Вероятность киберинцидента — 100%: российским компаниям посоветовали заранее готовиться к атакам хакеров
Эксперты отмечают: для бизнеса важнее даже не предотвратить инцидент, а быстро восстановить работу после него
30 июня в Новосибирске прошёл Альфа-Саммит, одной из ключевых тем которого стала кибербезопасность бизнеса. На сессии «Киберустойчивость бизнеса: как управлять рисками» представители власти и крупнейших ИТ-компаний обсудили, как компаниям подготовиться к неизбежным кибератакам, определить критически важные процессы и оценить достаточность инвестиций в защиту. По словам экспертов, вероятность киберинцидента для любой организации составляет 100% — вопрос лишь в том, удастся ли вовремя обнаружить атаку и минимизировать ущерб.
Ноль инцидентов быть не может
Как отметил управляющий директор Positive Technologies Алексей Новиков, многие компании до сих пор недооценивают собственную зависимость от цифровой инфраструктуры. По его словам, бизнес активно автоматизирует процессы, но редко задумывается о том, что произойдёт, если один из них внезапно перестанет работать.
«Ноль инцидентов быть не может: всегда кто-то откроет фишинговое письмо, например. Вопрос в том, чтобы построить систему информационной безопасности так, чтобы обнаружить угрозу до того, как бизнес остановится и компания понесёт реальные финансовые потери», — заявил управляющий директор Positive Technologies Алексей Новиков.
По словам топ-менеджера, кибербезопасность можно сравнить с регулярной диспансеризацией. Если компания годами не занимается защитой инфраструктуры, впоследствии её восстановление потребует значительно больших затрат.
Показателем зрелости ИБ (информационной безопасности) любой компании можно назвать стоимость потенциального взлома. Если взлом обходится дёшево и занимает считаные минуты, значит, уровень защиты остаётся недостаточным.
«Злоумышленник всегда ищет там, где тонко»
Министр цифрового развития и связи Новосибирской области Сергей Цукарь отметил, что сегодня целью злоумышленников становятся транспортные компании, службы экстренного реагирования, органы власти, кол-центры и другие структуры, от которых зависит повседневная жизнь людей. По его словам, по мере цифровизации количество потенциальных целей будет только расти.
«Злоумышленник всегда ищет там, где тонко. Там, где системы защищены надёжно, он старается с этим не сталкиваться и идёт в другое место», — подчеркнул министр.
В ходе дискуссии Цукарь также отметил, что существенную часть рисков можно снизить и без крупных вложений. Среди главных правил безопасности, которыми до сих пор пренебрегают многие компании, он назвал:
- двухфакторную аутентификацию;
- регулярную проверку сервиса на устойчивость к фишинговым атакам;
- контроль за действиями администраторов;
- ограниченный доступ сотрудников к цифровым ресурсам компании;
- обучение цифровой гигиене.
Причём большой акцент министр сделал на работе с сотрудниками: по его словам, именно человеческий фактор остаётся основной причиной большинства успешных взломов.
Защиту нужно закладывать ещё при проектировании ИТ-систем
Заместитель генерального директора по программно-аппаратным решениям ИТ-холдинга Т1 Михаил Книгин обратил внимание, что скорость появления инструментов для эксплуатации уязвимостей резко выросла благодаря искусственному интеллекту.
По его словам, раньше у разработчиков средств защиты было около 12 часов на выпуск исправлений после обнаружения новой уязвимости. Теперь же ситуация изменилась кардинально.
«Укреплять защиту нужно до того, как что-то случится. Харденинг помогает сделать кибератаки сложнее и затратнее для хакера: сокращает точки входа, закрывает критичные уязвимости, помогает подготовить команду к чёткому и быстрому реагированию. Для успешного харденинга очень важно, чтобы ИТ и ИБ работали над усилением защиты вместе», — подытожил Михаил Книгин.
Чтобы сделать инфраструктуру компании достаточно защищённой, необходимо подключать специалистов по информационной безопасности ещё на этапе проектирования ИТ-систем, а значит, заранее закладывать расходы на защиту. Впрочем, для этого главным сторонником системной кибербезопасности должно стать само руководство бизнеса.
«Пока собственник или руководитель компании не станет апологетом информационной безопасности, вряд ли что-то изменится», — подчеркнул Книгин.
Важно не только предотвратить атаку — нужно ещё и быстро восстановиться
Ещё одной важной темой в обсуждении стало восстановление бизнеса после киберинцидентов. Как отметил ИТ-директор СКБ Контур Артём Прескарьян, даже самая надёжная система защиты не гарантирует полного отсутствия инцидентов. Поэтому компаниям важно заранее понимать, как они будут действовать после атаки, чтобы как можно быстрее восстановить работу и минимизировать финансовые и репутационные потери.
«Защищённость — это не только защититься, но и уметь восстановиться в случае чего», — подчеркнул Артём Прескарьян.
Причём план действий в случае кибератаки, по мнению эксперта, должен включать не только ИТ- и ИБ-подразделения, но и юристов, финансистов и специалистов по связям с общественностью. Только так бизнес сможет оперативно справиться не только с инфраструктурными последствиями инцидента, но и репутационными рисками перед клиентами.
-
Партнёрский материал Альфа-Банк подвёл итоги первой программы для импортёров: шесть компаний получили гранты по 1 млн ₽ 26 июня 2026, 09:44
-
Бизнес Не из гаража, а почти из холодильника: история Geely 01 июля 2026, 14:58
-
Тренды Главные мемы 2026 года и их значение 26 июня 2026, 21:10
-
Бизнес Музыкальный бизнес в России в 2026-м: как ИИ и новые законы меняют рынок 19 июня 2026, 18:30
-
Личное Дарио Амодеи. Как обыграть OpenAI и создать самый дорогой ИИ-стартап в мире 16 июня 2026, 12:05
-
Бизнес Как бренд пазлов «Харди Гарди» получил рекламу у блогера-миллионника, просто рассказав о своём проекте 05 июня 2026, 14:23
-
Деньги Онлайн-инкассация: как превратить наличную выручку в рабочий капитал 01 июня 2026, 10:00
-
Личное Из фарцовщика в создателя дизайн-завода Flacon: как Николай Матушевский дважды бросал свой бизнес и начинал с нуля 05 мая 2026, 12:09
-
Россия Биометрия в сделках с недвижимостью и указание ИНН при переводах через СБП: что изменилось в России с 1 июля 01 июля 2026, 17:45
-
Технологии VK внедряет нейропоиск Discovery AI в Видео, Дзен и Mail — ИИ поможет искать пару и подбирать контент под интересы 01 июля 2026, 17:30
-
Банки Облачный провайдер Cloud.ru разместил облигации на 10 млрд ₽ — под 14,2% годовых 01 июля 2026, 17:00
-
Бизнес АФК «Система» привлекла более 320 млрд ₽ — для этого корпорация передала в залог банку ВТБ крупный пакет акций Ozon 01 июля 2026, 16:00
-
Технологии Аpple готовит масштабный редизайн базовых Apple Watch — это первое значимое обновление модели с 2015 года 01 июля 2026, 15:14
-
Маркетплейсы «М.Видео» и «Эльдорадо» объединяются в единый маркетплейс — покупателям станет доступна единая витрина товаров 01 июля 2026, 11:55
-
Бизнес Яндекс Ритм разрешил бизнесу настраивать географию показа публикаций — продвижение становится более таргетированным 01 июля 2026, 11:39
-
Технологии BMW представила обновлённый автомобиль X5 — в линейке бренда впервые появился электрокроссовер 30 июня 2026, 19:52

