Наши мероприятия

В рамках выступлений эксперты Kept рассказали об анализе дефектов оборудования — в том числе о технологической экспертизе, а также о порядке расчета объема фактически отработанного аванса.

Эксперт Kept рассказал, как злоумышленники используют HUMINT и открытые источники для таргетированных кибератак на сотрудников компаний. 

Современные кибератаки все чаще направлены не на ИТ-инфраструктуру, а на конкретных людей через социальную инженерию — и именно публично доступные данные о сотрудниках делают эти атаки возможными. 

Практический вывод: личная кибергигиена сотрудников и разграничение личной и корпоративной среды — более эффективная защита, чем тотальные технические запреты.

Выступление было адресовано специалистам безопасности ритейла и посвящено актуальным вызовам при проверке зарубежных поставщиков в условиях переориентации логистических цепочек на Турцию, Китай, Индию и страны Ближнего Востока. 

Стандартные подходы к проверке контрагентов перестали работать — глобальные провайдеры корпоративных данных ушли с российского рынка, доступ к зарубежным реестрам ограничен, а санкционные риски требуют проверки не только самих поставщиков, но и платёжных агентов. 

Ключевой практический акцент — хорошие результаты дает не автоматизация, а глубокая ручная аналитика с применением OSINT и локальных источников.

Выступление охватывало методологию проверки зарубежных контрагентов в новых геополитических реалиях: переориентация поставок, санкционные ограничения, закрытие доступа к международным базам данных. 

Основная мысль: проверка зарубежных партнёров стала принципиально сложнее и требует системного подхода — от формирования корпоративной политики до инвестиций в языковые компетенции и сеть локальных экспертов в ключевых юрисдикциях. 

Практический вывод: службам безопасности необходимо выстраивать трёхуровневую систему работы — политики, которые работают, доступные источники информации и обученные специалисты, которые умеют все это применять.

Представитель Kept выступил с темой оценки реального ущерба в экспертных отчетах. Он рассказал об эволюции роли экспертных заключений и о достижении баланса между объективностью и отстаиванием интересов в экспертных заключениях.

Эксперт Kept рассказал о кибергигиене в разрезе корпоративной разведки. Выступление раскрыло тему смещения вектора современных кибератак от технических взломов к таргетированным атакам на сотрудников с использованием HUMINT и данных из открытых источников. 

Ключевая мысль: злоумышленники системно собирают цифровой след сотрудников — через Telegram-боты, утечки персональных данных, соцсети и платформы рекрутинга — и используют эти данные для убедительных фишинговых атак с глубоким контекстом. 

Главный практический вывод: формирование культуры кибергигиены внутри компании (обучение, чек-листы, разграничение личной и рабочей среды) эффективнее и дешевле, чем попытки тотального технического контроля.

Выступление было посвящено практическим аспектам защиты компании от современных киберугроз, в которых человеческий фактор является главной точкой уязвимости. 

Основная мысль: за первую половину 2025 года в России утекло более 39 млн записей персональных данных, и эти данные активно используются для таргетированных атак с применением дипфейков, поддельных профилей и социальной инженерии — классические антивирусы от этого не защищают.

Ключевой акцент: штрафы за утечки данных достигают 500 млн руб. или 3% от выручки, что делает инвестиции в обучение персонала экономически оправданными.

Выступление было ориентировано на аудиторию специалистов по противодействию фишингу и раскрывало тему использования HUMINT в современных атаках: как злоумышленники «разведывают» жертву перед атакой, используя те же методы, что и корпоративные разведчики.

Центральная идея: фишинг перестал быть массовой рассылкой — сегодня это четырёхэтапный таргетированный процесс с изучением цели, подготовкой легенды, созданием поддельной инфраструктуры и активной атакой с использованием реального контекста жизни и работы жертвы.

Практический вывод: защита начинается с минимизации цифрового следа сотрудников и обучения их верификации подозрительных запросов.

Выступление было адресовано директорам служб безопасности и посвящено двум актуальным вопросам: как обосновать ценность СБ в условиях давления на бюджеты, и как правильно оценить потенциал ИИ для оптимизации функции безопасности.

Ключевая мысль: рынок ИИ в экономической безопасности в России пока «спит» в сравнении с ИБ-сектором, но международные кейсы доказывают реальную эффективность ИИ — и вопрос уже не «внедрять ли», а «как выбрать правильное направление и не попасться на маркетинговый хайп».

Практический вывод для аудитории ICSA: «Как внедрить ИИ самому, а не чтобы его внедрили вместо тебя?»

Эксперт Kept модерировал сессию, посвященную теме искусственного интеллекта в комплаенсе. Ключевыми темами стали комплаенс-практика лидеров в области искусственного интеллекта, подходы регулирования (пробелы и потребности законодательного регулирования и внутренних правил компаний), а также управление комплаенс-рисками в сфере искусственного интеллекта.