Кибератаки переходят в массовую и стремительную фазу

Российский бизнес сегодня сталкивается с беспрецедентным ростом киберугроз: атаки становятся массовыми, изощренными и крайне быстрыми. Эта проблема была подробно обсуждена на сессии «Киберустойчивость бизнеса» в рамках Альфа-саммита в Нижнем Новгороде, где эксперты представили свежие данные и обозначили ключевые риски, которые стремительно трансформируют цифровой ландшафт. Главный вызов заключается в том, что темпы развития технологий и цифровизации оказываются выше, чем рост бюджетов на информационную безопасность, а значит, многие компании остаются недостаточно защищенными.

Исследование АО «Кибериспытание», представленное заместителем генерального директора Ольгой Маховой, продемонстрировало тревожные тенденции: 60% участников, подвергшихся контролируемым атакам, были успешно взломаны. Причем минимальное время, необходимое злоумышленникам для проникновения в систему, составило всего 34 минуты. Эти данные показывают, насколько стремительно меняется характер угроз и насколько важно для компаний не откладывать внедрение современных инструментов защиты. Министр цифрового развития и связи Нижегородской области Александр Синелобов отметил, что число атак из-за рубежа постоянно растет, но куда опаснее становится их качественное усложнение: злоумышленники используют новые подходы, а пороги входа для них снижаются.

В числе основных угроз эксперты выделили фишинг, атаки через цепочки поставок и стремительное распространение технологий искусственного интеллекта среди киберпреступников. ИИ позволяет автоматизировать создание фишинговых писем, генерировать вредоносный код и проводить сложные атаки с минимальными усилиями со стороны злоумышленника. Сергей Крамаренко, руководитель департамента кибербезопасности Альфа-банка, подчеркнул, что искусственный интеллект значительно снижает квалификационный барьер для атаки, делая кибератаки более доступными для широкого круга лиц.

Однако технические угрозы — лишь часть проблемы. По словам Павла Коростелева, руководителя отдела продвижения продуктов «Кода безопасности», ключевой уязвимостью остается коммуникационный разрыв между топ-менеджментом и специалистами по информационной безопасности. Руководители понимают важность защиты данных, но далеко не всегда готовы выделять значительные бюджеты на внедрение современных решений, если ранее компания не сталкивалась с инцидентами. Такой подход создает ложное ощущение безопасности и зачастую приводит к запоздалой реакции.

Эксперты подчеркивают, что повышение киберустойчивости нужно начинать с базовых, но критически важных мер. Речь идет о сегментации сетей, инвентаризации цифровых активов и массовом обучении сотрудников. Коростелев отмечает: если выбирать только одно мероприятие, которое гарантированно повысит уровень безопасности, это должна быть масштабная образовательная программа для пользователей. Именно человеческий фактор остается основной причиной успешных атак.

Анна Кулашова, вице-президент по развитию бизнеса Kaspersky в России и СНГ, добавила, что устойчивость компании к киберугрозам формируется на уровне совета директоров. Руководители должны четко понимать, какие бизнес-процессы являются критическими, какие риски могут реализоваться в случае атаки и какие финансовые потери это может повлечь.

На сессии также затронули тему киберстрахования. Президент «АльфаСтрахования» Михаил Бершадский сообщил, что рынок только формируется, однако интерес к нему стремительно растет. Максимальный размер покрытия сегодня составляет около 5 млрд рублей, а стоимость полиса — от 0,5 до 1% страховой суммы, что делает такие услуги востребованными среди компаний, стремящихся снизить финансовые риски.

В целом объем российского рынка информационной безопасности оценивается в 250–300 млрд рублей, что соответствует примерно 1% мирового бюджета на ИБ. Эти цифры показывают, что потенциал для роста огромен, и российскому бизнесу предстоит пройти большой путь для достижения необходимого уровня цифровой устойчивости. Но чем быстрее компании начнут системно подходить к вопросам защиты, тем выше будет их способность противостоять новым вызовам и обеспечивать непрерывность своей работы.