Эксперты рассказали, как правильно обезопасить свой бизнес
Российский бизнес вынужден развиваться в новых реалиях. Целый ряд примеров за последние месяцы показал, что кибератаки на отечественные компании стали более масштабными, затрагивают всю инфраструктуру от удаленных серверов до магазинных касс, практикуется шантаж. Не защищены даже самые продвинутые и крупные игроки рынка, ведь злоумышленники научились проникать к чувствительным данным не только через бреши в защите самих организаций, но и через партнеров, сотрудников и сторонние сервисы. Новая реальность такова, что безопасность бизнеса перестала быть вопросом "если", а стала вопросом "когда".
Свои компетенции наращивают не только хакеры, но и те, кто им противостоит. Как в России защищают бизнес от киберугроз — разбирался корр. ИА PrimaMedia вместе с экспертами.
Киберугрозы достигли нового уровня
Современные кибератаки перестали ограничиваться виртуальной средой — они прямо влияют на реальные торговые операции, логистику и клиентский сервис. Инциденты в ритейле и авиации демонстрируют, как блокировка систем, сбои в работе и утечка данных приводят к финансовым потерям и ухудшению репутации компаний. Специалисты по кибербезопасности отмечают рост числа DDoS-атак на 58% за 12 месяцев, при этом атаки становятся не только более частыми, но и более сложными.
"Если компания не может защитить себя от DDoS-атаки, то, наверное, уязвимостей у неё ещё больше. Тогда киберпреступники смогут попытаться внедриться уже в ее инфраструктуру, постепенно собирать информацию, а потом нанести масштабный удар, который может её полностью уничтожить", — рассказал руководитель направления департамента региональной экспертизы информационной безопасности ПАО "Ростелеком" Антон Кочнев.
Лето 2025 года стало богатым на такие примеры. В июне российский бренд одежды 12 Storeez столкнулся с масштабной кибератакой, повлиявшей на работу онлайн-магазина и внутренние системы. Следом хакеры ударили по сети магазинов "Винлаб", страховому гиганту Allianz Life и ПАО "Аэрофлот". Для понимания, ущерб от одного дня "простоя" для таких компаний оборачивается убытками в сотни миллионов рублей. А некоторые бизнесы останавливались на неделю и более.
По данным "Ростелекома", 33% всех крупных кибератак в 2025 году было совершено через внешних подрядчиков и партнёров. При этом 74% взломов связаны с человеческим фактором: фишинг, ошибки конфигурации, слабые пароли.
"Обеспечение информационной безопасности — это дополнительные расходы для бизнеса, кто-то может понадеяться на авось или "да кому мы нужны". Нужны. Ввиду того, что ваша компания не существует в вакууме, ее деятельность так или иначе связана с десятком других компаний. И возможно именно вы окажетесь тем слабым звеном, через которое злоумышленники доберутся до кого-то более крупного, параллельно еще и нанеся ущерб вашему бизнесу. Поэтому информационная безопасность — это не та статья расходов, за счет которой нужно экономить. Последствия могут быть катастрофическими", — отмечает эксперт.
Естественно, помимо финансовых рисков сопутствуют и репутационные. Так что же делать?
Облака, киберстрахование и не только
"Страховкой" от катастроф может стать облачное резервное копирование. Перевод инфраструктуры в облако помогает быстро восстановить данные после атак или сбоев, не останавливать работу из-за атаки с шифровальщиками, а также отказаться от капитальных затрат на покупку и обслуживание собственного оборудования. Благо, в России это направление развито. Дальний Восток, в частности, стал одним из пяти федеральных округов, где развернулась цифровая платформа "Публичного облака" РТК-ЦОД.
"На Дальнем Востоке уже наметился тренд на миграцию в облака. Сегодня мы наблюдаем, что интерес бизнеса к превентивной защите значительно увеличился", — отметил директор Центра региональных продаж сегмента B2B "РТК-ЦОД" (АО "Центр хранения данных") Кирилл Ковалев.
В "Публичное облако" по желанию клиента можно перевести любые ИТ-системы: от корпоративных порталов и баз данных до CRM, BI-платформ и образовательных сервисов. Возможна и полная трансформация ИТ-систем в облачную среду. При этом внутренняя ИТ-команда остаётся в компании и фокусируется на развитии и поддержке ИТ-сервисов, а не на рутинных задачах сопровождения инфраструктуры.
"Базовая история с облаками подразумевает, что для пользователя не имеет значения, где он получает оборудование — в Приморском крае или, например, в Москве. Но для бизнеса, который активно использует каналы передачи данных, это имеет значение. Потому что задержки, вызванные банальной физикой, расстояниями, на некоторые компании оказывают критическое влияние", — отмечает Кирилл Ковалёв.
Пример миграции крупного дальневосточного клиента в облако — это ДВФУ. Все административные, учебные и бизнес‑сервисы университета размещены в облаке с постоянной связностью и репликацией с локальным оборудованием.
"Проект начался с подготовки детального плана миграции. Для этого была сформирована выделенная команда, в которую вошли архитекторы, технические менеджеры, специалисты по резервному копированию и ИБ. Совместно с ИТ-отделом университета они проработали схему сети, согласовали порядок переноса данных и выстроили маршруты подключения между облаком и кампусом. Часть инфраструктуры была восстановлена из резервных копий, часть — развёрнута "с нуля" на базе облачного кластера. В общей сложности было перенесено порядка 180 ТБ данных. Для стабильной и быстрой связи организовано VPN-соединение на скорости 10 Gbit/s. Критически важные системы — такие как внутренние порталы, расписание занятий, образовательные и административные ресурсы — были запущены уже через 4 дня после начала миграции. Полный переход занял всего 15 дней", — отметил Кирилл Ковалёв.
Защищаться от киберугроз следует комплексно, отмечают эксперты.
"Вы можете набрать в штат специалистов по информационной безопасности, проводить мероприятия по повышению осведомленности своих сотрудников, проводить внутренние аудиты на предмет наличия уязвимостей, но самостоятельно создание хорошей и надежной технической защиты — это очень сложная задача и, зачастую, неподъёмная задача, особенно для среднего и малого бизнеса. Даже крупные компании приобретают уже готовые решения" — отмечает Антон Кочнев.
По их словам, современные решения включают в себя целый набор сервисов для обеспечения комплексной безопасности: от фильтрации вредоносного трафика до резервного копирования и аварийного восстановления. К примеру, сервисы Anti-DDoS способны отражать примитивные атаки и обеспечивать круглосуточную доступность интернет-ресурсов для пользователей. Сервисы WAF помогают обнаружить блокировку атак на веб-приложения, которые традиционные межсетевые экраны пропускают — такие как SQL-инъекции, XSS, CSRF и другие.
В мае 2025 года ГК "Солар" (дочерняя компания "Ростелекома", работающая в сфере информационной безопасности) запустила первый в России сервис WAF с финансовыми гарантиями для интернет-магазинов и онлайн-платформ. Это позволяет внедрить "киберстрахование" — гарантию материальной компенсации в случае инцидента, вероятность которого снижена до менее 0,5%. Эти комплексные решения способны защитить от атак ботов, утечек данных и несанкционированного доступа к онлайн-сервисам.
Информационная безопасность сегодня становится одним из факторов выживания на рынке. Российский ИТ-сектор научился справляться с кибератаками и предлагает готовые решения. Финальное слово остается за бизнесом.
Реклама. Рекламодатель: ПАО "Ростелеком".