Код ИБ ПРОФИ вернет лето безопасникам

Код ИБ ПРОФИ вернет лето безопасникам

Код ИБ ПРОФИ вернет лето безопасникам

27-30 июля в Сочи состоится топовый образовательный форум «Код ИБ ПРОФИ». Мы спросили у продюсера конференции Ольги Поздняк, чем событие отличается от «рядовых» Кодов ИБ, более 12 лет проходящих в городах России и за ее пределами, и каких эксклюзивов ждать.

-В чем уникальность формата Кода ИБ ПРОФИ?

- Во-первых, в том, что мы делаем два дня деловой программы и два дня развлекательной. Участники могут получить уникальные знания по теме управления ИБ и два дня просто отдохнуть в Сочи - на лучшем российском курорте.

Во-вторых, тема нашей конференции – управление ИБ – в чистом виде редко рассматривается, в то время как на ее изучение в индустрии огромный «социальный заказ». Мы даем те знания, которые нужны именно ИБ-руководителям.

-А что можно назвать эксклюзивами программы?

-Во-первых, по-настоящему экспертный состав спикеров – одновременно и на одной площадке. Причем, спикеры представляют разные сферы. Среди них есть практикующие директора по ИБ, например, Дмитрий Мананников (SPSR Express), Кирилл Мартыненко (Сбербанк).

Кроме них есть представители крупнейших вендоров в сфере ИБ, такие как InfoWatch, Cisco и др., и эти же люди сами по себе являются очень авторитетными экспертами и спикерами в теме ИБ. Это, например, Алексей Лукацкий, Рустем Хайретдинов, Андрей Прозоров - все они имеют большой вес в индустрии.

Впервые вся программа состоит исключительно из мастер-классов ведущих ИБ-экспертов, каждому спикеру мы даем 1,5 часа, чтобы он максимально глубоко проработал свою тему, а не просто прошелся по верхам.

Если заглянуть в программу на сайте, можно по каждому мастер-классу увидеть развернутую информацию от самих экспертов о том, что же получат участники. Каждый спикер постарается максимально выложиться, дать набор конкретных рекомендаций, методик, шаблонов, словом, того, с чем люди могут вернуться и начать применять на благо своей организации.

-Будут ли какие-то премьеры?

-Я скажу больше: у нас главным условием для приглашаемых спикеров было то, что они готовят эксклюзив для Кода ИБ ПРОФИ. То есть докладов, которые звучали ранее, в чистом виде точно не будет.

-Конференция носит подзаголовок ПРОФИ, почему?

-Потому что она ориентирована исключительно на профессиональную аудиторию (а не начинающих специалистов по ИБ), в частности, на руководителей – которые ежедневно решают вопросы управления ИБ и хотели бы повысить свои знания. Все участники получат сертификат о прохождении интенсива от Кода ИБ и УЦ «Эшелон».

-Не планируется ли на следующий год проводить предварительное тестирование, чтобы допуск был у элитарного круга профи?

-Нет, такого в планах нет. Мы делаем уникальное событие и хотим, чтобы оно было доступно максимальному числу заинтересованных ИБ-руководителей.

 

-Что еще особенного будет, кроме экспертных выступлений?

-Мы подготовили шикарную неформальную программу. Третий день будет полностью посвящен морской парусной регате, участники смогут посоревноваться в профессионально организованных гонках в акватории Черного моря. Регата – это всегда большой драйв, невероятные впечатления и эмоции. Мы ожидаем, что участникам она крайне запомнится и еще долго будет потом вспоминаться.

Однако Сочи – это не только море, но и потрясающие горы, поэтому четвертый день мы решили посвятить трофи на джипах в горах. Участники посетят безумно красивые места (Каньон Псаха, Ахштырский каньон, Самшитовая роща, Долина буйволов, месторождение голубой глины и др.) и насладятся отдыхом на пляже.

-Почему Код ИБ ПРОФИ решили провести в Сочи и почему не проводили там конференции под брендом «Код ИБ» ранее?

-Сочи является уникальной локацией –как с точки зрения инфраструктуры и красот, которые там есть, так и в плане возможностей для отдыха. Я сама была на одном мероприятии в Сочи, и настолько вдохновилась, что решила какое-то из наших событий провести там. Конференции под брендом «Код ИБ» как правило ориентированы на ту локацию, на которой мы их проводим. Если проводим в Екатеринбурге, то контент ориентирован на уральских специалистов, если в Санкт-Петербурге, то на питерских, соответственно.

В Сочи мы проводим федеральное событие, на которое планируем привлечь участников со всей РФ и уже видим регистрации из стран СНГ.

-Как перекликается Код ИБ ПРОФИ с «рядовыми» Кодами ИБ?

-ПРОФИ – это совершенно новый формат нашего события. Как правило мы делаем локальные события в России и за ее пределами для безопасников и ИТ-специалистов любого уровня, здесь же собираем международную конференцию для ТОПов на резорте.

Ну и по самому формату: если наши обычные «Коды ИБ» предусматривают большое количество выступлений, во многом посвященных продуктам и решениям ИТ-компаний, то на «ПРОФИ» будут исключительно экспертные доклады и мастер-классы, полностью посвященные управлению ИБ.

-Два дня учебы, два дня приключений – это какое-то новое веяние в сфере edutainment?

-Да. Так как мы проводим событие летом, собрать аудиторию исключительно на деловое событие сложно, потому что это период отпусков. Мы даем уникальную возможность участникам повысить свои знания и компетенции и в то же время качественно отдохнуть, не покидая Россию. Вот почему многие участники едут прямо семьями.

Кстати, в отеле Имеритинский, на территории которого мы проводим событие, для наших участников предусмотрены специальные цены на проживание. Это очень удобно, особенно, если участники приезжают с семьей, ведь можно продлить себе удовольствие по окончании четырехдневной программы.

На фоне неутешительных прогнозов синоптиков на это лето план выглядит идеальным.

В ИИ-приложениях почти каждая третья уязвимость оказалась высокорисковой

ИИ-приложения снова напоминают: если к обычному веб-сервису прикрутить большую языковую модель, магия появляется не только в презентации, но и в списке уязвимостей. По данным «Информзащиты», в 2026 году 32% уязвимостей, найденных при пентестах ИИ- и LLM-приложений, относятся к высокорисковым.

Для сравнения: по всем классам активов этот показатель составляет около 12%. То есть риск-профиль ИИ-приложений оказался в 2,7 раза выше среднего.

За второй год наблюдений пропорция не изменилась. Более того, медианный срок устранения серьёзных находок вырос с 19 дней в 2025 году до 36 дней в 2026-м.

Проблема в том, что ИИ-системы тащат за собой сразу два слоя риска. Первый — классика веба и API: аутентификация, авторизация, инъекции, секреты, обработка пользовательского ввода.

Второй — уже нейросетевой зоопарк: инъекции в промпт, утечки системного промпта, ошибки RAG-контуров, отравление данных, небезопасная обработка ответов LLM, проблемы в векторных хранилищах и отказ в обслуживании на уровне модели.

Особенно весело становится, когда модель подключают к корпоративным данным, CRM, базе знаний, API или инструментам автоматизации. В этот момент чат-бот перестаёт быть просто болталкой и получает возможность влиять на процессы. А ошибка в правах или логике вызовов превращает его в аккуратную дверь во внутренние системы.

Автоматическими сканерами всё это ловится плохо. По данным исследования, 78% команд сталкивались с тем, что такие средства пропускали критические уязвимости. Поэтому готовность полностью доверить пентесты автономным инструментам за год упала с 29% до 9%.

С устранением тоже не праздник. В 2026 году компании закрывали только 38,4% высокорисковых находок в ИИ / LLM-приложениях — это самый низкий показатель среди типов тестирования. Для API, например, он составил 77,3%.

RSS: Новости на портале Anti-Malware.ru