Второй день SOC Forum показал, что российские компании все серьезнее относятся к устойчивости своих ИБ-процессов. О чем вчера говорили эксперты «Солара» — собрали ключевые тезисы.

1️⃣ «Почта России» повышает киберустойчивость. Завершена первая фаза масштабного трехлетнего проекта, который компания реализует совместно с «Соларом» и другими лидерами рынка ИБ. Провели оценку зрелости ИБ-процессов и внедрили ключевые механизмы безопасности.

2️⃣ Фейковые новости о кибератаках становятся инструментом давления на бизнес. «Компаниям следует осторожно работать с публичной информацией и перепроверять данные, прежде чем давать комментарии», — напомнил Александр Вураско, директор по развитию центра мониторинга внешних цифровых угроз Solar AURA.

3️⃣ Регулярные киберучения ускоряют реакцию на инциденты. «Даже опытная команда может растеряться, если раньше не отрабатывала сценарии кибератак», — отметил Антон Юдаков, операционный директор центра противодействия кибератакам Solar JSOC ГК «Солар».

Заключительный день SOC Forum посвятили практическим вопросам: как искусственный интеллект помогает ИБ-специалистам, какие новые решения выходят на рынок и зачем отрасли свои медиа. Главные выводы:

1️⃣ AI становится частью ИБ-процессов, но не заменяет безопасников. Искусственный интеллект берет на себя рутинные задачи и ускоряет работу. Контроль и принятие решений остаются за человеком. «Мы используем AI, чтобы специалисты росли быстрее, а не чтобы их заменить», — подчеркнул Антон Юдаков, операционный директор Solar JSOC ГК «Солар».

2️⃣ Информационная безопасность остается привлекательной сферой для стартапов. На площадке «Киберстарт» выбрали молодые компании с перспективными разработками. Финалисты — C-Fence, «Кауч» и HiveTrace. Отдельно отметили SkyDNS как самый инновационный продукт.

3️⃣ Среди людей и бизнеса есть спрос на контент о кибербезе. В киберлектории «Солара» обсудили, что нужны площадки, где эксперты смогут делиться опытом и объяснять сложные вещи простым языком. Эту роль могут взять на себя бренд-медиа компаний из сферы ИБ. «Наша цель — создать базу знаний для специалистов, бизнеса и широкой аудитории», — поделился Александр Митяев, главный редактор «Киберболоида».

Спасибо, что провели эти три дня с нами. До встречи на SOC Forum 2026!

👁 Чем выше уровень зрелости SOC, тем шире обзор и тем выше вероятность, что команда центра вовремя обнаружит угрозу. Но за один день SOC построить нельзя: его создают постепенно, кирпичик за кирпичиком.

Чтобы SOC работал эффективно, важно развивать его в трех направлениях:

1️⃣ Функции — охватывают как основную работу SOC (мониторинг и реагирование на инциденты), так и поддерживающие задачи: развивать процессы, повышать зрелость и расширять возможности центра.

2️⃣ Технологии — включают инструменты для обнаружения, реагирования и прогнозирования инцидентов.

3️⃣ Персонал — характеризуется численностью команды, уровнем компетенций, распределением ролей и нагрузки.

Оставьте заявку на оценку зрелости SOC — эксперты «Солара» проведут диагностику по всем трем параметрам. Вы узнаете, насколько SOC способен отразить атаку, а также получите рекомендации, как скорректировать процессы, чтобы ни одна угроза не прошла незамеченной.

Собрали алфавит из фраз, которые звучат в команде ИБ каждый день.

👀 А вы бы какие буквы добавили? Пишите в комментариях.