но и средний менеджмент, HR и бухгалтерию.

Осознанный отказ от «тотальной оптимизации»: люди — основной ресурс, компания гордится сплоченной и самоотверженной командой, разделяющей её цели.

Главный урок года: важность сплочённости команды и веры в общий результат.

Внешнее признание и новый статус

Попадание в рейтинг лучших юридических компаний России в сфере персональных данных.

Получение статуса резидента «Сколково» для софтверного направления.

Вступление в Московскую торгово-промышленную палату для работы с государственными структурами.

Планы на 2026

Активное развитие ПО с добавлением новых функций, особенно в сфере ИБ (анонс в начале года).

Усиление позиций на рынке информационной безопасности, чтобы перестать ассоциироваться только с персональными данными.

Углубление сотрудничества с регуляторами и участие в законотворческих инициативах.

#ИтогиКода2025 🎄🍊

Продолжаем подводить итоги 2025 года с игроками отрасли. Коммерческий директор ARinteg Дмитрий Слободенюк рассказал о ключевых достижениях и планах на 2026 год.

Смотреть интервью
➡️ ВК | RuTube | YouTube

📌 Основные тезисы интервью:

Ключевые достижения и события года

Архиватор: Успешный проект с «Алросой» (внедрение в 20 дочерних компаниях). Продукт дорабатывался под заказчика около года. Сертифицирован под все популярные российские ОС. Интегрирован с InfoWatch и SearchInform.

Конструктор-У: Новый программный продукт для создания моделей угроз. Подан на регистрацию. Первые продажи уже начались. Стратегия — создание нишевых, недорогих продуктов под конкретные задачи.

Новое направление — цифровой рубль: Компания начала работу в этом направлении, набрала команду, ведет несколько пилотов. Воспринимается как перспективное и денежное направление, хотя и неоднозначное для обывателя.

Развитие строительного направления (слаботочка): Вступление в строительное СРО, открытие офиса в Новокузнецке. Направление пока приносит немного денег, но рассматривается как перспективное.

Признание: Вхождение в топ-50 интеграторов по ИБ (рейтинг CNews) и третье место в рейтинге интеграторов от «Компьютерры».

Личный итог Дмитрия: Открытие и развитие личного Telegram-канала. Попадание в двадцатку рейтинга от Secpost.

Оценка года

Год был нелегким. После успешного первого полугодия компания «немного расслабилась», что заставило встряхнуться и больше внимания уделять выбору проектов. Вывод: «расслабляться нельзя», нужно «бегать намного быстрее, чтобы оставаться на месте». Ожидается, что следующий год будет еще тяжелее.

Планы и ожидания на 2026 год

Развитие собственных продуктов: Акцент на продвижении своих продуктов, работа с партнерами. Негативный опыт с дистрибьютором (1-2 продажи за год) показал, что продукты сначала нужно «пушить» самостоятельно.

Запуск новых продуктов: В разработке еще два продукта, ожидается их появление к концу второго квартала.

Развитие «железного» направления (промышленные датчики): Продукт делится на две части: для коммерческих организаций и для КИИ (критической информационной инфраструктуры). Разработка железа идет дольше, чем ПО, ожидания на результат — через год.

Переход на классическую схему продаж: Рассматривается переход к схеме «вендор — дистрибьютор — партнер», возможно, к концу года.

Напутствия и пожелания аудитории

Будьте готовы к усилению конкуренции, если на рынок вернутся западные вендоры.

Главное: «Сейчас уже не стоит вопрос, когда и кого атакуют. Атакуют всех. Вопрос, когда и насколько мы к этому готовы». Важно иметь инфраструктуру, которая не только выдержит удар, но и позволит восстановить данные (актуальна проблема бэкапов). Цель — чтобы инфраструктура продолжала приносить прибыль даже после восстановления.

От новаций в утечке до официальной легализации мониторинга: анализ изменений в 2025–2026 и как к ним адаптироваться

🗓 21 января в 12:00 (МСК)
➡️ Регистрация

Обсудим:
1. Важные изменения в инфобезе (импортозамещение, ПДН и КТ)
2. Что горит, а что терпит
3. Как адаптироваться и к чему подготовиться

🗣Спикер
Ольга Попова, главный юрист продуктовой группы Контур.Эгида и Staffcop, эксперт по правовым вопросам информационной безопасности

AI-агенты и мультиагентные системы, MCP и A2A. Основные угрозы и подходы к обеспечению безопасности

Борис Захир, независимый эксперт и автор канала "Борис_ь с ml", описал основы функционирования AI-агентов и мультиагентных систем (МАС), а также рассмотрел угрозы безопасности и меры противодействия им.

➡️ Читать статью на Хабре

Вы узнаете:
*️⃣определения AI-агентов и МАС
*️⃣устройство агентов с точки зрения MCP и A2A
*️⃣основные угрозы для AI-агентов на основе MCP и A2A
*️⃣что делать в первую очередь для обеспечения безопасности таких AI-агентов

#опытэкспертов

Конференция Код ИБ в Красноярске

🗓 5 февраля | Начало в 9:30
📍 Терра Юридикум, ул. Ломоносова, 48
➡️ Регистрация

Открываем сезон региональных конференций Код ИБ в обновленном формате. В программе мероприятия:

▪️Совет CISO
Дискуссия с директорами по ИБ ключевых компании региона. Поговорим о том, как они выстраивают процессы, по каким принципам выбирают средства защиты, как реагируют на инциденты, формируют команды и выстраивают диалог с топ-менеджментом.

▪️Диалог с регулятором
Разъяснения актуальных вопросов от представителей Минцифры Красноярского края и ФСТЭК России по СФО. Возможность задать вопросы напрямую и получить практичные ответы.

▪️Секция "Технологии"
Передовые решения и кейсы от Secure-T, SkyDNS, RTCloud и других вендоров.

▪️Практический воркшоп
Работа в группах над реальными задачами по ИБ с разбором подходов и обратной связью от экспертов.

▪️Кибер-разбор с Советом CEO
Покажем приглашенным CEO средних и крупных компаний обезличенные результаты кибер-аудита одной компании и разберем, какие метрики для них кажутся незначительными, а какие точно заставят вложиться в кибербезопасность.

🪩 После деловой программы — неформальное общение на афтепати и насыщенная экскурсионная программа.

Регистрируйтесь уже сейчас! Участие бесплатное. Количество мест ограничено.

От новаций в утечке до официальной легализации мониторинга: анализ изменений в 2025–2026 и как к ним адаптироваться

🗓 Сегодня в 12:00 (МСК)
➡️ Регистрация

Обсудим:
1. Важные изменения в инфобезе (импортозамещение, ПДН и КТ)
2. Что горит, а что терпит
3. Как адаптироваться и к чему подготовиться

🗣Спикер
Ольга Попова, главный юрист продуктовой группы Контур.Эгида и Staffcop, эксперт по правовым вопросам информационной безопасности

🔥 Ээээксперименты

Мы тут заметили странную вещь: люди, которые подписываются на канал Avanpost, начинают понимать тему информационной безопасности лучше, чем их коллеги.

Совпадение? Не исключено.
Эксперимент добровольный – кнопка подписки рядом 🖱

#ИтогиКода2025 🎄🍊

Продолжаем подводить итоги 2025 года вместе с ключевыми игроками рынка информационной безопасности.

В новом интервью генеральный директор компании OVODOV CyberSecurity Александр Оводов честно рассказал о главных событиях, вызовах и уроках прошедшего года для своей команды.

Смотреть интервью
➡️ ВК | RuTube | YouTube

📌 Основные тезисы:

Выход на новый рынок: защита промышленных объектов

2025 год ознаменовался для компании первыми серьезными проектами в сфере защиты промышленных объектов. Это включало работу с системами автоматизации, производства и объектами критической информационной инфраструктуры. Компания выполнила полный цикл работ — от проектирования до оценки соответствия, что стало новым и перспективным опытом.

Успех конференции CyberSecurity SABANTUY

Совместный проект с Код ИБ — конференция CyberSecurity SABANTUY в Уфе — прошла очень успешно. Количество участников, как спикеров, так и специалистов по информационной безопасности, превысило ожидания, включая многих руководителей профильных подразделений. Мероприятие обеспечило качественный нетворкинг, расширило географию (участники из 6-7 регионов России и Казахстана) и планируется сделать его полноценным международным событием в 2026 году.

Рост команды и новые вызовы

Работа над новыми проектами, особенно в промышленности с ее масштабами и отраслевыми особенностями (энергетика, нефтехимия), стала вызовом для команды. Однако этот опыт был успешно пройден, что усилило компетенции и мотивацию сотрудников. Внутри компании произошла перестройка: был нанят первый исполнительный директор, что стало осознанным шагом для обеспечения эффективного роста в новых условиях.

Переезд в новый офис

Компания переехала в более просторный, комфортный и удачно расположенный офис. Хотя сам процесс переезда был энергозатратным и какое-то время новый офис напоминал склад, это событие в итоге дало команде дополнительный заряд энергии для работы.

Финансовые уроки года

Год научил более тщательно считать экономику проектов, особенно длительных, и учитывать стоимость денег на их реализацию, чего раньше не делали в полной мере.

Урок: безвыходных ситуаций не бывает

На практике было подтверждено, что безвыходных ситуаций не существует. В некоторых проектах пришлось находить нетрадиционные выходы, что стало ценным опытом.

Ценность коммуникации и партнерств

Еще одним уроком стала осознанная сила коммуникации, взаимодействия с партнерами и общественными организациями. Это оказалось полезным уроком и заделом на будущее.

Оценка 2025 года

Год был очень разнообразным: в нем были и заряжающие события, и тяжелые проекты, вплоть до эмоционально трудных расторжений договоров с клиентами. Однако в целом год оценивается как положительный.

Ожидания от 2026 года

Ожидания от 2026 года — сдержанно позитивные. Основными вызовами станут повышение фискальной нагрузки (налоги, взносы), что потребует перестройки бизнес-модели для сохранения баланса между ценой и экономикой. При этом ожидается рост количества проектов в промышленной сфере благодаря хорошему заделу, сделанному в 2025 году. Также прогнозируется, что кибератаки не уменьшатся, что будет постепенно подталкивать больше компаний среднего и малого бизнеса в России к необходимости уделять внимание информационной безопасности.

🚀 Новый проект Код ИБ — Лаборатории CISO и CIO

В 2026 году Код ИБ выходит на новый уровень. Мы не только развиваем проверенные форматы, но и запускаем линейку глубоких практических проектов для CISO и CIO — с фокусом на реальные управленческие задачи, отраслевую специфику и измеримый результат.

1. Лаборатории CISO

Обучающий формат, где участники не просто слушают доклады, а через тесное взаимодействие с другими CISO и экспертами калибруют систему управления ИБ своей компании.

Каждая Лаборатория посвящена конкретной актуальной для CISO теме, а вместе они выстраиваются в глубокую обучающую программу, результатом которой будет полное понимание того, как усилить киберустойчивость своей компании.

📌 20-22.02 Элемент R: Recovery
Кризисный менеджмент и восстановление
Москва

📌 27-29.03 Элемент S: Shadow
Риски третьих сторон и цепочки поставок
Екатеринбург

📌 05-07.06 Элемент M: Metrics
Метрики и дашборды для правления
Калининград

📌 13-15.11 Элемент C: Compliance
Работа с регуляторами и 152-ФЗ
Санкт-Петербург

2. Отраслевые стратегические Лаборатории CISO&CIO

Закрытые рабочие сессии для директоров по ИТ и ИБ одной индустрии. Мы создаем редкую среду, где можно снять противоречия между скоростью внедрения и требованиями безопасности, чтобы вместе строить не просто цифровые, а устойчивые к сбоям и атакам бизнес-процессы.

📌 19-21.06 Транспорт и логистика
Практикум для CISO&CIO из транспортной сферы
Москва

📌 03-05.07 Энергетика и ТЭК
Практикум для CISO&CIO из энергетики
Красноярск

📌 21-23.08 Ритейл и e-Commerce
Практикум для CISO&CIO из ритейла
Краснодар

📌 27-29.11 Промышленность
Практикум для CISO&CIO из промышленности
Екатеринбург

Итог каждой лаборатории — не только удостоверение о повышении квалификации (16 часов), но и персональный набор инструментов для использования в вашей компании.

Смотрите программу первой Лаборатории CISO, которая стартует 20 февраля в Москве, и планируйте участие. Позаботьтесь о киберустойчивости своей компании и собственном развитии уже сейчас.

Анализ операционной эффективности процессов #опытэкспертов

Делимся опытом Георгия Руденко, CISO крупного банка и автора Telegram-канала "Кибербез & Бизнес"

Руководители ИБ часто оценивают свои процессы только с точки зрения повышения уровня безопасности, но существуют и другие стороны, на которые стоит обратить внимание.

Одной из таких сторон является операционная эффективность процессов. В соответствии с Lean-методологией можно выделить отдельные категории активностей, на которые могут тратиться ресурсы без создания дополнительной ценности для организации:

*️⃣ Перепроизводство — выпуск продукции или выполнение работы сверх необходимости. Например, создание ненужных документов, формальных политик или отчетов по ИБ, которые никто не читает.

*️⃣ Лишние движения — ненужные перемещения сотрудников или избыточные действия внутри процесса. Например, постоянный ручной запрос всех доступов по заявке вместо создания типовых профилей доступа. Или встречи и синхронизации, на которые сотрудники приходят лишь потому, что так принято, хотя их присутствие на самом деле необязательно.

*️⃣ Излишние запасы — хранение избыточных ресурсов или данных. Например, сбор событий/логов безопасности, которые потом никто не использует (ни в правилах детектирования, ни при проведении расследований), или закупка лишних лицензий на ПО, которые затем также не используются.

*️⃣ Избыточная обработка — выполнение лишних операций, которые не добавляют пользы. Например, согласования от безопасности без какой-либо полезной проверки на этапе этих согласований. Или запуск полного пересогласования ВНД со всеми подразделениями при наличии минорных изменений в этом документе.

*️⃣ Ожидание — время простоя сотрудников или сервисов в ожидании информации или одобрения. Например, длительное ожидание выпуска релиза продукта в prod из-за отсутствия совместной проработки нюансов безопасности на раннем этапе подготовки этого релиза. Или торможение процесса разработки из-за длительного получения нужных доступов.

*️⃣ Переделка — устранение ошибок и повторное выполнение работы. Например, установка новой версии средства защиты без предварительного тестирования и уведомления пользователей, а затем откат на старую версию из-за аварии. Или создание тикетов для команд разработки для устранения уязвимостей без предварительной фильтрации ложных срабатываний сканеров, а затем переделывание нерелевантных тикетов и ответы на дополнительные вопросы от этих команд.

*️⃣ Неиспользуемый потенциал сотрудников — отсутствие применения знаний, навыков и идей команды. Например, неравномерная загрузка задачами внутри команды, отсутствие практики сбора обратной связи по процессам. Или ситуации, когда senior-специалист занимается задачами, которые больше подходят для уровня junior.

▶️ Action point:

Используйте данный список как чек-лист при более глубоком анализе ваших процессов (после проведения первых, более очевидных оптимизаций).