CISO FORUM 2026 глазами фармы: почему ИБ должна стать частью устойчивости бизнеса
Почему CISO FORUM 2026 важен для фармацевтических компаний
28 апреля я был на CISO FORUM 2026 вместе с резидентами клуба «Фармакод». Для меня это было не просто ещё одно мероприятие по информационной безопасности, где умные люди на сцене говорят правильные слова, а остальные делают вид, что успевают всё это внедрять между аудитом, инцидентами и согласованием бюджета.
Форум получился действительно сильным. Не только по масштабу, хотя он был заметным: более 1800 зарегистрированных участников из 1000 компаний. Сильным он был по главному признаку хорошего профессионального события: там говорили не о «кибербезопасности вообще», а о реальных проблемах, которые уже лежат на столе у CISO, CIO, ИТ-директоров и владельцев цифровых процессов.
Для фармацевтических компаний это особенно важно.
Информационная безопасность в фарме стала частью устойчивости бизнеса
Фарма сегодня живёт в сложной цифровой среде. Есть производственные контуры, склады, лаборатории, системы качества, маркировка, электронный документооборот, персональные данные, интеграции с дистрибьюторами, подрядчиками, облачными сервисами, ERP, CRM, WMS, MES и ещё прекрасный зоопарк систем, который обычно никто не проектировал как единую архитектуру.
Потому что зачем делать просто, если можно потом героически спасать.
Именно поэтому для фармы информационная безопасность давно перестала быть отдельной функцией «где-то рядом с ИТ». Это уже часть устойчивости бизнеса.
Если останавливается критичная система, если нарушен доступ к данным качества, если компрометирован подрядчик, если не работает интеграция с маркировкой или складом, это уже не просто «инцидент ИБ». Это риск для операционной деятельности компании.
Новая роль CISO: от контроля к управлению рисками
На CISO FORUM 2026 много говорили о новой роли CISO. И это, на мой взгляд, один из главных выводов мероприятия.
Руководитель информационной безопасности больше не может быть только человеком, который запрещает, согласовывает, пишет политики и печально смотрит на бизнес через таблицу рисков. Современный CISO должен понимать архитектуру, деньги, процессы, людей, юридические ограничения и реальные угрозы.
Он должен говорить с бизнесом не количеством заблокированных атак, а языком простоя, потерь, срыва поставок, влияния на производство и доверия к компании.
Почему фарме нужен другой язык разговора об ИБ
Для фармацевтических компаний этот переход особенно болезненный, но неизбежный.
Важно говорить не «у нас высокий риск компрометации учётных записей», а «при компрометации учётной записи подрядчика возможен доступ к данным производственного или складского контура».
Не «нужно усилить контроль API», а «через интеграции проходят данные, влияющие на отгрузки, отчётность, прослеживаемость и выполнение обязательств перед партнёрами».
Разница вроде небольшая, но именно на ней обычно и умирает бюджет на информационную безопасность. Тихо, бесславно, под фразой «вернёмся в следующем квартале».
Метрики информационной безопасности: что важно бизнесу
Отдельно отмечу дискуссию про метрики ИБ. Мне понравилось, что участники прямо сказали: совету директоров не очень интересно, сколько уязвимостей закрыто и сколько фишинговых писем отбито.
Это важно для внутреннего управления, но не для разговора с бизнесом.
Бизнесу нужно понимать другое:
сколько стоит простой;
какие процессы пострадают;
какие данные критичны;
какие сценарии приведут к финансовым и репутационным потерям.
Для фармы этот разговор нужно вести особенно конкретно. Потому что ИБ-риски здесь быстро превращаются в риски для производства, логистики, качества, отчётности и выполнения обязательств перед партнёрами.
Архитектура безопасности вместо бумажного соответствия
Очень важной была тема архитектуры против бумажной безопасности.
В фарме бумага традиционно сильна: регламенты, политики, матрицы доступа, положения, инструкции. Всё это нужно. Но если документы живут отдельно, а реальная ИТ-инфраструктура отдельно, получается не защита, а театральная постановка «Мы соответствуем требованиям».
Зал аплодирует, злоумышленник заходит через подрядчика.
Почему периметр безопасности больше не заканчивается корпоративной сетью
На CISO FORUM 2026 много говорили о том, что периметр изменился. Он больше не проходит только по границе корпоративной сети.
Он проходит через пользователей, устройства, учётные записи, облачные сервисы, интеграции, подрядчиков, разработчиков и цепочки поставок ПО.
Для фармацевтических компаний это звучит почти как описание обычного рабочего дня.
Безопасность цепочек поставок ПО в фармацевтической отрасли
Особенно полезной для нашей отрасли была тема цепочек поставок ПО.
Сегодня компания редко использует полностью «свой» программный контур. Есть внешние компоненты, библиотеки, интеграторы, сервисы, облака, API, обновления, подрядчики сопровождения.
Вопрос уже не в том, доверяете ли вы конкретному поставщику. Вопрос в том, понимаете ли вы, что именно он приносит в вашу инфраструктуру и как это контролируется.
Для фармы это критично. Подрядчик может быть не просто внешним исполнителем. Он может иметь доступ к 1С, данным склада, лабораторным системам, инфраструктуре, резервным копиям, интеграционным шинам.
Иногда один подрядчик знает о фактической архитектуре компании больше, чем внутренний комитет по ИБ. Чудесная управленческая модель, если ваша цель — однажды неприятно удивиться.
Искусственный интеллект и безопасность ML/LLM-систем
Отдельный блок форума был посвящён AI, MLSecOps и безопасности ML/LLM-систем.
Здесь важно не впадать в крайности. Искусственный интеллект — не магическая кнопка защиты и не демоническая сущность из презентаций. Это новый инструмент, который уже используют и защитники, и атакующие.
Для фармы вопрос не в том, «разрешать ИИ или запрещать». Вопрос в другом:
где ИИ появляется в процессах;
какие данные в него попадают;
кто контролирует доступ;
как проверяются результаты;
какие риски возникают при подключении внешних моделей и сервисов.
В фармацевтической отрасли это особенно важно, потому что данные могут быть связаны с производством, качеством, регуляторикой, коммерческой информацией и персональными данными.
Участие клуба «Фармакод» в CISO FORUM 2026
В клубе «Фармакод» мы как раз много говорим о таких вещах: не в формате «послушали лекцию и разошлись», а через живой обмен опытом между теми, кто реально отвечает за ИТ и ИБ в фармацевтических компаниях.
Поэтому участие в CISO FORUM 2026 было для нас логичным продолжением нашей внутренней повестки.
Мне было важно, что на форуме оказались резиденты клуба. Такие мероприятия полезны не только докладами. Главная ценность часто рождается в кулуарах: когда можно спокойно обсудить, как коллеги решают вопросы доступа подрядчиков, как выстраивают диалог с бизнесом, как защищают облачные контуры, как переводят риски в понятный язык для руководства, как не превращают ИБ в отдел вечного «нет».
Зачем фарме нужен профессиональный клуб ИТ- и ИБ-директоров
Именно для этого и создавался «Фармакод»: чтобы у ИТ- и ИБ-лидеров фармы было место, где можно обсуждать реальные вопросы с теми, кто понимает отраслевой контекст.
GxP, импортозамещение, регуляторика, производственные процессы, критичные данные, интеграции, подрядчики, нехватка людей, давление бизнеса, ограниченные бюджеты — всё это не абстрактные темы. Это ежедневная реальность фармацевтических компаний.
Главный вывод после CISO FORUM 2026
Мой главный вывод после CISO FORUM 2026 простой: фармацевтическим компаниям пора окончательно перестать смотреть на информационную безопасность как на обязательный набор документов и средств защиты.
ИБ должна быть встроена в архитектуру бизнеса:
в производство;
в логистику;
в работу с подрядчиками;
в разработку и сопровождение систем;
в облачную инфраструктуру;
в управление доступами;
в процессы принятия решений.
Иначе безопасность будет существовать отдельно, бизнес отдельно, а инцидент потом аккуратно соединит их в самый неудобный момент.
Что CISO FORUM 2026 показал рынку информационной безопасности
CISO FORUM 2026 хорошо показал, куда движется рынок:
меньше формальности, больше архитектуры;
меньше отчётов ради отчётов, больше измеримых рисков;
меньше одиночной борьбы ИБ-службы, больше диалога с ИТ и бизнесом;
меньше бумажного соответствия, больше реального управления устойчивостью.
Для фармацевтической отрасли это не просто тренд. Это вопрос устойчивости компаний, производственных процессов, данных и доверия.
Я рад, что «Фармакод» был частью этого разговора. Такие площадки помогают не только услышать сильных экспертов, но и сверить собственную управленческую оптику: где мы действительно защищены, а где просто красиво оформили надежду в виде регламента.
Павел Карасев - основатель закрытого клуба Фармакод ИТ и ИБ лидеров фармацевтических компаний