Хедлайнер секции «Кибербезопасность, защита данных» Евгений Царев рассказывает о новой реальности киберугроз, о том, что должен сделать бизнес, чтобы пережить кибератаку, и какие критические ошибки совершают почти все компании.
Как меняется логика кибербезопасности: взгляд эксперта
Секция «Кибербезопасность, защита данных» на INFOSTART TEAM EVENT 2026 посвящена самым жестким и актуальным угрозам для бизнеса. Один из ее хедлайнеров – Евгений Царев, управляющий RTM Group, эксперт в области персональных данных, кибербезопасности и права.
Мы поговорили с Евгением о его докладе «Атаки на уничтожение IT инфраструктуры. Тренд последних лет» и о том, почему атаки на уничтожение ИТ-инфраструктуры стали трендом последних лет, чем они отличаются от привычных кибератак и как бизнесу выстраивать стратегию защиты.
Евгений, расскажите, чем вы сейчас занимаетесь и за какие направления отвечаете?
Я управляющий RTM Group. Моя основная зона ответственности – стратегическое развитие компании, формирование нашей экспертизы в области технологий защиты и автоматизации кибербезопасности, взаимодействие с регуляторами и госструктурами.
Также я курирую наиболее сложные проекты по расследованию инцидентов, в области аудита безопасности, выступаю судебным экспертом по делам, связанным с ИТ. По сути, я отвечаю за то, чтобы бизнес клиентов был защищен не только технически, но и юридически, и мог эффективно противостоять самым агрессивным угрозам и атакам.
Кроме того, веду активную медиа-жизнь: регулярно готовлю авторские колонки для СМИ, выступаю на конференциях, на радио и ТВ, веду подкаст «Утечка».
В чем заключается ваша основная профессиональная компетенция?
Мой главный навык – это способность видеть полную картину: от мельчайшей технической детали уязвимости до глобальных юридических и репутационных последствий для бизнеса. Я умею соединять мир байтов и сетевых протоколов с миром реальных угроз и финансовых потерь. Стремлюсь видеть перспективу, куда все развивается и к чему готовиться, и говорить с бизнесом на понятном ему языке. И не просто искать уязвимости, а предлагать клиентам выверенное решение проблем, готовые стратегии, которые в итоге сохранят их бизнес.
С чего начался ваш путь в кибербезопасности и какой момент стал определяющим в выборе направления для профессионального развития?
Путь начался еще в начале 2000-х с глубокого увлечения кибербезопасностью и расследованием цифровых преступлений. Я быстро погрузился в анализ защищенности компаний разного масштаба, но особые отношения всегда складывались с банками, ведь именно там рождалось большинство инноваций кибербезопасности.
В какой-то момент пришло осознание, что техническая экспертиза, какой бы глубокой она ни была, часто остается бесполезной без грамотной юридической упаковки. Сегодня информационная безопасность превратилась в очень сложное направление деятельности, которым трудно управлять, поэтому последние годы активно развиваю экспертизу в области автоматизации кибербезопасности как в техническом, так и в документальном, организационном плане.
Какие 3 главных проекта вы считаете для себя ключевыми?
Разработка и внедрение уникальной методики реагирования и расследования инсайдерских атак, позволившей одному из наших клиентов (крупный банк) снизить количество значимых инцидентов на 70%, включая утечки.
Защита интересов крупного ритейла в судебном споре на более чем 100 миллионов рублей, когда исследовали большое количество цифровых доказательств, представленных оппонентом, с помощью углубленной компьютерно-технической экспертизы.
Серия успешных внедрений нашего решения автоматизации процессов кибербезопасности, которое позволяет повысить результаты всей службы ИБ. Заказчики отмечают, что количество их закрытых внутренних проектов увеличилось ровно в 2 раза, а управляемость систем защиты и реагирования на инциденты перешла на качественно новый уровень. Все это при том же штате сотрудников ИБ-службы. Руководство также позитивно оценило результаты с точки зрения финансов.
Почему вы выбрали для конференции тему атак на уничтожение ИТ-инфраструктуры?
Эта тема для меня – прямое отражение эволюции киберугроз, которая пугает своим потенциалом. Раньше злоумышленники стремились к краже данных или вымогательству. Сегодня мы видим, что целью атак все чаще становится полное уничтожение инфраструктуры, стирание бизнеса с цифровой карты, иногда даже без прямой финансовой выгоды для атакующих, а из политических или деструктивных мотивов.
Лично меня потрясает масштаб разрушений и беспомощность, с которой сталкиваются компании, оказавшиеся неподготовленными. Моя цель – дать бизнесу не просто защиту, а стратегию выживания в условиях такого рода атак.
Кому ваш доклад будет особенно полезен, а кому он не подойдет?
Максимально полезен доклад будет руководителям служб информационной безопасности (CISO), директорам по ИТ, топ-менеджерам компаний, чья деятельность критически зависит от работоспособности ИТ-инфраструктуры (особенно КИИ, финансовый сектор, промышленность). Также он будет интересен специалистам по управлению рисками и всем, кто отвечает за непрерывность бизнеса.
Не подойдет доклад тем, кто ищет пошаговый гайд «как настроить фаервол» или «какой антивирус лучше». Мы будем говорить о стратегиях выживания, об архитектуре безопасности и о последствиях, а не о базовых настройках.
Почему атаки на уничтожение стали особенно актуальны именно сейчас?
Актуальность темы обусловлена несколькими факторами. Во-первых, это радикальная смена мотивации злоумышленников: от наживы к деструкции. Во-вторых, геополитическая обстановка значительно увеличила количество и агрессивность атак на уничтожение. В-третьих, процессы импортозамещения в ИТ привели к появлению новых, менее изученных уязвимостей, а также к фрагментации инфраструктур. Наконец, стремительное развитие искусственного интеллекта дает атакующим новые инструменты для масштабирования и ускорения таких атак.
Все это создает «идеальный шторм», когда атаки на уничтожение перестают быть чем-то из ряда вон выходящим и становятся рутиной.
Какую критическую ошибку в сфере ИБ компании совершают чаще всего?
Самая большая и, к сожалению, фатальная ошибка – это недооценка угрозы полного уничтожения и фокусировка исключительно на предотвращении атак, отсутствие стратегии реагирования и восстановления.
Компании тратят огромные бюджеты на защиту периметра, но забывают проверить, насколько работоспособен их план по восстановлению данных после успешной атаки, насколько актуальны их резервные копии. Эта халатность приводит к катастрофическим последствиям: от полной потери всех данных и паралича бизнеса на недели, до банкротства.
Что участники смогут применить на практике уже в первую неделю после доклада?
Слушатели получат не просто информацию, а четкий план действий и новый взгляд на безопасность, и смогут:
- провести экспресс-оценку реальной готовности своей инфраструктуры к атакам на уничтожение;
- пересмотреть свою стратегию резервного копирования и восстановления, задав себе важные вопросы о ее эффективности;
- научиться создавать сценарии реагирования с пониманием, какие дыры есть в текущем плане реагирования на инциденты и как их закрыть;
- получить готовые аргументы для диалога с руководством о необходимости инвестиций в выживание после инцидента, а не только в его предотвращение.
Приходите, если вы хотите не просто защититься от киберугроз, а гарантировать выживание своего бизнеса в условиях атак на уничтожение. Если вы хотите превратить хаос рисков в контролируемые процессы и спать спокойнее, зная, что ваш бизнес готов к худшему сценарию.
Кибербезопасность без иллюзий: знакомьтесь с докладами секции и голосуйте
Доклад Евгения Царева в секции «Кибербезопасность, защита данных» – это разговор не про отдельные уязвимости, а про системную готовность бизнеса к самым разрушительным кибератакам нашего времени.
В программе секции также представлены другие сильные доклады, прошедшие первый тур и доступные на странице принятых докладов.
Часть докладов сейчас на втором туре, и все еще ждут вашей поддержки на странице Голосования. 3 февраля – финальный день голосования за доклады. Выбирая самые интересные, вы напрямую влияете на программу конференции.
Почему стоит планировать участие заранее
Высокий уровень спикеров и концентрация прикладного опыта делают эту секцию особенно полезной для разработчиков, лидеров команд и архитекторов 1С-проектов.
На старте продаж действуют наиболее выгодные условия. Программа продолжает наполняться, а ценность участия возрастает с каждым новым подтвержденным выступлением.
С таким составом и тематикой INFOSTART TEAM EVENT 2026 становится событием, которое сложно обойти стороной.
Покупайте билет уже сейчас, пока действуют выгодные цены!
Скидка до 20% на покупку билетов
Приобретайте два и более билетов на конференции и получайте командные скидки до 20%. Собирайте коллег и единомышленников, чтобы участвовать выгоднее.
Билеты 2в1 на TEAM EVENT 2026 + A&PM 2026 и TEAM EVENT 2026 + TECH EVENT 2026: сэкономьте до 10% при покупке тарифов Стандарт или VIP. Весной посетите TEAM EVENT, осенью – TECH или A&PM EVENT!
