15 апреля в Баку, в отеле Marriott Absheron, компания B&B Security провела масштабную конференцию «3600 Cyber: Full Lifecycle Cybersecurity», объединив ведущих экспертов отрасли, представителей государственного сектора, международных технологических партнеров и гостей из Турции, Узбекистана, Израиля, Канады, ОАЭ и Украины. Мероприятие, ставшее площадкой для обсуждения ключевых вызовов современной кибербезопасности и практических подходов к защите бизнеса в условиях стремительной эволюции угроз, объединило более 400 специалистов отрасли. В рамках события также было объявлено о планах проводить его на ежегодной основе.
В центре внимания конференции — переход от фрагментарной защиты к комплексной модели управления киберрисками на всем жизненном цикле: от стратегии и архитектуры до мониторинга, реагирования и непрерывного улучшения.
Рынок и угрозы: масштаб, который меняет правила игры
Контекст, в котором работают современные решения кибербезопасности, определяется не просто ростом рынка — а его взрывным расширением и одновременной эскалацией угроз. По данным отраслевых исследований, глобальный рынок кибербезопасности уже достиг 227-271 млрд. долларов в 2025 году и вырастет до более чем 350 млрд. долларов к 2030 году. Отдельно стоит отметить, что искусственный интеллект фактически удваивает рынок.
Одновременно с ростом инвестиций рынок сталкивается с беспрецедентной эскалацией атак:
- количество жертв ransomware удвоилось за 2025 год, а число активных групп превысило 12;
- зафиксировано более 7000 публичных ransomware-инцидентов за год;
- количество критических уязвимостей, активно эксплуатируемых злоумышленниками, растет более чем на 100% год к году;
- атаки на промышленные системы увеличились на более чем 400% в отдельных секторах.
При этом меняется и сама природа атак. Искусственный интеллект позволяет небольшим группам выполнять операции масштаба APT, включая кражу сотен миллионов записей, в количество машинных идентичностей превышает человеческие в сотни раз, создавая новую поверхность атаки
Финансовое давление становится ключевым драйвером инвестиций. Так, глобальный ущерб от киберпреступности достиг 10,5 трлн. долларов в год. При этом только 28% компаний способны полностью восстановить данные после ransomware-атак. Это формирует новый стандарт: кибербезопасность больше не cost center — это элемент бизнес-устойчивости и непрерывности операций.
Глобальные тренды напрямую транслируются на региональные рынки. И Азербайджан здесь не является исключением.
- развивающиеся регионы (включая Ближний Восток и СНГ) демонстрируют двузначные темпы роста — до 14-17% CAGR;
- основными драйверами становятся цифровизация, развитие финтеха, электронного правительства и критической инфраструктуры.
В этих условиях ключевым фактором становится не наличие отдельных решений, а способность выстроить интегрированную архитектуру защиты, способную работать в режиме постоянного давления со стороны угроз.
Киберугрозы: скорость, масштаб и новая реальность
Открывая мероприятие, председатель совета правления B&B Security Назим Гасымзаде подчеркнул фундаментальное изменение природы киберугроз: «Сегодня кибербезопасность — это не просто защита отдельных систем. Это непрерывная борьба за устойчивость бизнеса и цифрового будущего. Количество атак растет экспоненциально, а их сложность усиливается за счет использования искусственного интеллекта — причем по обе стороны баррикад».
Он также отметил, что современные атаки происходят в масштабах, которые еще несколько лет назад казались невозможными: «Речь идет о десятках миллионов атак в течение нескольких часов. В таких условиях вопрос уже не в том, будет ли атака, а в том — когда она произойдет».
Государственный взгляд: кибербезопасность как коллективная ответственность
Фарид Зейналов, глава Службы электронной безопасности при Министерстве цифрового развития и транспорта Азербайджана, акцентировал внимание на необходимости системного подхода: «Кибербезопасность — это не задача одной организации или одного сектора. Это совместная ответственность государства, бизнеса и общества. Только через координацию и международное сотрудничество можно обеспечить устойчивость цифровой среды». В своем выступлении он подчеркнул важность обмена опытом и угрозами на международном уровне, а также развитие национальной экосистемы киберзащиты.
Разрушение классических моделей защиты
Йоханан Зоммерфельд (Jochanan Sommerfeld), директор по стратегическому развитию компании 31 Concept, представил один из самых резонансных докладов конференции, посвященный трансформации атак под влиянием ИИ. «Традиционная kill chain больше не работает. Искусственный интеллект сжимает семь этапов атаки в один — и делает это за минуты или даже секунды», отметил он, подчеркнув, что индустрия должна отказаться от парадигмы «обнаружить и отреагировать». «Недостаточно ускорять детектирование. Нужно ломать цепочку атаки до ее начала — через устранение уязвимостей, изоляцию систем и экономическое сдерживание атакующих», подчеркнул представитель компании 31 Concept.
От реактивной защиты к проактивной стратегии
Заместитель генерального директора по коммерческим вопросам B&B Security Анар Ханалиев и заместитель генерального директора по информационной безопасности Вюсал Рамазанлы представили практическую модель 360-градусной кибербезопасности, главным моментом которой является проактивная защита. Выступавшие подчеркнули, что в среднем компании узнают об атаке спустя несколько недель. 21 день — это среднее время обнаружения инцидента, что в современных условиях критически долго.
Эксперты выделили три ключевых фактора успешной киберзащиты: «Технологии важны, процессы критичны, но ключевой фактор — это люди. Именно компетенции и экспертиза определяют устойчивость организации».
Экосистема партнеров для обеспечения полного цикла кибербезопасности
Ключевым элементом конференции стала демонстрация партнерской модели B&B Security, построенной по принципу best-of-breed — объединения лидирующих мировых решений в единую управляемую архитектуру кибербезопасности полного цикла. В отличие от моновендорного подхода, такая модель позволяет закрывать весь спектр задач — от предотвращения атак до реагирования и восстановления — с использованием специализированных, отраслевых лидеров в каждом сегменте.
- Commvault — платформа киберустойчивости и защиты данных. Фокус на backup, recovery и cyber resilience как последней линии обороны. Решения Commvault обеспечивают гарантированное восстановление после атак (включая ransomware), интегрируя защиту данных в общую стратегию безопасности.
- Splunk — аналитика безопасности и наблюдаемость (SIEM/SOAR): Ядро операционного мониторинга и реагирования. Позволяет агрегировать события со всей инфраструктуры, выявлять аномалии и автоматизировать response-процессы, формируя основу SOC следующего поколения.
- CyberArk — управление привилегированным доступом (PAM). Критический слой identity security. Обеспечивает контроль и защиту привилегированных учетных записей — одной из основных точек входа для атак — и снижает риск lateral movement внутри инфраструктуры.
- Opinnate — управление политиками безопасности и видимость инфраструктуры. Решает проблему complexity management в сетевой безопасности. Обеспечивает прозрачность firewall-политик, выявляет избыточные и рискованные правила и позволяет перейти от хаотичного управления к контролируемой архитектуре.
- Cymulate — платформа continuous security validation (BAS). Инструмент для постоянного тестирования готовности к атакам. Эмулирует реальные сценарии угроз и позволяет оценивать эффективность защиты в режиме реального времени, превращая безопасность в измеряемый KPI.
- Cyberint — внешняя разведка угроз (Threat Intelligence / DRP). Фокус на внешнем периметре и раннем обнаружении угроз. Обеспечивает мониторинг даркнета, утечек данных и активности злоумышленников, позволяя организациям реагировать до начала атаки.
Архитектура будущего: AI-driven безопасность
В рамках конференции были также представлены современные подходы к автоматизации SOC, использованию AI-агентов и переходу к интеллектуальным системам реагирования. Спикеры отметили: «Будущее кибербезопасности — за системами, которые не просто анализируют события, а принимают решения, взаимодействуют между собой и действуют автономно при сохранении контроля со стороны человека», — отметил в своем выступлении директор по информационной безопасности B&B Security Айдын Гурбанлы.
Панельные дискуссии: от стратегии к практике
После основной программы состоялись две панельные дискуссии, каждая из которых закрывала ключевые аспекты современной кибербезопасности.
Ключевым фокусом обсуждений в рамках первой панели, посвященной теме «Cybersecurity in Practice: From Risk to Response», стал переход от оценки рисков к практическому реагированию и построению операционных моделей защиты.
Модератор:
- Рауф Джабаров, исполнительный директор Ассоциации организаций кибербезопасности Азербайджана.
Участники:
- Дашкын Лазымов, руководитель направления GRC, B&B Security.
- Джабраил Тагиев, руководитель операций кибератак, B&B Security.
- Рашид Мамедрзаев, руководитель операций киберзащиты, B&B Security.
Вторая панель, прошедшая под девизом «The New Arms Race: People, Process & Technology vs. AI-Powered Speed, Scale & Sophistication», была сосредоточена на противостоянии традиционных подходов киберзащиты и новой реальности атак, масштабируемых с помощью ИИ.
Модератор:
- Гусейн Наджафзаде, коммерческий директор B&B Security
Участники:
- Мирджалал Багиров, коммерческий директор Techpro DC.
- Шахмир Овсатов, региональный менеджер Bakotech.
- Эмре Шимильоглу, менеджер по работе с партнерами в Турции и СНГ компании Cymulate.
- Берк Садык, глава направления безопасности в Cyberint.
Экосистема партнеров: глобальные технологии в локальной реализации
Отдельный акцент конференции был сделан на партнерской экосистеме B&B Security, которая позволяет внедрять в Азербайджане лучшие мировые практики и решения. В рамках мероприятия свои технологии и подходы представили также технологические партнеры и дистрибьюторы, такие как Techpro DC, Bakotech и Softprom. Кроме этого, участники конференции получили возможность протестировать решения вендоров в экспо-зоне и обсудить практические кейсы внедрения с инженерами и архитекторами вендроров и дистрибьюторов.
Конференция «3600 Cyber» четко зафиксировала смену парадигмы: от точечных решений — к комплексной защите, от реакции — к предотвращению, от инструментов — к архитектуре. Следует отметить, что компания B&B Security позиционирует себя как один из драйверов этой трансформации в Азербайджане, предлагая рынку не отдельные продукты, а полный жизненный цикл кибербезопасности — от стратегии до непрерывного мониторинга и реагирования 24/7. Именно такая связка (глобальные вендоры + локальная экспертиза B&B Security) позволяет не просто поставлять технологии, а выстраивать полноценные, адаптированные под рынок Азербайджана архитектуры защиты.
