Россия умеет защищаться,
но важно и демонстрировать лидерство в цифровой обороне. премия — это не просто медаль. это сигнал миру: Россия задаёт стандарты кибербезопасности
премия соберёт вместе людей, компании и инициативы,
двигающие кибербезопасность вперёд
номинанты премии — не абстрактные проекты, а реальные люди и компании, которые внесли существенный вклад: защитились от атак, развили киберкультуру в своих компаниях или
в обществе в целом, внедрили новые технологии или задали тон индустрии
в обществе в целом, внедрили новые технологии или задали тон индустрии
экспертное жюри
заместитель генерального директора группы компаний «Гарда»
Рустэм Хайретдинов
генеральный директор компании F6
Валерий Баулин
генеральный директор компании «Кибериспытание»
Наталья Воеводина
генеральный директор Phishman
Алексей Горелкин
основатель и генеральный директор Innostage
Айдар Гузаиров
генеральный директор компании VolgaBlob
Александр Скакунов
заместитель генерального директора компании «Перспективный мониторинг»
Александр Пушкин
директор по стратегии компании BI.ZONE
Евгений Волошин
технологический обозреватель,
автор telegram-канала TechnoMe, автор и ведущая подкастов про технологии
автор telegram-канала TechnoMe, автор и ведущая подкастов про технологии
Марина Эфендиева
директор по развитию информационной безопасности MONT
Иван Ковальчук
директор по продуктам Standoff Positive Technologies
Иван Булавин
управляющий директор фонда «Сайберус»
Андрей Бардиж
генеральный директор CyberED
Егор Богомолов
директор по инновациям InfoWatch
Андрей Арефьев
директор по развитию бизнеса «К2 Кибербезопасность»
Андрей Заикин
заместитель генерального директора Кибердома
Александра Шадюк
исполнительный директор СК «Капитал»
Егор Попов
генеральный директор «С-Терра СиЭсПи»
Михаил Иванов
коммерческий директор Angara Security
Максим Хараск
главный эксперт «Лаборатории Касперского»
Сергей Голованов
директор центра противодействия кибератакам Solar JSOC ГК «Солар»
Владимир Дрюков
генеральный директор компании «Кибериспытание»
Наталья Воеводина
генеральный директор Phishman
Алексей Горелкин
директор центра информационной
безопасности компании «Инфосистемы Джет»
Андрей Янкин
генеральный директор УЦСБ
Валентин Богданов
экспертное жюри
заместитель генерального директора группы компаний «Гарда»
Рустэм Хайретдинов
генеральный директор компании F6
Валерий Баулин
генеральный директор Кибериспытание
Наталья Воеводина
генеральный директор Phishman
Алексей Горелкин
основатель и генеральный директор Innostage
Айдар Гузаиров
генеральный директор УЦСБ
Валентин Богданов
генеральный директор компании VolgaBlob
Александр Скакунов
заместитель генерального директора компании «Перспективный мониторинг»
Александр Пушкин
основатель и генеральный директор Innostage
Айдар Гузаиров
директор по развитию информационной безопасности MONT
Иван Ковальчук
директор по продуктам Standoff Positive Technologies
директор по стратегии компании BI.ZONE
Евгений Волошин
технологический обозреватель,
автор telegram-канала TechnoMe, автор и ведущая подкастов про технологии
автор telegram-канала TechnoMe, автор и ведущая подкастов про технологии
Марина Эфендиева
Иван Булавин
управляющий директор фонда «Сайберус»
Андрей Бардиж
генеральный директор CyberED
Егор Богомолов
директор по инновациям InfoWatch
Андрей Арефьев
директор по развитию бизнеса «К2 Кибербезопасность»
Андрей Заикин
заместитель генерального директора Кибердома
Александра Шадюк
исполнительный директор СК «Капитал»
Егор Попов
генеральный директор «С-Терра СиЭсПи»
Михаил Иванов
коммерческий директор Angara Security
Максим Хараск
главный эксперт «Лаборатории Касперского»
Сергей Голованов
директор центра противодействия кибератакам Solar JSOC ГК «Солар»
Владимир Дрюков
генеральный директор компании «Кибериспытание»
Наталья Воеводина
генеральный директор Phishman
Алексей Горелкин
директор центра информационной
безопасности компании «Инфосистемы Джет»
Андрей Янкин
генеральный директор УЦСБ
Валентин Богданов
Дмитрий Миклухо
CISO Widberries&Russ
старший вице-президент, руководитель блока информационной безопасности, ПАО «БАНК ПСБ»
Александр Каледа
директор по информационной безопасности Яндекса
Андрей Иванов
жюри спецноминации «CISO года
по версии комьюнити»
по версии комьюнити»
CISO OZON
ex-директор департамента кибербезопасности ПАО «Сбербанк»
Кирилл Мякишев
Алексей Качалин
Алексей Мартынцев
директор департамента защиты информации и ИТ-инфраструктуры ПАО «ГМК «Норильский никель»
руководитель департамента информационной безопасности ПАО «М.Видео»
Александр Орешков
условия
участия
участия
условия участия
в премию могут номинироваться проекты
и инициативы, реализованные в период
с 1 октября 2024 года по 1 октября 2025 года
и инициативы, реализованные в период
с 1 октября 2024 года по 1 октября 2025 года
участие в конкурсе бесплатное. подавать заявку на участие могут только компании, основной деятельностью которых не является разработка в области кибербезопасности, а также IT- и ИБ-интеграции и дистрибуции
дорожная карта премии
9 октября
10 ноября
старт приёма заявок
дедлайн приёма заявок
первичный
отбор заявок
12–17 ноября
голосование
экспертного совета
премия,
награждение
17–26 ноября
4 декабря
аудитория
профессиональное сообщество белых хакеров
CISO, CIO, CTO, руководители IT-
и кибербез-департаментов крупного
и среднего бизнеса
и кибербез-департаментов крупного
и среднего бизнеса
основатели и топы технологических стартапов
журналисты деловых
и отраслевых изданий
и отраслевых изданий
представители госсектора
человек
350+
подать заявку до 10 ноября
что даёт премия
обмен
опытом
премия объединяет людей: вы познакомитесь с сильнейшими специалистами в сфере кибербеза, обменяетесь кейсами и установите новые контакты
знак
качества
победители получают признание экспертного жюри: это подтверждение, что проект или инициатива ценны для индустрии
цифровой знак
победителя
символ, который можно использовать в социальных сетях, презентациях и на сайте компании — маркер вашего успеха
призы
от партнёров
от партнёров
лауреаты премии в треке «люди» получат резидентство в бизнес-клубе кибердома на год с возможностью посещать закрытые мероприятия клуба. победители в треках «компании», «регионы» и «общество» получат доступ к индустриальным мероприятиям кибердома в течение года с возможностью пригласить до 3 человек от компании
информационные партнёры
подпишитесь на новости кибердома
подписываясь, вы принимаете условия передачи данных и политику конфиденциальности
Кибердом, Москва, ул. 2-я звенигородская, д. 12, строение 18 (метро «улица 1905 года»)
Руководитель подразделения кибербезопасности, реализовавший масштабный проект или программу, успешно справившийся с вызовами современных киберугроз.
Критерии:
Критерии:
- Масштаб проекта или программы: кратко опишите инициативу и её значимость для компании.
- Публичное оповещение: было ли сообщение об инциденте в СМИ или отраслевых ресурсах? Приложите ссылки.
- Эффект для бизнеса: какие конкретные результаты были достигнуты (снижение рисков, оптимизация затрат, рост доверия клиентов, партнёров и коллег)?
- Команда и ресурсы: сколько человек было задействовано в проекте, какие отделы, помимо ИБ, участвовали, какие компетенции и роли были задействованы?
- Инновационность: какие новые практики, технологии или методики вы внедрили в своём направлении?
- Период активности: инициативы реализованы в течение последнего года.
Сотрудник компании любого подразделения, который инициировал и реализовал проект/ы по повышению цифровой грамотности и культуры безопасности среди сотрудников.
Критерии:
Критерии:
- Программа awareness по ИБ: инициированная и реализованная программа по повышению цифровой грамотности и культуры безопасности сотрудников (тренинги, игровые форматы, тренировки по фишингу). Укажите цели, формат и охват сотрудников.
- Результаты и эффективность: доказанный эффект программы — рост знаний, снижение числа инцидентов из-за человеческого фактора, вовлечённость сотрудников. Можно указать количественные показатели (например, было X успешных фишинговых атак, стало Y в год).
- Долгосрочность и развитие: программа внедрена на постоянной основе, есть план её масштабирования или дальнейшего развития.
- Влияние на компанию и сообщество: программа формирует культуру безопасности, повышает осведомлённость сотрудников и снижает риски компании.
Публичный блог, telegram-канал, подкаст, видеопроект о кибербезопасности, который повышает осведомлённость профессионального сообщества и оказывает заметное влияние на отрасль через разбор публичных кейсов, анализ инцидентов и практические рекомендации.
Критерии:
Критерии:
- Статус участника: сотрудник компании-заказчика или представитель компании, ведущий блог, telegram-канал, подкаст или видеопроект о кибербезопасности.
- Аудитория и охват: указать количество подписчиков, просмотров, уровень вовлечённости.
- Контент и качество публикаций: материалы раскрывают публичные кейсы, анализируют инциденты, разбирают примеры из практики и дают практические рекомендации для специалистов.
- Регулярность и стабильность: публикации выходят систематически (не менее 6 месяцев) и сохраняют высокий уровень качества.
- Влияние на рынок и сообщество: контент реально повышает осведомлённость участников отрасли; подтверждается упоминаниями в СМИ, профессиональных сообществах, отзывами коллег и примерами практического применения.
- Доказательства: ссылки на канал или проект, публикации, кейсы и аналитические отчёты по основным метрикам.
Эксперт или руководитель (CISO, эксперт от вендора) со стороны заказчика, который своим примером, инициативами или публичной деятельностью мотивирует и влияет на профессиональное сообщество ИБ.
Участник номинируется только по рекомендации заказчика.
Критерии:
Участник номинируется только по рекомендации заказчика.
Критерии:
- Форма влияния: выступления, публикации, образовательные инициативы, участие в профессиональных сообществах, продвижение темы кибербезопасности.
- Эффект и значимость: действия участника повышают интерес к отрасли, мотивируют специалистов, продвигают лучшие практики и культуру безопасности.
- Признание и охват: влияние подтверждается упоминаниями в СМИ, отраслевых публикациях, активностью сообщества, отзывами коллег или клиентов.
- Доказательства: краткое описание активности и примеры результатов, ссылки на публикации, выступления, кейсы или проекты.
- Период активности: инициативы реализованы в течение последнего года.
Маркетолог или сотрудник компании, реализовавший проект/ы, которые задали новые тенденции в продвижении ИБ: креативные кампании, мероприятия или социальные инициативы, повышающие осведомлённость о кибербезопасности.
Критерии:
Критерии:
- Тип проекта: ивент, посвящённый кибербезопасности; маркетинговая кампания с креативной концепцией, подчеркивающей безопасность продуктов; социальный проект по кибербезопасности.
- Контент и качество: описание проекта (до 2000 знаков) с ключевыми результатами, разбор креативной идеи и реализации.
- Влияние и результат: эффект на целевую аудиторию, вовлечённость, повышение осведомлённости о безопасности.
- Доказательства: подтверждающие материалы и ссылки (публикации, кейсы, видео, упоминания в СМИ, отчёты о результатах кампании).
- Период активности: инициативы реализованы в течение последнего года.
Эксперт или руководитель (CISO, наставник, эксперт от вендора), который в течение года помог в профессиональном развитии специалистам из других компаний — менторство, консультации или другие образовательные инициативы.
Участник номинируется только по рекомендации заказчика.
Критерии:
Участник номинируется только по рекомендации заказчика.
Критерии:
- Форма помощи: тренинги, наставничество, консультации, образовательные программы.
- Эффект и значимость: конкретная польза для участников (рост компетенций, внедрение знаний на практике), новизна и значимость подхода.
- Масштаб применения: внутри компании и/или за её пределами.
- Доказательства: краткий текст от заказчика с описанием, чем именно помог эксперт, ссылки на материалы выступлений, консультаций, программы или кейсы.
- Период активности: инициативы реализованы в течение последнего года.
- Признание профессионального сообщества: публикации, обсуждения, интерес коллег, влияние на развитие практики ИБ в отрасли (если были).
Компания, прошедшая оценку по Индексу кибербезопасности F6 и продемонстрировавшая наивысший уровень зрелости по восьми ключевым направлениям цифровой защиты, представленным в Индексе. Организация, которая использует результаты Индекса для оценки текущего состояния, а также задаёт направление для всей отрасли.
Критерии:
Валидация отсутствия инцидентов: через публичные кейсы, официальные подтверждения вендоров, внутренние отчёты.
Документальное подтверждение: отчёт по индексу кибербезопасности F6
Эффект и значимость: демонстрация реальных результатов работы по киберустойчивости — снижение рисков, защита данных, устойчивость процессов.
Масштаб и охват: влияние практик на всю компанию, партнёров и клиентов; примеры масштабируемых процессов.
Период оценки: результаты за последний год или отчётный период.
Критерии:
Валидация отсутствия инцидентов: через публичные кейсы, официальные подтверждения вендоров, внутренние отчёты.
Документальное подтверждение: отчёт по индексу кибербезопасности F6
Эффект и значимость: демонстрация реальных результатов работы по киберустойчивости — снижение рисков, защита данных, устойчивость процессов.
Масштаб и охват: влияние практик на всю компанию, партнёров и клиентов; примеры масштабируемых процессов.
Период оценки: результаты за последний год или отчётный период.
Компания, тесно сотрудничающая с вендорами и помогающая развивать их продукты через ценные рекомендации и обратную связь.
Критерии:
Критерии:
- Форма сотрудничества: участие в тестировании, совместных проектах, предоставление обратной связи и предложений по улучшению продуктов.
- Общие описания кейсов.
- Влияние на продукты: конкретные примеры изменений в продуктах, внедрённых благодаря компании.
- Масштаб и значимость: охват пользователей и компаний, на которых повлияли совместные инициативы, влияние на развитие продуктов в отрасли.
- Период активности: результаты и инициативы за последний год.
Компания-заказчик, разрабатывающая собственные продукты и дорабатывающая их совместно с вендорами, внедряя инновационные и практичные решения.
Критерии:
Критерии:
- Разработка и внедрение продуктов: собственные решения и доработки совместно с вендорами. Прикрепите ссылки на продукты и описание.
- Эффект и значимость: конкретные результаты внедрения — улучшение безопасности, оптимизация процессов, повышение эффективности.
- Доказательства: публикации, кейсы, отчёты о совместной разработке и результатах.
- Масштаб применения: решения используются внутри компании и/или внедряются клиентами и партнёрами.
- Период активности: результаты и инициативы за последний год.
Проект, оказавший значимое влияние на восприятие и развитие темы кибербезопасности среди бизнеса, государственных структур и лидеров общественного мнения.
Критерии:
Критерии:
- Масштаб проекта: оценивается уровень перестройки/создания бизнес-процессов компании, количество мероприятий/инфоповодов, связанных с проектом (зависит от специфики).
- Вовлечённость целевой аудитории: оценивается участие представителей ЦА и количество организаций, вовлечённых в проект.
- Информационное распространение: оценивается количество публикаций про проект в СМИ, новых медиа, у лидеров мнений. Включение темы в индустриальную повестку.
- Долгосрочный эффект: запуск новых инициатив, партнёрств или программ по следам проекта.
- Период активности: инициативы реализованы в течение последнего года.
Инициатива, оказавшая значимое влияние на восприятие и развитие темы кибербезопасности среди бизнеса, государственных структур и лидеров общественного мнения.
Критерии:
Критерии:
- Масштаб инициативы: оценивается географический уровень инициативы (федеральный, региональный) и количество мероприятий, связанных с инициативой (зависит от специфики).
- Вовлечённость целевой аудитории: оценивается участие представителей ЦА и количество организаций, вовлечённых в проект.
- Информационное распространение: оценивается количество и качество публикаций про проект в СМИ, новых медиа, у ЛОМов. Включение темы в индустриальную повестку.
- Долгосрочный эффект: запуск новых инициатив, партнёрств или программ по следам проекта.
- Период активности: инициативы реализованы в течение последнего года.
Авторская инициатива, работающая на повышение уровня цифровой грамотности населения.
Критерии:
Критерии:
- Масштаб инициативы: оценивается географический уровень инициативы (федеральный, региональный).
- Аудитория: число участников проекта.
- Эффективность инициативы: наличие измеримых результатов (тестирование, опросы, статистика прохождения программы) / отзывы участников и экспертов.
- Инновационность форматов: оценивается адаптация контента под разные возрастные группы / использование различных форматов: игровой, интерактивный, мультимедийный.
- Социальный эффект: интеграция инициативы в образовательные учреждения.
Региональная компания с минимальным уровнем киберинцидентов, демонстрирующая системный и зрелый подход к киберустойчивости.
Критерии:
Критерии:
- Доказанный уровень киберустойчивости: отсутствие подтвержденных значимых киберинцидентов за последний год, подтверждение от независимых вендоров или отчёты о состоянии защищённости.
- Системность подхода: внедрение и соблюдение политик и регламентов кибербезопасности, наличие функционирующей системы управления киберрисками, регулярное проведение оценок защищённости (тесты на проникновение, аудиты), зрелость ключевых процессов кибербезопасности (управление активами, доступом, инцидентами).
- Результаты и эффект для бизнеса: снижение операционных рисков и потенциальных финансовых потерь, обеспечение непрерывности бизнес-процессов, повышение доверия со стороны клиентов и партнёров (наличие сертификатов, успешные проверки)
- Масштаб и влияние в регионе: демонстрация лучших практик другим компаниям региона, участие в отраслевых ассоциациях или рабочих группах по кибербезопасности, количество сотрудников, охваченных программами осведомлённости
Провайдер MSSP, который не просто предоставил услуги, а стал настоящим стратегическим партнёром заказчика, значительно повысив его киберустойчивость.
Критерии:
Критерии:
- Результаты и эффективность проекта: снижение количества и времени реагирования на инциденты у заказчика, повышение уровня детектирования угроз, количественные показатели эффективности (например, процент блокировки атак, снижение числа успешных фишинговых атак).
- Глубина и качество сервиса: выход за рамки базового мониторинга (проактивный поиск угроз, управление уязвимостями, расследование инцидентов), качество отчётности и аналитики для заказчика, интеграция сервисов MSSP в процессы заказчика.
- Технологическая оснащённость: использование современных платформ (SIEM, SOAR, EDR) и аналитических инструментов, наличие SOC и квалифицированных аналитиков, применение инновационных методов анализа и реагирования.
- Партнёрство и удовлетворенность заказчика: наличие рекомендаций или отзывов от заказчика, гибкость и адаптивность услуг под потребности заказчика, долгосрочность сотрудничества и планы по его развитию.
Коммерческая или некоммерческая инициатива по повышению уровня цифровой грамотности бизнеса или общества в регионах.
Критерии:
Критерии:
- Актуальность и охват: чёткое определение целевой аудитории (бизнес, госструктуры, население, дети), количество участников/пользователей инициативы.
- Практическая польза и результаты: измеримые результаты (рост знаний по тестам, снижение числа инцидентов), наличие обратной связи от участников и отзывов, практическая ценность полученных знаний и навыков.
- Инновационность и формат: использование нестандартных подходов (игры, симуляции, интерактивные форматы), адаптация контента под специфику региона или аудитории., доступность инициативы (бесплатный доступ, простота использования).
- Устойчивость и долгосрочный эффект: наличие планов по развитию и масштабированию инициативы, интеграция в образовательные программы учреждений региона, создание сообщества или площадки для дальнейшего обмена знаниями.
- Социальная значимость: вклад в повышение общей цифровой грамотности и культуры безопасности в регионе, работа с социально уязвимыми группами (пенсионеры, дети), партнёрства с образовательными учреждениями или органами власти.
выберите трек
подавать заявку на участие могут только компании, основной деятельностью которых не является разработка в области кибербезопасности, а также IT- и ИБ-интеграции и дистрибуции
