SOC-Форум: становление легенды

SOC-Форум: становление легенды

О рождении, эволюции, особенностях, традициях и новациях SOC-Форумов рассказывает основатель и генеральный директор Медиа Группы Авангард Артем Зубков.

SOC-Форум — это одно из крупнейших событий в сфере информационной безопасности. Медиа Группа Авангард — бессменный оператор мероприятия, скажите, как родилась идея проведения SOC-Форумов, и как изменился форум за 7 лет?

Идею этого форума выдвинул Игорь Ляпунов — сегодня он занимает пост вице-президента «Ростелекома» по информационной безопасности, а в 2015 году возглавлял компанию Solar Security. Игорь предложил сделать конференцию по тематике, которая была для рынка очень новой — практика противодействия кибератакам и построения центров мониторинга информационной безопасности, или SOC. Причём, он сразу предложил сделать мероприятие профильным и обсуждать на нём только вопросы, напрямую связанные с SOC. Сегодня сохраняет эту черту на «генном уровне».

Прекрасно помню первый SOC-Форум: его девиз был «Выбери, на чьей ты стороне». Мы ожидали 300, максимум 400 участников. А когда пришло 600 человек, и на сессиях было не протолкнуться, мы поняли, что это успех — SOC «взлетел»! А вечером в потолок полетели пробки — мы с руководителем маркетинга Solar Security Валентином Крохиным отмечали успех.

В ноябре этого года мы ждём свыше 4 тысяч специалистов-практиков в области ИБ, а насколько удастся превзойти ожидания — скоро будет понятно!

На рынке информационной безопасности каждый год проводится значительное количество профильных мероприятий. Если говорить языком маркетинга, то чем бренд «SOC-Форум» выделяется среди прочих отраслевых конференций?

Так было не всегда и в 2015 году на рынке почти не было профильных мероприятий. Из крупных — могу вспомнить только DLP-Форум, а все остальные ИБ-события были «обо всём на свете». Мы тогда заявили о рождении SOC-Форума и сделали это, на мой взгляд, весьма успешно, и дальше росли вместе с рынком, выходя с каждым годом на новый уровень.

Первое время львиная доля дискуссий была об одном и том же — много спорили о терминологии: что такое SOC и что нельзя назвать SOC. Но вскоре оказалось, что эта тематика нужна всему рынку — и мы почувствовали, как поднимается волна интереса к нашему мероприятию. Заказчики и вендоры в один момент осознали, что за ёмкой аббревиатурой скрывается нечто очень серьёзное и перспективное, благодаря их огромной энергетике  и профессиональной вере SOC-Форум превратился в легенду отрасли. Поэтому к третьей «версии» форума мы уже претендовали на лидерские позиции в области организации ИБ-мероприятий.

При этом, наверное, ключевую роль сыграло то, что с определённого момента ФСБ России и ФСТЭК России начали выступать организаторами форума. Регуляторы стали активно участвовать в формировании программы, тематик дискуссий. Это позволило выйти на немыслимый прежде уровень. Масштаб расширился во всех отношениях, а среди участников появились чиновники не только из Москвы, но и из регионов страны.

SOC-Форум — ежегодное мероприятие, а по прошествии лет обычно складываются свои традиции, свой «стиль». Каковы традиции SOC-Форума, и что из программы прошлых лет мы вновь увидим в этом ноябре?

Основная традиция, которая была заложена с первых лет — это делать мероприятие для специалистов-практиков информационной безопасности. Программа готовится так, чтобы руководитель или эксперт может получить ответ на любой интересующий его вопрос. Люди, процессы, технологии — эти «три кита» образуют стержень программы форума. Со временем мы разнообразили его различными практическими сессиями, например, об опыте ошибок. С каждым годом перечень рассматриваемых вопросов и тематик расширяется — так что с двух потоков контента мы уже давно вышли на четыре потока, которые продолжаются два полных дня!

Всё это постепенно становится традициями. Каждый год мы привносим нечто новое и экспериментируем. Блистательная АнтиПленарка, «придуманная» Алексеем Качалиным и снискавшая большую популярность, «телевизионный» онлайн-формат, интерактивные элементы, киберучения и киберполигоны. Поэтому можно с уверенностью сказать, что пробовать новое, чтобы удивлять отрасль — это ещё одна наша традиция.

Понятно, что текущие события рынка информационной безопасности влияют на тематическую составляющую сессий и дискуссий SOC-Форумов. Как вы формировали список тем в этом году?

Собирается программный комитет, в который входят регуляторы, признанные компании-эксперты отрасли, которые и формируют согласованную повестку. Выделяют и обобщают наиболее острые вопросы, не только применительно к своей деятельности, но и транслируют запрос со стороны заказчиков из различных отраслей экономики — финансовой, ТЭК, промышленности и т.д.

Всегда проводится глубокий анализ вопросов регулятору, которые заранее поступают от участников форума, профильных ассоциаций. В том числе на основе этих вопросов и строятся доклады регуляторов и ключевые выступления на форуме.

Ваши форумы славятся не только насыщенной деловой программой, но и особой дружеской атмосферой. Помимо обсуждения «горячих» профессиональных тем на пленарных сессиях, что ждёт гостей ещё в этом году?

Перед нами как операторами мероприятия всегда стоит сложная задача: как в очень напряжённый график деловой программы вплести нити дружелюбия, добавить «человеческую» ноту. Не секрет, что многие участники с помощью форума решают свои бизнес-цели — для них это возможность встретиться с друзьями «по цеху», обсудить последние новости, «продать себя» или привлечь в команду перспективного специалиста. В этом году мы постараемся устроить вечернюю программу после завершения деловой части — для тех, кто за 2 дня форума не успел насытиться общением и выполнить всё задуманное. Хорошая музыка, верные друзья и много времени для кулуарных бесед — это наш «рецепт» для тех, кому хочется от SOC-Форума ещё большего! 

Каждый SOC-Форум имеет свои особенности. Каким вы видите форум в текущем году? Каковы ваши ожидания от SOC-Форума 2022?

Девиз SOC-Форума 2022 — «Эволюция технологий, единство людей»! Эти слова были выбраны в качестве слогана неслучайно. Сегодня, в эпоху радикальных изменений в жизни нашей страны, важнейшими качествами успешного, конкурентоспособного бизнеса стали динамическая адаптация и умение сохранять устойчивость. В области кибербезопасности эти качества неразрывно связаны с основополагающими элементами SOC — людьми и технологиями. Адаптацию обеспечивают технологии, которые постоянно эволюционируют и подстраиваются под возникающие задачи. Для людей же многократно выросла роль контактов, способности поддерживать связи и единой командой действовать в стремительно меняющихся условиях — будь то небольшой коллектив или сообщество профессионалов всей отрасли.

Характерной особенностью нынешнего SOC-Форума станет то, что в фокусе обсуждения будут вопросы кибербезопасности в новых реалиях. В этой связи признанные эксперты рынка расскажут об изменениях в мотивации, техниках и тактиках злоумышленников, ответных мерах российских ИБ-компаний и о новых требованиях со стороны регуляторов рынка информационной безопасности, актуальных в настоящее время.

Надеюсь, что в этом году мы оправдаем ожидания всех участников, как это делаем уже на протяжении семи лет, и каждый найдёт на нашем форуме желаемое – встречи с коллегами, партнерами, заказчиками, новые контакты и знакомства, полезные пленарные заседания и горячие темы и дискуссии. Так что с радостью ждём всех на SOC-Форуме 2022!

Ещё больше информации на тему Security Operations Center — на SOC-Форуме 2022 (Москва, 15 – 16 ноября).