Эволюция ИБ и ИБ эволюции: точка пересечения процессов и чего ожидать дальше.

Если под эволюцией человека понимать развитие его интеллекта, то пик её был пройден в 30 годы прошлого века. «Схема Долиной» показала не только коррупцию системы правосудия, но и прогрессирующую деградацию интеллекта общества в целом.

Сегодня ИБ – это не только защита информации компании от утечки, но также защита сотрудников от потока входящей извне информации. Политика «осажденной крепости» в ИБ. От чего защищать персонал информационно?

Дам несколько конкретных советов, которые позволят постелить соломки там, куда неизбежно придется падать.

Кто все эти люди, где и почем их взять?

По некоторым оценкам уровень атак на российские компании в 2025-м году вырос в четыре раза по сравнению с предыдущим годом. При этом многие компании, озаботившиеся собственной киберзащитой, столкнулись с проблемой набора сотрудников в подразделения ИБ. Кто-то впервые столкнулся с такой новой формой как кадровый экстремизм на основе т.н. «осознанной меркантильности». Своей практикой поиска, отбора сотрудников, их развития и увольнения поделится эксперт и бизнес - тренер BSP Грунтов Антон.

Перспективы достижений и провалов в области ИБ в ближайшие годы.

Социальная инженерия. Эффективные методы противодействия. Программа по противодействию СИ в организации.

• Что такое СИ как риск: типовые сценарии и точки уязвимости бизнеса?

• «Защитные правила», которые дают результат сразу после внедрения.

• Как выстроить программу противодействия СИ?

• Как измерять эффективность системы противодействия?

• Какой должна быть реакция на инциденты?

Проведение интервью с сотрудниками ИТ: психологические особенности ИТ-специалистов.

• Особенности рынка труда в IT-сфере;

• Ключевые черты личности IT-специалистов, их мотивация;

• Лайфхаки и секреты интервью с программистами и разработчиками;

• Оценка и предотвращение возможных риск-факторов в деятельности IT-специалистов;

• Реальные кейсы и рекомендации по работе с данной категорией персонала.

А не слишком ли много я о себе рассказываю? Как помочь владельцам бизнеса находить баланс между публичным имиджем, индивидуальным брендом и угрозами для себя лично и своей компании.

В самом конце 2025 года на меня неожиданно свалилось несколько проектов, в которых рефреном звучал один и тот же вопрос заказчика: «А не слишком ли много я о себе рассказываю?».

Раньше подобные запросы сводились к классической задаче: собрать информацию о чувствительных данных, циркулирующих в сети, оценить угрозы публичной репутации, проверить упоминания заказчика в «файлах», документах, отчетах и списках. Это были проекты относительно скучные, о них и рассказывать неинтересно.

Сегодня ситуация изменилась: индивидуальный бренд и публичный имидж становятся обязательным условием формирования доверия между провайдером и клиентом, а в некоторых случаях и между публичным бизнесом и его акционерами. Часто выигрывает тот, кто максимально открыт, эпатажен, вызывающе откровенен.

Но где заканчивается продуманная открытость и начинается бесконтрольное распространение чувствительной информации с целью завоевать клиента, рынок, инвесторов или удовлетворить ожидания акционеров? Когда публичность становится неоправданным риском для личной и корпоративной безопасности?

Риски использования больших языковых моделей.

​В выступлении будут рассмотрены риски, органически присущие большим языковым моделям (LLM),  которые являются прямым следствием принципа их работы и обусловленные внутренней структурой, способом построения, обучения и функционирования.
Будут рассмотрены следующие риски и способы их минимизации:
1. Риск взлома больших языковых моделей.
2. Риск галлюцинаций.
3. Языковой bias.
4. Риск ошибок в общении с LLM.
5. Риск неправильного дообучения (думскролинг

Внутренний аудит и информационная безопасность. Есть ли шансы у внутренних аудиторов?

Человеческий фактор и мифы - что можно и что не стоит говорить внутренним аудиторам? 
Можно ли автоматизировать  процесс внутреннего аудита?
ИИ, сможет ли он помочь внутренним аудиторам делать свою работу лучше?

​Когда информационной безопасности достаточно? Сколько она стоит? 

• Вечный вопрос «сколько нужно?»

• Почему это сложно оценить?                                                           

• Что значит «достаточно»? Критерии достаточности ИБ                             

• Из чего складывается стоимость ИБ? Как оценить необходимый бюджет

• Когда ИБ «перезащищена» и «недозащищена»? Как определить «золотую середину»?

• Примеры из практики.

Внедрение искусственного интеллекта в бизнес-процессы по противодействию мошенничества: вызовы информационной безопасности.

Технологии искусственного интеллекта (ИИ) формируют глобальную технологическую революцию, влияющую на благополучие и безопасность людей во всем мире, включая устойчивость финансовых систем и эффективность борьбы с преступлениями. Международная консалтинговая компания Gartner оценила мировые расходы на ИИ в 2025 году почти 1,5 трлн долларов с ростом в 2026 году свыше 2 трлн долларов. Исследование «Яков и Партнеры» совместно с «Яндекс» подтверждает: в 2025 году 71% опрошенных российских компаний используют генеративный ИИ хотя бы для одной бизнес-функции.
Внедрение ИИ в системы мониторинга, антифрод-защиты и программные комплексы для финансовых расследований – уже не будущее, а настоящее. Но вместе с новыми возможностями пришли и новые угрозы: как отличить решения ИИ от человека, к каким рискам могут привести «галлюцинации» моделей, готов ли бизнес к угрозам атак на облачные хранилища и утечке моделей и данных? Как не стать заложником новых технологий и сохранить контур безопасности бизнеса?