Мероприятие объединило более 1000 участников в онлайн- и офлайн-форматах. В рамках бизнес- и технического треков выступили 39 спикеров, представив практические кейсы и экспертные подходы к развитию отрасли. Важным итогом конференции стало подписано четырёх стратегических соглашений с ключевыми игрок
Бизнес-трек: новые ориентиры эффективности
Деловую программу открыла дискуссия «О дивный новый 2026: эффективность без усложнения». Модератором выступил Игорь Сметанев, директор по инновациям R‑Vision. В обсуждении приняли участие Ирина Попова, CEO New Level Business, Алексей Баранов, генеральный директор «Индид», Владимир Филипцев, председатель совета директоров и директор по стратегии и трансформации ГК «Ароматный мир», Даниил Потапов, руководитель Лаборатории ИИ Россельхозбанка, и Дмитрий Папин, CEO iiko.
Обсуждение было посвящено ключевым направлениям развития кибербезопасности и цифровизации, а также пересмотру приоритетов в условиях меняющейся экономики ИТ-решений. Участники рассмотрели, где бизнесу целесообразно ускорять внедрение технологий, а где – осознанно сдерживать темпы, исходя из соотношения затрат и получаемого эффекта. Отдельное внимание было уделено роли искусственного интеллекта: от уже достигнутых прикладных результатов до новых рисков, роста затрат и уровня неопределённости.
Далее с приветственным словом выступил генеральный директор R-Vision Валерий Богдашов, обозначив переход отрасли от этапа технологических «революций» к фазе зрелого развития, где ключевым приоритетом становится эффективность:ами рынка – заказчиками, партнёрами и вендорами.
После масштабных изменений наступает время развития потенциала и осмысления. И в этих условиях важно чётко понимать, какие 20% задач обеспечивают 80% результата, и быть эффективными именно в них.
Этот подход был раскрыт и в продуктовой стратегии компании, которую представила Дарья Петрова, директор департамента продуктов и стратегии R-Vision. Она презентовала формулу, которая помогает ИТ- и ИБ-командам сохранять устойчивость в условиях возрастающей нагрузки, ограниченных бюджета и меняющегося ландшафта угроз. Ингридиенты формулы включают фокус на приоритетах, переоценку инструментов, консолидацию решений и последовательное движение выбранным курсом. Отдельный акцент был сделан на платформенном подходе и открытости: R-Vision изначально не поддерживает подход vendor lock-in, сохраняя для заказчиков свободу выбора, а также последовательно развивает профессиональное сообщество как среду для обмена опытом и выстраивания честного диалога с заказчиками и партнёрами.
Продолжая эту логику, Виктор Никуличев, руководитель продукта R-Vision SIEM, показал, как принципы эффективности реализуются на уровне развития продукта R-Vision SIEM. По его словам, в 2025 году команда сосредоточилась на том, чтобы снизить нагрузку на аналитиков и ускорить расследование инцидентов, сделав работу с системой более удобной и понятной. Важным шагом стало выделение log management в отдельное решение, что дало заказчикам больше гибкости в работе с данными и выборе подходящего сценария использования. Параллельно развивалось сообщество пользователей, которое стало площадкой для обмена практическим опытом и обратной связи, напрямую влияющей на развитие продукта.
Андрей Селиванов, руководитель продукта R-Vision VM, представил развитие системы управления уязвимостями. Перенос решения R-Vision VM на платформу R-Vision EVO позволил повысить отказоустойчивость, масштабируемость и высокую производительность системы. Платформенный подход открыл возможности гибкой кастомизации и интеграции с ИТ-системами, а обновление базы уязвимостей каждые 8 часов обеспечивает актуальность данных. Отдельное внимание в работе над решением в течение года было уделено качеству сканирования и новым сценариям работы, включая мобильный сканер для закрытых сегментов.
Во второй части программы акцент был сделан на прикладных кейсах: партнеры и заказчики R-Vision поделились примерами из практики, подходами к реализации проектов и полученными результатами.
Ксения Павленко, руководитель SOC АО ТМХ, представила опыт построения процесса управления уязвимостями в инфраструктуре более чем из 30 000 активов. Ключевая задача — сделать процессы сканирования и устранения уязвимостей управляемыми и предсказуемыми при распределённой структуре.
Алексей Шанин, директор департамента технической поддержки продаж УЦСБ, рассказал о выборе SIEM для коммерческого SOC и переходе от open source решений к проприетарной системе, а также о практических подходах к переносу правил корреляции и миграции между решениями класса SIEM.
Центральным событием стала дискуссия «Оптимизация неизбежна: от чего в ИБ можно отказаться, а где экономия начинает стоить слишком дорого». Модератор — Егор Богомолов, CEO Singleton Security и CyberED. Участники — Сафрон Дандаев, заместитель директора департамента — директор по развитию сервисов кибербезопасности Банка ПСБ, Андрей Янкин, директор дирекции информационной безопасности «Инфосистемы Джет», Дмитрий Найдёнов, директор технического директората S7, и Александр Аксютик, директор центра информационных технологий R-Vision. В центре обсуждения — границы допустимой экономии в ИБ, баланс между инвестициями в людей и технологии и риски, которые возникают при чрезмерной оптимизации.
Практическую часть продолжили доклады о развитии SOC. Валерий Жигоцкий, начальник отдела сервисов кибербезопасности Департамента информационных технологий города Москвы, представил подход к маршрутизации инцидентов, позволяющий ускорить обработку событий. Дмитрий Домшинский, руководитель «Центра защиты информации Новосибирской области», разобрал, как выстроить SOC и быстрее выйти на зрелый уровень, сохраняя баланс между скоростью и затратами.
Алексей Орехов, руководитель производственно-технологического управления НТЦ «Вулкан», поделился опытом перехода от разрозненных средств защиты к экосистеме автоматизации. Завершили блок представители СберТех — Станислав Мерзляков, руководитель SOC СберТех, и Полина Тимофеева, аналитик SOC СберТех, рассказав о внедрении рабочих метрик SOC и использовании интеграции с Grafana и AI для повышения качества аналитики.
Технический трек и SIEM Lounge
Отдельным направлением конференции стал технический трек, ориентированный на прикладную работу специалистов. Он объединил инженеров, SOC-аналитиков и архитекторов и был посвящён реальным сценариям — от мониторинга и threat hunting до реагирования и настройки систем защиты. В треке приняли участие эксперты BI.ZONE, «Инфосистемы Джет», HiveTrace, SolidLab, «Газинформсервис», «ВсеИнструменты.ру», ПАТИО и других компаний.
На площадке также работала выставка ИБ-продуктов R-Vision на платформе R-Vision EVO, анонсированной на конференции в прошлом году. На стендах были представлены R-Vision SIEM, R-Vision SOAR, R-Vision VM и R-Vision SGRC. Гости смогли познакомиться с обновлённым функционалом решений и лично пообщаться с техническими специалистами компании.
Параллельно работала зона SIEM Lounge, где в реальном времени проходило нагрузочное тестирование R-Vision SIEM. Пиковая нагрузка в моменте достигла 364 тыс. событий в секунду (EPS). Также для участников были организованы практические воркшопы по расследованию инцидентов.
Итоги
R-EVOlution Conference 2026 показала: рынок ИТ и ИБ переходит от гонки технологий к этапу осознанной эффективности, где приоритетом становятся управляемость, интеграция и измеримый результат.
В завершение программы состоялся розыгрыш призов среди участников, который стал неформальным финальным акцентом мероприятия.
Информационными партнёрами выступили Anti-Malware, КИБЕРМЕДИА, Information Security, SecPost, CISOCLUB, BIS Journal, Global Digital Space и «Пакет Безопасности».