Большинство российских компаний оказались уязвимы перед кибератаками

Беззащитными перед хакерскими атаками оказались 96% организаций, большая часть из которых входит в рейтинг крупнейших российских компаний по объему реализации продукции. При этом, в исследовании отдельно уточняется, что уже со стопроцентным показателем злоумышленники могли бы не просто проникнуть в корпоративную цифровую инфраструктуру, но и получить там привилегии администратора домена. А подобный статус позволяет подключиться ко всем компьютерам и серверам компании со всеми вытекающими из этого последствиями. За примерами далеко ходить не надо – только за последний год в России прогремели несколько резонансных случаев утечки персональных данных клиентов и сотрудников организаций, а одним из самых громких стало февральское «дело Яндекс.Еда», когда в открытом доступе оказались данные почти 60 тысяч пользователей.

Однако, некоторые эксперты убеждены, что цифры коллег несколько преувеличены, и ситуация с кибербезопасностью, безусловно, усложнившаяся после известных событий, не является настолько критичной. Рынок IT-технологий в последнее время находится под пристальным интересом, фокус атак сместился в сторону бизнеса и с тепень их накала увеличилась. Соответственно увеличились и траты предпринимателей на кибезбезопасность, в связи с чем отрасль показывает довольно существенный рост. Ситуацию комментирует технический директор компании «Айтибастион» Дмитрий Михеев.

Технический директор компании «Айтибастион» Дмитрий Михеев Безопасность нужно делать каждый день. Это касается и статистики по защищенности. Невозможно обеспечить безопасность так, чтобы уж точно ничего не случилось. Можно только постоянно минимизировать шансы этих проблем. То, что в сколь-нибудь большой организации, покопавшись, можно найти проблемное место, это 100%. Всегда есть какие-то углы, которые могут создать проблемы, если не уследить за качеством, за защищённостью, обновлениями и так далее.

Одним из наиболее действенных способов минимизации риска кибератак некоторые специалисты называют комплексную децифровизацию корпоративной инфраструктуры. Грубо говоря, исключение всех критически важных данных из интернета и сохранение их проверенным методом на бумажных носителях, в папках, шкафах, сейфах и под настоящими, а не электронными замками. Звучит, как минимум, устрашающе, особенно, в XXI веке, когда вокруг семимильными шагами цифровизируется примерно все. Некоторые эксперты убеждены, что такой подход может быть актуален только для государственных структур, которые могут при необходимости позволить себе расширить штаб сотрудников для такой «ручной работы», а сохраняемая информация является настолько важной, что исключить риски ее утечки просто критически необходимо. А вот для бизнеса такой подход неприемлем – в этом убежден генеральный директор аналитического агентства «Рустелеком» Юрий Брюквин.

Генеральный директор аналитического агентства «Рустелеком» Юрий Брюквин Это совсем радикальный способ, далеко не всегда самый удачный. Во-первых, если речь идет о бизнесе, он находится в конкурентном окружении, и ты уходишь от цифровизации. Бизнес-процесс в цифровизации становится более эффективным. Иными словами, если ты их обратно цифровизируешь, значит, проигрываешь конкурентам. У тебя менее эффективное предприятие. Бизнес на это просто не может пойти. Он не в вакууме находится, а в рынке. Скорее он больше будет тратить на кибербезопасность, чем решится на такие радикальные меры.

Добавим, что с 1 января 2025 года в России будет полностью запрещено использование иностранного программного обеспечения на всех критически важных объектах. Об этом заявил зампред Сбера Станислав Кузнецов, выступая на форуме «Кибербезопасность — новые реалии». По его словам, сейчас необходимо разрабатывать и внедрять новые технологии, создавать систему государственного управления отраслью, а также готовить новые квалифицированные кадры.