• Как банкам и компаниям перестроить ИБ в условиях «новой нормальности» последних лет; насколько сложно изменять модели угроз и нарушителей в постоянно изменяющейся геополитической обстановке и как регуляторы помогают поднадзорным организациям в этом процессе?
• ИИ уже начал реально писать эксплойты, создавать дипфейки, находить уязвимости и участвовать во всех этапах преступных цепочек. Что ему может противопоставить «белый» ИИ? Решается ли проблема сбора отраслевых датасетов для обучения моделей?
• Что нового привносят в мир реальной ИБ биометрические технологии?
• Могут ли пентестеры использовать «белый» ИИ или им и без этого грозят санкции из-за неурегулированности ФЗ-151?
• ЦФА и цифровой рубль входят в повседневную жизнь. Уже существуют упрощенные процедуры проверки соответствия. Так или иначе проблема удостоверяющего центра решается без участия Microsoft. Какие еще задачи необходимо решить? Как показала себя на практике ИБ-«нормативка» в сфере Open API?
• Как решаются проблема подготовки кадров для условий «новой реальности», а также проблема мотивации существующих специалистов?
• Каковы функицональность, цена, экспортный потенциал импортозамещения? Каковы риски ИБ-импортозамещения и меры по их преодолению?
• Можно ли говорить о победе в финансовой сфере концепции Security by Design или импортозамещенные решения продолжили тенденцию накладных средств защиты?
• Планирует ли ЦБ расширить перечень банков, имеющих статус значимых объектов критической информационной инфраструктуры (ЗОКИИ)? Что это даст с точки зрения ИБ?

• Изменение динамики количества атак и «среднего чека» жертвы. В чем причины и что это значит с точки зрения борьбы с социнженерией?
• По закону о борьбе с дроперами можно привлечь к ответственности около двух миллионов человек. Это много или мало? Какую воспитательную роль это может сыграть? Что при этом делать с дроповодами?
• Ужесточения законодательства в сфере ПДн больно ударило по крупным банкам, которые неплохо соответствуют отраслевым нормам ИБ.