Softline Security Summit 2025

Дата

06 августа 2025 – 09 августа 2025
08:00 - 18:00 (мск)

Место проведения

Москва, Город-курорт «Свияжские холмы» (Республика Татарстан, Верхнеуслонский район, д.Савино)

Оргкомитет

seminars@softline.com

Softline Security Summit 2025

О саммите

Security Summit - ежегодный форум по кибербезопасности, организатором которого является Softline. Мы создали уникальную площадку, которая объединяет ведущих экспертов в области информационной безопасности, представителей государственных структур и руководителей крупных компаний для обсуждения главных вопросов отрасли. В ходе мероприятия будут подняты важные темы, такие как цифровая трансформация и ее влияние на безопасность данных, развитие облачных сервисов, стратегии компаний по обеспечению информационной безопасности в условиях меняющегося ландшафта киберугроз.

Основные фокусы мероприятия:

- Анализ требований рынка и вызовов. Саммит – это платформа для дискуссий с профессионалами, формирующими рынок, что позволяет получить ценные инсайты и найти эффективные решения.
- Глубина проработанных форматов. Практические дискуссии, разбор кейсов и практические мастер-классы, на которых эксперты представят актуальные подходы к защите корпоративных систем, предотвращению атак и реагированию на инциденты.
- Акцент на интересы аудитории. Темы и форматы саммита проработаны на основе анализа потребностей заказчиков, что позволяет сосредоточиться именно на нужных моментах.

2 полных дня деловой программы и нетворкинга

30+ ведущих экспертов

Практический опыт и отраслевая специфика

Security Summit 2025: понятным языком разбираем актуальные темы и лайфхаки, ведем открытый диалог с участниками рынка.

Почему это интересно

Разнообразные форматы в рамках деловой части: пленарные дискуссии/ мастер-классы/ круглые столы/ питч-сессии.
Kaspersky Interactive Protection Simulation (KIPS): стратегическая бизнес-симуляция, командная игра, демонстрирующая, как кибербезопасность связана с эффективностью бизнеса.
Выставка решений ведущих вендоров по информационной безопасности.

Продюсеры деловой части программы

Катерина Бузаева и Екатерина Старостина - продюсеры деловой части конференции, сочетающие на двоих 40-летний опыт в ИБ, экспертизу в управлении проектами и уникальный навык создания сообществ.
- Авторы подкастов и медиапроектов — создают интерактивные форматы для вовлечения аудитории.
- Организаторы и продюсеры крупнейших конференций СНГ — от стратегии до реализации.
- Сооснователи #женсоветпоИБэ (крупнейшее женское ИБ-сообщество в РФ, 350+ участниц).

Катерина Бузаева

Учредитель первого видеоканала по ИТ и ИБ Global Digital Space (СМИ с экспертной аудиторией 100 000+).
ТОП-100 директоров по маркетингу (4-я и 6-я позиции в рейтинге Коммерсантъ «ТОП-100» Директоров по маркетингу в «Информационных технологиях», 2018 и 2017гг.)
Эксперт с 20-летним стажем: возглавляла департаменты маркетинга в ESET NOD32, Symantec Norton, InfoWatch.

Екатерина Старостина

Директор по коммуникациям M1Cloud.
Архитектор кафедры ИБ в IThub college.
Победитель премии РУНЕТа за обучение 300 тыс. школьников киберграмотности.

Предварительная программа

Время Программа

— Заезд (информация по трансферам будет позже)

Время	Программа
—	Заезд (информация по трансферам будет позже)

Время	Программа
08:00 – 10:00	Завтрак
10:00 – 11:30	ПЛЕНАРНАЯ ДИСКУССИЯ Технологии цифровой трансформации: перспективы и вызовы - Аналитика рынка ИБ в 2025-2026 гг. - Тенденции и тренды ИБ-рынка России. Где граница между эффективной защитой и перегибами? - Точки роста для ИБ-бизнеса в 2025-2026 гг. - Какую стратегию должны выбрать CIO и CISO в новых условиях? - Как изменятся атаки, защита, регулирование и подходы бизнеса? - Ошибки, которые повторяются из года в год. - Может ли наступить момент, когда утечки данных перестанут иметь значение?
11:30 – 12:00	Кофе-брейк / ВЫСТАВКА ПИТЧ-СЕССИЯ
12:00 – 13:30	ПЛЕНАРНАЯ ДИСКУССИЯ «НАОБОРОТ» SOC глазами заказчика - Новые тенденции и продукты в построении SOC-центров, что изменилось за последние годы и что на самом деле требуется заказчикам. - Внешний SOC: что хотят заказчики и какие тренды видят провайдеры? - Конвейер и работающие инструкции: кто будет писать, и как работать? - Неравномерные нагрузки на линии SOC – вынужден ли заказчик сам решать свои проблемы? - Линии SOC и техподдержка: реальная помощь? - Как быть готовым к шквалу инцидентов и не раздуть штат? - Будущее SOC «своими руками». - Что для вас страшнее: ложные срабатывания SOC или пропущенный инцидент? Как находите баланс?
13:30 – 14:30	Обед / ВЫСТАВКА ПИТЧ-СЕССИЯ
14:30 – 16:00	КРУГЛЫЙ СТОЛ Две силы, одна цель: ИИ и ИБ – союзники или конкуренты в эпоху киберугроз?< - Развитие AI-агентов или цифровых сотрудников. - Как нейросети помогают взламывать системы, обходить детекторы и находить уязвимости быстрее, чем это делают защитники? - Может ли машинное обучение реально предсказывать атаки, или это маркетинговая иллюзия? - Насколько уязвимы сами алгоритмы и можно ли их взломать или отравить (data poisoning, adversarial attacks)? - Кого в конечном итоге заменят алгоритмы — хакеров, защитников или всех сразу? МАСТЕР-КЛАСС Пентесты своими силами - Как провести Red Team и Blue Team без сторонних подрядчиков? - Инструменты пентеста, которые доступны даже небольшим командам. - Реальные сценарии атак и защиты. - Иные формы оценки защищенности (bug bounty, кибериспытания).
16:00 – 16:30	Кофе-брейк / ВЫСТАВКА ПИТЧ-СЕССИЯ
16:30 – 19:00	Kaspersky Interactive Protection Simulation (KIPS) Игровой тренинг, который повышает осведомленность руководителей и принимающих решения сотрудников об угрозах в сфере информационной безопасности. В условиях реалистичных атак командам необходимо найти баланс между приоритетами технологического процесса, бизнеса и безопасности.
19:00 – 23:00	Welcome-ужин

Время	Программа
08:00 – 10:00	Завтрак
10:00 – 11:30	КРУГЛЫЙ СТОЛ Разбор реальных атак 2025: как хакеры ломают бизнес? - Разбор произошедших атак (фишинг, перехват сессий, эксплойты). - Какие атаки чаще достигали цели в 2024 году? Почему? - Как эффективно защищаться? - ТОП-3 популярных векторов атак, с которыми надо бороться в первую очередь. - Какие уязвимости стали самыми критичными в 2024 году? - ТОП-10 защитных мер, которые предотвратят большинство угроз? МАСТЕР-КЛАСС Киберучения - Разновидности киберучений. - Основные этапы учений: - Как организовать киберучения для всего персонала, чтобы не пострадала основная деятельность предприятия? - Как подготовить рядовой персонал к проведению киберучений? - Как подготовить инфраструктуру для киберучений? - Типовые ошибки и варианты их избежать. - Инструменты для проведения киберучений: - Какие программные решения можно использовать для проведения киберучений. Что собой представляют эти продукты и их функционал. - Есть ли вообще необходимость использовать программные решения? - Можно ли отдать функцию проведения киберучений на аутсорсинг? - Как проверить квалификацию аутсорсингового персонала и его взаимодействие со службами заказчика? - Могут ли в этом помочь киберучения? - Чем Red Team отличается от киберучений и чем он может помочь в оценке квалификации аутсорсера? - Есть ли законодательные требования, регламентирующие проведение киберучений?
11:30 – 12:00	Кофе-брейк / ВЫСТАВКА ПИТЧ-СЕССИЯ
12:00 – 13:30	КРУГЛЫЙ СТОЛ Взлом облачных сервисов: уязвимости и защита - WAF: эффективная защита ваших веб-приложений и API из облака Softline. - ADDoS-защита как сервис: легко и быстро подключаемая облачная защита от DDoS для обеспечения бесперебойной работы ваших сервисов. - Типичные атаки на облачные инфраструктуры. - Ошибки конфигурации, которые могут привести к утечке данных. - Как правильно выстраивать защиту в облаке? - Что предлагают российские облачные провайдеры для защиты своих клиентов? МАСТЕР-КЛАСС Кибершпионаж и разведка в Darknet: как находить утечки и угрозы? - Работа с даркнет-форумами, ботнетами и теневыми рынками данных. - Как мониторить утечки корпоративных учетных данных? - Применяемые методы OSINT и Threat Intelligence? - Как не попасть под статью УК за мониторинг утечек персональных данных?
13:30 – 14:30	Обед / ВЫСТАВКА ПИТЧ-СЕССИЯ
15:30 – 19:00	Регата