Партнёрский материал

Вероятность киберинцидента — 100%: российским компаниям посоветовали заранее готовиться к атакам хакеров

Эксперты отмечают: для бизнеса важнее даже не предотвратить инцидент, а быстро восстановить работу после него
01 июля 2026, 16:50
Время прочтения 4 минуты
Источник: пресс-служба Альфа-Саммита
Фото: Источник: пресс-служба Альфа-Саммита

30 июня в Новосибирске прошёл Альфа-Саммит, одной из ключевых тем которого стала кибербезопасность бизнеса. На сессии «Киберустойчивость бизнеса: как управлять рисками» представители власти и крупнейших ИТ-компаний обсудили, как компаниям подготовиться к неизбежным кибератакам, определить критически важные процессы и оценить достаточность инвестиций в защиту. По словам экспертов, вероятность киберинцидента для любой организации составляет 100% — вопрос лишь в том, удастся ли вовремя обнаружить атаку и минимизировать ущерб.

Ноль инцидентов быть не может

Как отметил управляющий директор Positive Technologies Алексей Новиков, многие компании до сих пор недооценивают собственную зависимость от цифровой инфраструктуры. По его словам, бизнес активно автоматизирует процессы, но редко задумывается о том, что произойдёт, если один из них внезапно перестанет работать.

«Ноль инцидентов быть не может: всегда кто-то откроет фишинговое письмо, например. Вопрос в том, чтобы построить систему информационной безопасности так, чтобы обнаружить угрозу до того, как бизнес остановится и компания понесёт реальные финансовые потери», — заявил управляющий директор Positive Technologies Алексей Новиков.

По словам топ-менеджера, кибербезопасность можно сравнить с регулярной диспансеризацией. Если компания годами не занимается защитой инфраструктуры, впоследствии её восстановление потребует значительно больших затрат.

Алексей Новиков, управляющий директор, Positive Technologies
Алексей Новиков, управляющий директор, Positive Technologies

Показателем зрелости ИБ (информационной безопасности) любой компании можно назвать стоимость потенциального взлома. Если взлом обходится дёшево и занимает считаные минуты, значит, уровень защиты остаётся недостаточным.

«Злоумышленник всегда ищет там, где тонко»

Министр цифрового развития и связи Новосибирской области Сергей Цукарь отметил, что сегодня целью злоумышленников становятся транспортные компании, службы экстренного реагирования, органы власти, кол-центры и другие структуры, от которых зависит повседневная жизнь людей. По его словам, по мере цифровизации количество потенциальных целей будет только расти.

«Злоумышленник всегда ищет там, где тонко. Там, где системы защищены надёжно, он старается с этим не сталкиваться и идёт в другое место», — подчеркнул министр.

В ходе дискуссии Цукарь также отметил, что существенную часть рисков можно снизить и без крупных вложений. Среди главных правил безопасности, которыми до сих пор пренебрегают многие компании, он назвал:

  • двухфакторную аутентификацию;
  • регулярную проверку сервиса на устойчивость к фишинговым атакам;
  • контроль за действиями администраторов;
  • ограниченный доступ сотрудников к цифровым ресурсам компании;
  • обучение цифровой гигиене.

Причём большой акцент министр сделал на работе с сотрудниками: по его словам, именно человеческий фактор остаётся основной причиной большинства успешных взломов.

Защиту нужно закладывать ещё при проектировании ИТ-систем

Заместитель генерального директора по программно-аппаратным решениям ИТ-холдинга Т1 Михаил Книгин обратил внимание, что скорость появления инструментов для эксплуатации уязвимостей резко выросла благодаря искусственному интеллекту.

По его словам, раньше у разработчиков средств защиты было около 12 часов на выпуск исправлений после обнаружения новой уязвимости. Теперь же ситуация изменилась кардинально.

«Укреплять защиту нужно до того, как что-то случится. Харденинг помогает сделать кибератаки сложнее и затратнее для хакера: сокращает точки входа, закрывает критичные уязвимости, помогает подготовить команду к чёткому и быстрому реагированию. Для успешного харденинга очень важно, чтобы ИТ и ИБ работали над усилением защиты вместе», — подытожил Михаил Книгин.

Чтобы сделать инфраструктуру компании достаточно защищённой, необходимо подключать специалистов по информационной безопасности ещё на этапе проектирования ИТ-систем, а значит, заранее закладывать расходы на защиту. Впрочем, для этого главным сторонником системной кибербезопасности должно стать само руководство бизнеса.

«Пока собственник или руководитель компании не станет апологетом информационной безопасности, вряд ли что-то изменится», — подчеркнул Книгин.

Важно не только предотвратить атаку — нужно ещё и быстро восстановиться

Артём Прескарьян, ИТ-директор, СКБ Контур
Артём Прескарьян, ИТ-директор, СКБ Контур

Ещё одной важной темой в обсуждении стало восстановление бизнеса после киберинцидентов. Как отметил ИТ-директор СКБ Контур Артём Прескарьян, даже самая надёжная система защиты не гарантирует полного отсутствия инцидентов. Поэтому компаниям важно заранее понимать, как они будут действовать после атаки, чтобы как можно быстрее восстановить работу и минимизировать финансовые и репутационные потери.

«Защищённость — это не только защититься, но и уметь восстановиться в случае чего», — подчеркнул Артём Прескарьян.

Причём план действий в случае кибератаки, по мнению эксперта, должен включать не только ИТ- и ИБ-подразделения, но и юристов, финансистов и специалистов по связям с общественностью. Только так бизнес сможет оперативно справиться не только с инфраструктурными последствиями инцидента, но и репутационными рисками перед клиентами.

Подписаться на телеграм-канал
Публикации по теме
Новости по теме