Мероприятие объединило более 150 компаний, сотни специалистов — инженеров, юристов, представителей государственного сектора и бизнеса. Главной концепцией нынешнего форума стало осознание того, что безопасность уже не является разрозненной сферой: это было пространство, где говорили не только об оборудовании, алгоритмах или стандартах, а о доверии, устойчивости (resilience) и человеческом факторе.

SHERIFF КИБЕРБЕЗОПАСНОСТЬ выступили приглашенным организатором ряда ключевых панельных дискуссий по кибербезопасности, которые фокусировались как на стратегических решениях государства (в частности, новые законодательные инициативы NIS2), так и на практических вызовах, вызванных гибридной войной и технологической революцией.

Артем Михайлов, партнер ISSP и эксперт по кибербезопасности, отметил, что на Security 2.0 Expo произошел настоящий синтез различных сфер безопасности — физической, кибер- и информационной. По его словам, охранные компании говорили о SOC-центрах, специалисты по киберзащите — о рисках на физических объектах, а на экспозиции можно было примерить бронежилет и посмотреть на БПЛА. Это демонстрирует, что рынок созрел к комплексному видению безопасности.

Перечень ключевых дискуссий и выступлений на Security 2.0:

В рамках направления кибербезопасности на SECURITY 2.0 обсуждались следующие ключевые темы:

Панельные дискуссии:

1. «Новые законодательные инициативы NIS2» — дискуссия была посвящена тому, как внедрение европейских норм меняет стандарты киберзащиты и ответственности бизнеса.

Спикеры:

Александр Федиенко — народный депутат Украины, председатель правления Интернет ассоциации Украины.

Владимир Илибман — руководитель направления кибербезопасности Cisco Украина.

Елена Барда — IT-юрист компании Nova Digital, специалист по соблюдению требований в сфере защиты данных, кибербезопасности и AI-compliance.

2. «Человеческий фактор — причина киберпреступлений». Панель сфокусировалась на том, почему именно поведение пользователей остается главной уязвимостью системы, а образование и культура безопасности — единственной действенной защитой.

Спикеры:

Павел Белоусов — эксперт по цифровой безопасности ОО «Интерньюз-Украина».

Ярослав Петрушка — руководитель службы безопасности mil-tech компании « Kvertus».

Виктория Ставицкая — лидер образовательных проектов по кибербезопасности Группы Нафтогаз.

Эдуард Черный — преподаватель SET University.

Артем Михайлов — партнер ISSP, эксперт по кибербезопасности.

3. «Тренды кибербезопасности 2025». Участники обсудили глобальные технологические изменения, определяющие политику защиты данных, акцентируя на AI, Zero Trust, автоматизации и человечности в процессах.

Спикеры:

Андрей Галич — адвокат, CEO & Founder « Prodefence».

Виталий Якушев — эксперт с 20-летним опытом в технической сфере, представитель Украины на Cyber Security Week в Гааге.

Сергей Сарайчиков — специалист по кибербезопасности, эксперт по применению AI в кибербезопасности.

Виктория Руденко — риск-менеджер MacPaw с 10-летним опытом в регулируемых отраслях и IT.

Отдельные выступления:

«От диверсий к шпионажу: как изменились кибератаки российских хакеров в Украине » — аналитический доклад Никиты Веселкова, руководителя отдела технического сопровождения проектов/-co-lead SOC, компании Eset.

— аналитический доклад Никиты Веселкова, руководителя отдела технического сопровождения проектов/-co-lead SOC, компании Eset. «Основы безопасности использования мессенджеров на мобильных устройствах» — практическая лекция от Александра Тананакина, управляющего партнера адвокатского объединения « BARRISTERS».

— практическая лекция от Александра Тананакина, управляющего партнера адвокатского объединения BARRISTERS». "Построение цепей поставок ТБО. Импорт и экспорт в условиях ограничения торговых отношений" — бизнес-аналитическое выступление от Анны Шишкановой, менеджера по развитию бизнеса FTP.

Ключевые месседжи: человек как главный ресурс и риск

Эксперты, принявшие участие в форуме, подчеркнули, что ключевой вывод всех обсуждений заключался в том, что в центре защиты всегда стоит человек, а кибербезопасность — это не о технологиях, а о людях.

Человеческий фактор как уязвимость и ресурс

Павел Белоусов (эксперт по цифровой безопасности) отмечает, что человеческий фактор остается самым уязвимым звеном систем безопасности. Злоумышленники эксплуатируют естественные поведенческие склонности, предубеждения и эмоции человека, превращая их в «входные точки». Понимание того, «как устроен человек» — его мотивов, ошибок и типичных реакций — дает злоумышленникам стратегическое преимущество. Поэтому эффективная кибербезопасность должна сочетать технические контрмеры с целенаправленным обучением персонала, тестированием поведенческих рисков и процессами, которые минимизируют возможность человеческой ошибки.

Евгений Егоров (руководитель направления SHERIFF КИБЕРБЕЗОПАСНОСТЬ) отметил, что даже в 2025 году человеческий фактор остается самым уязвимым местом в любой системе безопасности, а кибергигиена — это о людях, а не о технологиях. Он отметил, что ни один курс, квиз или даже сертификат не может показать реальный уровень осведомленности лучше, чем настоящая фишинговая симуляция. Борьба с человеческой ошибкой — это командная работа HR, руководства и каждого сотрудника, поскольку культура безопасности формируется отношением людей к компании.

Ярослав Петрушка (руководитель службы безопасности mil-tech компании «Kvertus») считает, что кибербезопасность начинается с людей, а не с технологий. Он утверждает, что человеческий фактор следует воспринимать не как угрозу, а как главный ресурс в киберзащите.

Новые угрозы и стандарты

Сергей Сарайчиков (специалист по кибербезопасности) отметил, что в 2025 году наибольшее значение в работе с рисками будут иметь проактивность и скорость. Рынок голосует за превенцию, о чем свидетельствует рост бюджетов на кибербезопасность примерно на 15%. Операционным стандартом для бизнеса становится трио: «AI + автоматизация + Zero Trust». Около двух третей организаций уже частично или полностью внедрили Zero Trust.

При этом Павел Белоусов предупредил, что искусственный интеллект (ИИ) несет существенные риски, поскольку он «значительно ускоряет работу хакеров». Благодаря автоматизации рутинных процессов AI-инструменты позволяют злоумышленникам действовать быстрее, точнее и масштабнее, анализировать уязвимости, адаптировать атаки под конкретную жертву и даже обходить системы защиты. Евгений Егоров добавил, что новые угрозы с использованием ИИ развиваются настолько быстро, что даже подготовленный бизнес сталкивается с вызовом персонализированных атак, которые трудно распознать.

Кроме того, Александр Федиенко (народный депутат Украины) подчеркнул необходимость выполнять новые нормы, отметив, что «законодательство изменилось, и надо его выполнять».

Готовность бизнеса: между проактивностью и формальностью

Оценивая уровень готовности украинского бизнеса к новым киберугрозам, эксперты пришли к согласию: прогресс есть, но он неравномерен.

Сергей Сарайчиков пояснил, что готовность растет, но неравномерно: крупные и регулируемые игроки движутся быстрее, тогда как малый и средний бизнес (МСБ) догоняет. Он напомнил, что в 2024 году CERT-UA зафиксировала на 69,8% инцидентов больше, чем годом ранее, что подталкивает компании действовать на опережение. Кроме того, бизнес должен планировать не только защиту данных, но и непрерывность работы, поскольку в топ угроз входят атаки на доступность и ransomware.

Елена Барда (IT-юрист компании Nova Digital) оценила готовность как «среднюю, но с положительной динамикой». Многие компании осознали важность киберзащиты после реальных инцидентов и сейчас активно инвестируют в безопасность данных, резервное копирование и обучение персонала. В то же время она отметила, что в большинстве организаций до сих пор не хватает системного подхода — часто меры безопасности остаются формальными или несинхронизированными со стратегией бизнеса.

Евгений Егоров отметил, что готовность «растет, но не успевает за скоростью развития угроз». Он отметил, что хотя компании становятся более сознательными (говорят об ISO 27001, SOC 2, GDPR), большинство организаций до сих пор воспринимают безопасность как техническую функцию, а не как часть культуры. Часто наблюдаются инвестиции в фаерволы, EDR и SIEM, но отсутствует системная работа с людьми, в частности, нет регулярных фишинговых кампаний или культуры «учимся на инцидентах».

Виктория Руденко (риск-менеджер MacPaw) оценила уровень готовности как невысокий. Она отметила, что украинский бизнес не выделяет достаточно внимания и ресурса, чтобы подготовиться к новым киберугрозам.

Несмотря на вызовы, Павел Белоусов считает, что бизнес понемногу начинает учиться на чужих ошибках. По его словам, «инвестировать в превентивную защиту значительно дешевле, чем ликвидировать последствия киберинцидентов».

Главные инсайты: устойчивость и доверие как база стратегии

На вопрос о самых больших открытиях мероприятия, эксперты указали на значительные стратегические и социальные сдвиги в сфере безопасности.

Елена Барда отметила рост интереса бизнеса к теме: «Для меня главным инсайтом стал полный зал во время панели по кибербезопасности. Это яркий сигнал, что бизнес все больше осознает важность этой темы и активно интересуется ею». Такое внимание показывает, что защита нужна не только в физической, но и в цифровой среде.

Сергей Сарайчиков подытожил главный стратегический сдвиг: «Ключевой сдвиг — от „просто защитить данные“ до „гарантировать непрерывность и доверие“». Он подчеркнул, что «устойчивость и доверие стали базой стратегии». Кейс Kyivstar продемонстрировал, как поэтапное восстановление и прозрачные коммуникации ощутимо сокращают простой, а инвестиции в усиление систем неизбежны.

Артем Михайлов отметил общее объединение сообщества. Он отметил, что «чувствуется, что сообщество объединено общей целью». Несмотря на вызовы и дефицит ресурсов, в Украине формируется «очень мощное ядро экспертов», которые не просто делятся знаниями, а создают новую культуру киберустойчивости.

Даже Александр Федиенко отметил социальную важность, отметив, что главным инсайтом для него стала «встреча с коллегами и друзьями», которая показала, что безопасность — это общее, командное дело.

Человечность как стратегическое преимущество

Security 2.0 2025 доказала, что технологии важны (AI, Zero Trust, автоматизация), но человечность — незаменима. Кибербезопасность выходит за пределы ИТ-департаментов и становится частью HR-стратегии, корпоративной этики и лидерской культуры. Программы по обучению работников становятся частью комплаенса.

Как отметили организаторы, настоящая киберустойчивость появляется там, где есть ответственность, взаимоуважение и готовность к диалогу. Таким образом, главный вывод форума: кибербезопасность — это сегодня не только технологическая защита, но и стратегическое преимущество, основанное на культуре доверия и человеческой ответственности.