Панель «Лифт на парковку» была устроена как перевёрнутый elevator pitch. Обычно это инженер, безопасник или продакт ловит руководителя в лифте и пытается за 30 секунд объяснить идею, риск или просьбу. Здесь всё сделали наоборот: топ-менеджеров посадили в воображаемый лифт, отправили сверху вниз и дали каждому несколько минут, чтобы сказать технарям то, что обычно не помещается в рабочие чаты, комитеты и согласования.
Получился разговор не про «как понравиться начальству», а про перевод между разными картинами мира. Нормативка оказалась не священным текстом, а костылём для отстающих. Риск - не цветной квадратик на матрице, а сценарий с деньгами и последствиями. AI - не очередной инструмент в старой админке, а повод пересмотреть привычки. А технический долг, как выяснилось, можно объяснять через Аргентину, кладбище и бессонные мысленные разговоры с прокурором.
Reverse pitch: лифт едет вниз
Ведущий Алексей Лукацкий сразу задал механику: если классический elevator pitch предполагает редкий шанс донести мысль до C-level, то здесь топ-менеджеры сами говорят вниз, к технической аудитории. Не потому, что «сверху виднее» в патерналистском смысле, а потому что у людей на разных этажах организации действительно разные страхи, стимулы и языки.
Формат был нарочито театральным: пять минут на выступление, потом вопросы. Ведущий шутил про микрофоны, которые могут отключить нарушителя регламента, про 115-й этаж и про то, что обычно это технари отнимают время руководителей, а сегодня будет наоборот.
За этой игрой быстро обнаружилась серьёзная тема. Почти каждый спикер говорил о том, что управленческое решение часто выглядит иррациональным только снаружи. Изнутри оно складывается из ответственности, репутации, регуляторных рисков, ограниченного времени, конкурирующих приоритетов и простой человеческой способности бояться.
Владимир Бенгин: нормативка не для вас
Владимир Бенгин начал с почти антибюрократического призыва: творите, экспериментируйте, исследуйте и не ждите, пока нормативка станет достаточно умной. Его тезис был парадоксален именно потому, что говорил это человек, которого ведущий представил через запуск bug bounty на Госуслугах и участие в создании той самой кибербезопасной нормативной реальности, которую многие в зале вынуждены соблюдать.
Главная мысль: хорошая нормативка в IT редко пишется для переднего края. Она нужна, чтобы защищать слабых и подталкивать отстающих. В примере Бенгина это условный детский сад в Ханты-Мансийском округе, который тоже обрабатывает персональные данные и не может жить по стандартам передовой инженерной команды.
Отсюда важное снятие напряжения: если вы уже далеко впереди, нормативный текст почти неизбежно будет казаться вам медленным, многословным и странным. Но это не значит, что нужно останавливаться и ждать. Напротив, по логике Бенгина, практика часто рождается внизу: инженеры делают «лютую дичь», государство позже смотрит, что работает, и часть этого попадает в правила.
В вопросах из зала эта романтика быстро столкнулась с рынком обязательных услуг. Когда государство превращает анализ защищённости в обязаловку, появляются компании, которые продают отчёт «для галочки». Бенгин назвал проблему прямо: обязательность может создать рынок бумажного результата. Поэтому в историях вроде bug bounty для него важна результативность: платить надо не за ритуал, а за найденный и доказанный эффект.
Наталья Воеводина: дайте мне бояться осознанно
Наталья Воеводина говорила с другой стороны управленческого стола: о решениях, которые технарям могут казаться нелогичными, а для совета директоров или правления являются способом сохранить бизнес живым.
Её пример - выбор между красивой единой архитектурой и дублированием систем для разных сегментов бизнеса. С технической точки зрения единая архитектура выглядит изящнее, дешевле и правильнее. Но в большом корпоративном бэклоге миллиардная задача крупного клиента всегда может победить задачу малого бизнеса. Если сегмент не получит собственного контура, он может просто не вырасти. А если не вырастет, его присоединят к более сильному.
Так технический долг появляется не только из небрежности. Иногда его берут осознанно, потому что бизнес покупает скорость, автономность или шанс на рост. Но Воеводина не оправдывала бесконечное перекредитование: технологический долг, которым гасят старый технологический долг, она сравнила с аргентинской логикой жизни в долгах.
Самый сильный её тезис был про безопасность и риск. Безопасники, по её словам, часто разговаривают с топ-менеджером как заботливый родитель с ребёнком: не трогай, не ходи, не суйся. Но руководителю нужно не только запретить. Ему нужно принять риск. А для этого надо понимать, чего именно бояться, какова цена решения и какие последствия у каждого варианта.
«Дай мне бояться осознанно» - фактически формула всей панели. Не пугайте руководителя абстрактной угрозой. Дайте ему информацию, сценарий, контекст и право принять решение. Потому что на кону не только модель риска, но и репутация, уголовная ответственность, деньги, карьера и иногда тот самый мысленный разговор с прокурором.
Денис Баранов: в прошлом нет будущего
Денис Баранов перенёс разговор из области нормативки и корпоративного риска в технологический момент. Его выступление было про AI, LLM, трансформеры и редкую точку, которая случается раз в несколько десятилетий: когда меняется не только инструмент, но и способ думать о работе.
Он сравнил нынешний сдвиг с появлением интернета и мобильных приложений. Но главная опасность, по его словам, не в том, что люди не видят тренд. Многие как раз видят. Проблема в другом: они пытаются прикрутить будущее к старым интерфейсам и привычкам.
Пример с «LLM Firewall» прозвучал почти как маленькая сатира на индустриальную инерцию: взять Squid proxy, добавить Elasticsearch с Kibana, поставить LLM на request и response, всё записывать в админку. То есть почувствовать новый рынок, но собрать его из деталей старого мира.
То же касается AppSec-практик вокруг LLM: писать пачки markdown-файлов, складывать текстовые промпты, вручную перепроверять и документировать там, где будущие интерфейсы, возможно, будут генерироваться, проверяться на непротиворечивость и делегироваться агентным системам.
Баранов жёстко сформулировал поколенческий разрыв: люди ближе к 20, чем к 30, уже иначе встроены в эти технологии. Они с ними учились, писали курсовые, делегировали задачи. Для них AI - не надстройка, а естественная среда. Поэтому главный вопрос для более опытных специалистов не «какой инструмент освоить», а как отказаться от старых привычек управления людьми, системами и проверками.
На вопрос о гениальном pet project он ответил трезво: сначала надо понять, хочешь ли ты строить бизнес, проект или карьеру внутри компании. А дальше нужна дорожная карта с маленькими шагами, шишками и ступеньками. Даже в эпоху AI путь всё ещё состоит не из большого озарения, а из последовательных проверок реальности.
Павел Разумовский: сценарий и деньги
Павел Разумовский предложил, пожалуй, самый прикладной язык для разговора с C-level: сценарий и деньги. Его роль как рисковика он описал через создание ценности для компании, а саму ценность разложил на две полярности - ядерный реактор и лабораторию.
Лаборатория - это новые инициативы, фичи, эксперименты. Там что-то может взорваться, и это не конец света. Ядерный реактор - то, что обязано стабильно работать каждый день. Если оно встаёт, больно становится всем, причем быстро.
Эта рамка объясняет, почему универсальные требования вроде «пять девяток» не всегда имеют смысл сами по себе. Где-то сверхнадёжность действительно нужна, а где-то она превращается в дорогой фетиш. Важен не процент в презентации, а последствия сбоя. Если ежедневная регламентная процедура не стартует в шесть утра, а через два часа начинают беспокоиться Минфин, Центральный банк, администрация президента и другие уважаемые люди, разговор о надёжности перестаёт быть теоретическим.
На вопрос о том, поймёт ли он безопасника с фразой «риски выросли из жёлтой зоны в красную», Разумовский ответил: нужен сценарий. Не «что-то сломается», а цепочка: где уязвимость, как через неё попадают к деньгам, сколько там денег, что случится дальше и какое решение требуется.
Топ-менеджмент живёт в постоянном переключении контекстов. Чтобы его включить, нужна не общая тревога, а понятная причинно-следственная конструкция. Деньги, критичный процесс, регуляторное последствие, срок, действие. Если это можно объяснить простым языком десятилетнему ребёнку, значит, есть шанс объяснить и руководителю.
Общий Q&A: AI, фейлы и право быть ненужным
В общей части разговор стал шире. В зал случайно, но органично был вовлечен ещё один C-level - Егор Богомолов. Его короткий pitch добавил к общей теме важную этическую поправку: эксперт ценен не тем, что умеет объяснить, почему не получится. Это как раз легко. Сложнее знать все ограничения, риски и нюансы, но всё равно найти путь, при котором «получится с таким-то шансом».
Этот тезис хорошо сцепился с просьбой Натальи Воеводиной: не отнимать у руководителя право на решение. Эксперт может подстелить, показать условия, назвать вероятность, объяснить риски. Но если он приходит только с запретом, он не помогает управлять, а просто переносит свою тревогу наверх.
Отдельная линия Q&A была про искусственный интеллект и заменимость. Бенгин сформулировал почти аскетическую стратегию: каждый день пытаться заменить самого себя. Если то, что раньше делал руками, начинает делать кто-то или что-то другое, это не катастрофа, а способ расти. Граница возможностей технологии найдётся, но не обязательно сегодня.
Воеводина продолжила мысль мягче и глубже: она тоже всегда хотела стать ненужной, автоматизировать operations, оставить вместо тяжёлой операционной машины несколько людей, которые настраивают умную систему параметрами. Но, по её словам, модель нельзя научить бояться как человек. Можно считать вероятности, но нельзя полностью передать бессонные ночи, тяжёлые хвосты, чёрных лебедей и прыжок веры, на котором часто делается бизнес.
Разумовский в той же теме развел частые мелкие события и редкие тяжёлые. Для первых можно жить средним, экспериментировать и ошибаться дёшево. Для high severity, low probability начинается другой разговор: что может произойти раз в десять лет, как это ударит по компании и какие мероприятия снизят эффект. AI может помогать строить сценарии, но решение о том, что делать, всё равно остаётся управленческим.
Блок про фейлы оказался неожиданно важным. Бенгин перечислил несколько собственных неудач: национальный удостоверяющий центр, «Антифишинг», обмен фидами, борьбу с фродом. Его вывод: если хочешь делать большие истории, больших провалов будет больше, чем побед. Денис Баранов добавил другую оптику: если ты действительно штурмовал задачу, удовольствие и смысл остаются даже там, где инструментов не хватило и решение не состоялось.
Финальный вопрос - жалеют ли спикеры, что стали C-level, - прозвучал почти как проверка всей панели на честность. Ответы были короткими: нет, не жалеют. Воеводина сказала, что ей всё нравится. Разумовский добавил, что хотя бы неделю в такой роли стоит попробовать: это полезно и интересно.
Финальный вывод
«Лифт на парковку» оказался не упражнением в том, как технарю понравиться начальнику, и не набором советов из серии «говорите на языке бизнеса». Это был разговор о взаимном переводе.
Технарям из этой панели достается несколько неприятных, но полезных выводов. Нормативка не обязана быть передовой инженерной мыслью. Руководитель имеет право бояться и принимать риск, а не только подписывать запрет. Новая технология не становится новой, если её упаковали в старую админку. Риск без сценария и денег остаётся шумом. А эксперт, который умеет только сказать «нельзя», быстро становится частью проблемы.
В обратную сторону послание тоже слышно. Если топ-менеджмент хочет, чтобы инженеры и безопасники приходили не с тревогой, а с решениями, им нужно оставлять право на объяснение, эксперимент и честный разговор о фейлах. Иначе лифт доедет до парковки, двери откроются, все разойдутся по своим машинам - каждый с ощущением, что его опять не поняли.