Цифровая уязвимость: как бизнесу отвечать на рост кибератак
По данным центра исследования киберугроз Solar 4RAYS группы компаний «Солар», число хакерских группировок, атакующих российский бизнес, увеличилось вдвое в 2025 году. В интервью «Деловой повестке» директор департамента защиты информации и IT-инфраструктуры «Норникеля» Алексей Мартынцев рассказал, как меняется поведение злоумышленников, как бизнес модернизирует свои системы и какие меры действительно снижают их уязвимость
Кибербезопасность на импортозамещении
По словам Мартынцева, за последние годы существенно изменился вектор киберугроз. Если раньше основным мотивом хакеров было хищение денег, то сегодня в фокусе — нарушение работы предприятий и остановка ключевых бизнес-процессов. Именно поэтому, отмечает он, крупным промышленным компаниям приходится выстраивать собственные системы защиты и обеспечивать безопасность корпоративных данных. «Сейчас мы находимся в стадии, когда западные производители решений по цифровой безопасности ушли, а российские решения не всегда отвечают требуемому уровню зрелости», — отметил он.
Мартынцев объясняет, что наличие старого софта — это не всегда вопрос выбора. Он уверен, что в крупных организациях таких систем очень много, поэтому заменить их сразу невозможно. Мартынцев также подчеркнул, что их работа рассчитана на несколько лет, поэтому специалисты усиливают их настройки безопасности до момента обновления, чтобы сохранить необходимый уровень защиты.
По его словам, в «Норникеле» используют отечественные средства информационной защиты. «В системах промышленной автоматизации мы занимаемся усилением уже установленных мер безопасности. То есть у них по умолчанию высокий уровень безопасности, даже если злоумышленник преодолевает все средства защиты», — рассказал он.
Аутсорс или собственные системы защиты?
Мартынцев уверен, что малому и среднему бизнесу лучше обращаться к аутсорсу, чтобы обеспечить безопасность своих цифровых систем. «У аутсорса — налаженные процессы, обученные специалисты. Ни один малый или средний бизнес не сможет конкурировать в части экспертизы с аутсорсом», — считает он.
Мартынцев также отметил, что крупные компании используют более сложный подход. Он рассказал, что определенную часть процессов категорически нельзя отдавать на аутсорс, и прежде всего это касается безопасности критической информационной инфраструктуры.
Он уверен, что крупная компания сможет «адекватно отреагировать на киберинцидент» только в том случае, если она заранее готовилась к возможным атакам.
«Сначала разрабатывается отчет о том, какие у компании самые критичные области в бизнесе. Потом пишутся сценарии, как нужно реагировать в разных кейсах. Затем сценарий о том, как реагировать в ситуациях с разными видами ущерба. Все эти сценарии тестируются. Вот ровно это необходимо делать с точки зрения кибербезопасности», — заключил Мартынцев.
Главный риск для кибербезопасности
Мартынцев уверен, что самым серьезным риском за последние несколько лет стал фишинг. «Достаточно простой и дешевый способ проникновения в организации, но вполне себе рабочий», — подчеркнул он и добавил, что повышения осведомленности об этой проблеме недостаточно. «Все основные усилия я бы сейчас направил на повышение уровня киберграмотности сотрудников, расширение их компетенций в области информационной безопасности. Важно не просто прочитать курс лекций по информационной безопасности. Крайне необходимо сформировать устойчивые навыки безопасного поведения в цифровой среде с тем, чтобы сотрудник имел высокую степень личной ответственности в отношении кибербезопасности и транслировал это коллегам», — заключил Мартынцев.
Он добавил, что повышение информационной безопасности также необходимо для провайдеров услуг. В рамках соглашения о стратегическом сотрудничестве «Норникеля» с «Ростелекомом», подписанного на прошлой конференции ЦИПР, компании уже год работают над этой проблемой вместе «как два заказчика, которые обмениваются информацией об атаках, уязвимостях и техниках нарушителей».
Реклама. ООО «РТК ИБ», ИНН: 7704356648, erid F7NfYUJCUneTTxrGcVx4