Киберриски через подрядчиков: как «Магнит» защищается от цифровых атак сегодня
По данным центра исследования кибеугроз Solar 4RAYS группы компаний «Солар», количество хакерских нападений на российский бизнес через подрядчиков увеличилось в три раза в 2025 году. Почему кибербезопасность стала важным фактором репутации сегодня? Как правильно организовать доступ подрядчиков к системам? Какие меры для защиты от атак лучше всего работают сегодня? Об этом в новом интервью «Деловой повестки» рассказал Олег Лалаев, руководитель управления информационной безопасности группы компаний «Магнит»
ИИ в киберугрозах: когда ждать изменений?
По мнению Лалаева, риски в сфере кибербезопасности остаются неизменными из года в год: «Все так же нас беспокоят атаки ботов, шифровальщики, группировки, которые пытаются проникать внутрь через определенные уязвимости, если они не исправлены».
Он также отметил, что развитие технологий и искусственного интеллекта не дает гарантий уменьшения кибератак на бизнес: «Когда этот ИИ начнет активно внедряться в группировки – еще не понятно».
Как проверять безопасность новых систем
Лалаев рассказал, на что компания обращает внимание при внедрении новых технологий в структуры кибербезопасности, которые используются в работе. «У нас есть внушительный список требований, который разнится в зависимости от того, что эта система обрабатывает. Работает ли она с внешними клиентами, есть ли интеграции с внешними подрядчиками и другие нюансы», — поделился он. Именно на этом этапе, по словам Лалаева, формируется стандарт обеспечения информационной безопасности. Он привел в пример сотрудничество с группой компаний «Солар». «Магнит» использует их инструменты для статического сканирования кода на уязвимости и DLP-систему, которая предотвращает утечки данных.
Как кибербезопасность влияет на доверие к бренду
Качественное обеспечение безопасности персональных данных служит фундаментом доверия аудитории, считает Лалаев. Он уверен, что даже небольшой инцидент может привести к серьезному оттоку клиентов, в том числе к их переходу к конкурентам. «Когда таких инцидентов не возникает, тогда и у людей не возникает вопросов: «А достаточно ли защищены мои персональные данные?», — подчеркнул Лалаев.
Киберугрозы через подрядчиков — как обезопасить бизнес
По оценке Лалаева, один из заметных трендов последних лет — рост атак через подрядчиков. Он считает, что это проблема мирового уровня, так как у небольших компания зачастую не хватает ресурсов, чтобы обеспечить свою кибербезопасность. «Любой небольшой подрядчик может привести к серьезному инциденту просто потому, что в рамках своей функции он имеет определенные доступы к критической информации», — отметил он.
Чтобы минимизировать риски, Лалаев рекомендует уделять внимание трем ключевым аспектам. Во-первых, при заключении сотрудничества с подрядчиками обращать внимание на четкое регламентирование договорных обязательств, включая конкретные показатели SLA (Service Level Agreement — соглашение об уровне обслуживания, которое заключается между заказчиком и поставщиком услуг, — «Деловая повестка») и требования по защищенности.
Второй важный момент, по его словам, в том, сколько информации предоставляет в доступ подрядчику: «У него должны быть минимальные доступы только к тем данным, с которыми он должен работать. Плюс он должен работать не напрямую с ними, а через средство защиты информации, чтобы мы тоже имели определенный контроль над их действиями».
Также эксперт рекомендует уделять особое внимание оценке подхода партнеров к кибербезопасности. «Это момент такой разведки, когда ты еще выбираешь подрядчика, оцениваешь разные компании. Высылаем вопросы подрядчикам, на которые они должны ответить. Кто-то отвечает честно, кто-то нет, но мы хотя бы видим небольшой срез того, какое у них видение кибербезопасности своей компании», — заключил он.
Реклама. ООО «РТК ИБ», ИНН: 7704356648, erid F7NfYUJCUneTTxrGcVsk