ИИ, киберриски и безопасность будущего: инсайты ЦИПР от экспертов «Солара»
Собрали 6 ключевых мыслей.
👀 Записи сессий смотрите по ссылке.
Собрали 6 ключевых мыслей.
1️⃣ ИИ используют почти все, но 60% компаний не уверены в уровне безопасности. Результатами совместного исследования «Солар», Б1, Ассоциации ФинТех и HiveTrace поделился коммерческий директор Николай Сивак на сессии «Миллиарды под прицелом».2️⃣ ИИ не взлетает без владельца процесса. Директор Центра технологий кибербезопасности Иван Вассунов считает, чтобы пилоты превращались в рабочие решения, нужен человек, отвечающий за результат и риски. Об этом говорили на сессии «ИИ как управляемый актив».3️⃣ Клиентам нужна встроенная киберустойчивость, а не набор отдельных решений. Об этом на сессии «Ростелеком. Стратегия 2030» рассказал генеральный директор Игорь Ляпунов. «За ближайшие 5 лет мы планируем вырасти до 55 млрд рублей выручки благодаря фокусу на эффективность, производительность труда и экономику процессов».4️⃣ ИИ должен защищать ИБ не меньше, чем атаковать. Следующий этап развития — автоматизация микросегментации и замена виртуального патчинга. О том, как этого добиться, рассказал директор департамента архитектуры стратегических проектов Антон Ефимов на сессии «Новая архитектура ИТ/ИБ».5️⃣ Чем выше цена ошибки — тем меньше доверия к ИИ. Пока нейросети ошибаются и галлюцинируют, бизнесу важно научиться решать по-новому задачи, которые ставит «теневой ИИ». Об этом рассказал Игорь Ляпунов на сессии «ИИ на диване».6️⃣ Дефицит ИБ-кадров никуда не исчез. Рынку нужны новые специалисты, поэтому компании всё активнее инвестируют в обучение и стажировки. Об этом сообщила директор по стратегическому маркетингу Марина Овсянникова на сессии «Взаимодействие вузов, бизнеса и государства в условиях новой технореальности».
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍2👀2🔥1
80% опрошенных крупных российских компаний уже используют ИИ в работе. При этом 45% не выделяют на его защиту ни рубля.
Мировые инвестиции в ИИ в 2025 году — 1,75 трлн долларов, почти треть всех вложений в ИТ-отрасль. Картина внутри еще показательнее:
✅ 35% российских компаний считают ИИ стратегическим приоритетом на горизонте 2027–2028 годов;
✅ при этом 45% не тратят на его защиту ничего;
✅ только 25% имеют формализованные политики ИБ для ИИ-сервисов.
Эксперты из «Ростелекома», «Делимобиля», Альфа-Банка, «АльфаСтрахования», ТМК и Циана рассказали, как они внедряют ИИ и при этом не оставляют дверь настежь. Опыт, который стоит использовать, читайте в кейсах на сайте👀
Это данные совместного исследования «Солара», Б1, Ассоциации ФинТех и HiveTrace — Николай Сивак представил их на ЦИПР-2026 на сессии «Миллиарды под прицелом: как управлять процессами, когда кибезащита стоит дороже подписки на ИИ».
Мировые инвестиции в ИИ в 2025 году — 1,75 трлн долларов, почти треть всех вложений в ИТ-отрасль. Картина внутри еще показательнее:
Эксперты из «Ростелекома», «Делимобиля», Альфа-Банка, «АльфаСтрахования», ТМК и Циана рассказали, как они внедряют ИИ и при этом не оставляют дверь настежь. Опыт, который стоит использовать, читайте в кейсах на сайте
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🎉2❤1
Ждали эффект через полгода, получили — через несколько дней 💣
Интеграция фидов — один из эффективных способов ускорить реагирование на инциденты. Системный интегратор КСБ‑СОФТ внедрил индикаторы Solar TI Feeds, и эффект превзошел ожидания.
В карточках — подробности кейса.
Интеграция фидов — один из эффективных способов ускорить реагирование на инциденты. Системный интегратор КСБ‑СОФТ внедрил индикаторы Solar TI Feeds, и эффект превзошел ожидания.
Что изменилось:✅ Время на анализ одного инцидента сократилось с 30–60 минут до 2–3 минут.✅ 67% алертов начали автоматически обогащаться контекстом.✅ SOC стал выявлять больше критичных угроз.✅ Повысилось доверие со стороны крупных заказчиков.
В карточках — подробности кейса.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🔥10😎5
Media is too big
VIEW IN TELEGRAM
Если на разбор ложных срабатываний после сканирования кода уходит неделя работы AppSec-команды, то ищите наших экспертов на БеКоне ❤️
На конференции мы представим новую версию платформы (3.16) для комплексной безопасности приложений Solar appScreener с локальной большой языковой моделью DerTriage/DerCodeFix.
А на нашем стенде участников ждут:
✅ продуктовый квест по AppSec, победители которого получат подписку на Solar appScreener;
✅ быстрое решение ваших проблем от экспертов «Солара»;
✅ экспресс-тест «Какой вы ИБ-шник» — может быть, звание самого мемного ИБшника получите именно вы.
Вспоминаем атмосферу конференции прошлого года и ждем новой встречи!
📅 2 июня, Москва
📍 Регистрация
Это конференция по безопасности контейнеров и контейнерных сред от Luntry (входит в ГК «Солар»).
На конференции мы представим новую версию платформы (3.16) для комплексной безопасности приложений Solar appScreener с локальной большой языковой моделью DerTriage/DerCodeFix.
А на нашем стенде участников ждут:
Вспоминаем атмосферу конференции прошлого года и ждем новой встречи!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🔥4🤝2
Главная кибербитва года: как нейросети штурмовали ЦИПР-2026 💣
Пока эксперты на сцене обсуждали, как искусственный интеллект меняет ИБ, хакеры с помощью ChatGPT атаковали инфраструктуру форума. Следы использования нейросетей зафиксировали в ⅔ всех сканирований мероприятия.
Как официальный партнер ЦИПР по информационной безопасности, мы подготовились к такому сценарию заранее. За три месяца до конференции провели тесты инфраструктуры на устойчивость, а в дни мероприятия работали 24/7.
👀 В карточках рассказываем, как специалисты «Солара» построили неприступную цифровую крепость и смогли отбить все атаки.
Пока эксперты на сцене обсуждали, как искусственный интеллект меняет ИБ, хакеры с помощью ChatGPT атаковали инфраструктуру форума. Следы использования нейросетей зафиксировали в ⅔ всех сканирований мероприятия.
Как официальный партнер ЦИПР по информационной безопасности, мы подготовились к такому сценарию заранее. За три месяца до конференции провели тесты инфраструктуры на устойчивость, а в дни мероприятия работали 24/7.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤10🔥7👀4
Атаки через подрядчиков: кибертренд 2026 года 💣
Главный сигнал из отчета Solar 4RAYS — атаки через подрядчиков растут быстро и становятся одним из опасных векторов компрометации для бизнеса.
Годом ранее на такие инциденты приходилось 6% расследованных случаев, в 2025 году их доля выросла до 24%.
Для бизнеса вывод простой: проверять нужно не только собственный периметр, но и безопасность подрядчиков, удаленный доступ и доверительные связи между организациями.
👀 В статье рассказываем, почему взлом подрядчика так опасен и какие шаги помогут вовремя начать реагирование на инцидент.
Главный сигнал из отчета Solar 4RAYS — атаки через подрядчиков растут быстро и становятся одним из опасных векторов компрометации для бизнеса.
Годом ранее на такие инциденты приходилось 6% расследованных случаев, в 2025 году их доля выросла до 24%.
Что это значит на практике:✅ Злоумышленники чаще используют доверительные отношения как точку входа в целевую инфраструктуру.✅ Под удар попадают не только компании, но и цепочка их внешних связей — подрядчики, поставщики и партнеры с сетевой связанностью.✅ Рост говорит о глубокой предварительной разведке, накоплении доступов и общем повышении уровня подготовки атакующих.
Для бизнеса вывод простой: проверять нужно не только собственный периметр, но и безопасность подрядчиков, удаленный доступ и доверительные связи между организациями.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥6⚡3
У «Солара» есть новости, которые не хочется откладывать на потом:
☀️ Мы выпустили Solar inRights 3.10
☀️ Получили премию «AI‑Олимп»
☀️Выяснили, почему ваши пароли под угрозой
☀️Собрали требования к веб‑каналу после выхода приказа ФСТЭК РФ № 117
☀️ Мы выпустили Solar inRights 3.10
Новая верся IdM-системы решает четыре задачи: автоматизирует сложные роли в ERP/CRM, распределяет нагрузку между серверами, заменяет иностранные каталоги на отечественные и соответствует новому ГОСТ по управлению доступом.
☀️ Получили премию «AI‑Олимп»
В номинации «Технология года» за ИИ-плагин в составе Solar appScreener. Решение анализирует код на 36 языках, используется в 200+ организациях и показывает 95% точности при верификации уязвимостей. Плагин работает в закрытом контуре, автоматически генерирует исправления и сокращает время сканирования с недель до минут.
☀️Выяснили, почему ваши пароли под угрозой
47% пользователей используют один пароль для разных аккаунтов, 60% меняют пароли реже раза в год, а 21% не меняют их вообще. Три главных фактора риска: недостаточная сложность, повторное использование и редкая смена паролей.
☀️Собрали требования к веб‑каналу после выхода приказа ФСТЭК РФ № 117
Веб-канал — одна из самых чувствительных зон: через него сотрудники работают с сайтами, облаками, мессенджерами и ИИ, а риски — утечки, заражения и обход политик. Разобрали, какие требования учесть для интернет-доступа и веб-трафика, где помогает Solar webProxy и почему нужен комплекс защиты.
❤8👍4🔥1