Как киберустойчивость изменила приоритеты ИБ
В рамках секции «Информационная безопасность» на форуме CNews FORUM Кейсы 2026 эксперты, выступавшие с докладами, и участники в зале обсудили трансформации, происходящие в области ИБ, и необходимые меры реагирования для защиты бизнеса от киберугроз, а также от финансовых и репутационных убытков. На конкретных примерах докладчики продемонстрировали успешные практики ведущих компаний и поделились своим опытом их применения.
Что происходит на рынке ИБ
Объем информационных угроз для бизнеса и государства увеличивается, и они становятся более сложными. Однако трансформируется и сама ИТ-инфраструктура: например, в деловую среду постепенно внедряется искусственный интеллект, включая автономные ИИ-агенты, работающие в корпоративных сетях и на мобильных устройствах сотрудников.
Закономерно, что сама парадигма обеспечения ИБ начинает меняться с учетом повышения экономической отдачи от вложенных средств. В частности, наблюдается интерес к концепции Zero Trust, к аутсорсингу в сфере ИБ и переносу части критически важной ИТ-инфраструктуры в облака. При этом роль ИБ-аудита и страхования киберрисков претерпевает заметные изменения.
Фокус ИБ смещается от стремления к абсолютной неуязвимости в сторону киберустойчивости, а человеческий фактор перестает считаться наиболее критическим риском благодаря росту прозрачности ИТ-инфраструктуры. Все эти тенденции в той или иной мере нашли отражение в прошедшей дискуссии.
Экономичная мобильная безопасность
Дмитрий Костров, руководитель департамента защиты информации компании «Сиб Мир», открыл секцию выступлением на тему «Мобильная безопасность». В своем докладе он подчеркнул, что вопросы обеспечения информационной безопасности мобильных устройств становятся все более актуальными, так как планшеты и смартфоны уже прочно вошли в бизнес-процессы и обрабатывают конфиденциальные корпоративные данные.
«Каким образом системы управления мобильными устройствами (MDM) и универсальные платформы для управления конечными точками (UEM) способствуют повышению уровня безопасности? Какие требования к мобильным устройствам, используемым для подключения к информационным системам, предъявляют нормативные документы, например, приказ ФСТЭК №117? Почему при наличии более 10 мобильных устройств с доступом к ГИС обязательно внедрение системы MDM?» — обозначил одно из направлений своего выступления докладчик.
Вместе с тем он выделил и вторую тему для обсуждения: могут ли организации, которые серьезно подходят к вопросам информационной безопасности, при внедрении ИБ-систем подобного класса добиться значительной экономии средств по сравнению с традиционными подходами?
Оба этих направления удалось объединить в одном примере — внедрении системы UEM в компании «Рив Гош». При парке из 1,25 тысячи мобильных устройств объем ручных операций удалось снизить с 3,75 тысячи часов в год до 10 часов, что принесло экономический эффект в размере 19–26 миллионов рублей. И это было достигнуто исключительно за счет автоматизации централизованного управления и мониторинга мобильных устройств.
Как отметил спикер, в условиях современных угроз, включая взломы и утечки информации, необходимо внедрять многоуровневую защиту, которая охватывает не только безопасность на уровне приложений, но и управление бизнес-средой, в которой они функционируют. Отечественные UEM-платформы научились брать на себя управление устройствами, обеспечивая жесткий контроль и сохранность данных.
Система IAM окупается примерно за год
Михаил Ванин, генеральный директор компании Identity Blitz, в своем докладе «Как внедрить IAM и заработать на этом?» продолжил обсуждение экономической эффективности современных систем информационной безопасности.
В частности, он отметил, что внедрение систем управления идентификацией и доступом (IAM) является стратегическим шагом, который напрямую сказывается на экономике компании за счет сокращения расходов и повышения производительности труда. Проекты в этой сфере уникальны тем, что они окупают себя, выходя далеко за рамки простого соблюдения нормативных требований или обеспечения безопасности.
Экономическая целесообразность основывается на ряде ключевых параметров. К примеру, в компании с 1 тыс. сотрудников внедрение автоматизации снижает число запросов в техподдержку, связанных с паролями, что экономит около 12 млн руб. в год. Автоматизация кадровых процессов, включая прием и увольнение, освобождает ресурсы ИТ-отдела и приносит дополнительно около 1 млн рублей экономии. Упрощенный доступ к системам для обычных сотрудников дает выгоду примерно в 13 млн руб. за счет сокращения затрат рабочего времени. Отказ от платных СМС для многофакторной аутентификации и оптимизация неиспользуемых SaaS-лицензий увеличивают общую сумму еще на 1,5 млн руб. Итоговый экономический эффект превышает 27 млн руб. в год, что позволяет полностью окупить проект внедрения IAM-системы примерно за год.
В текущих условиях этот шаг становится крайне важным из-за перехода к концепции Zero Trust и предстоящей интеграции автономных ИИ-ассистентов. Прежний метод, основанный на защите периметра, утратил эффективность, так как злоумышленники научились его обходить. Будущее корпоративных процессов тесно связано с применением ИИ-агентов, которые будут работать от имени пользователей.
Без единой системы управления доступом компания рискует оказаться в позиции отстающей, столкнувшись с неконтролируемым увеличением цифровых сущностей. Централизованное управление позволяет распознавать агента, применять к нему принцип минимальных привилегий, предоставляя лишь необходимые права, а также жестко контролировать и аудировать все его операции, гарантируя безопасность и управляемость новой цифровой среды.
«Помимо прочего, если клиенту легко зарегистрироваться и удобно войти в ИТ-систему, это может повысить конверсию бизнес-услуг и принести компании дополнительную прибыль. Увеличение конверсии хотя бы на один процент благодаря IAM — это уже значительная статья дохода. С другой стороны, трудности с доступом часто приводят к потере клиентов. Я, например, могу обратиться в другую компанию и воспользоваться ее услугой, если забыл логин и пароль, а восстановить их сложно. В итоге прибыль достанется другим», — резюмировал свое выступление Михаил Ванин.
ИБ в рамках бюджета
Сафрон Дандаев, директор по развитию сервисов кибербезопасности банка ПСБ, представил доклад «Стратегический аутсорсинг кибербезопасности: когда отдавать и что оставить внутри?»
Сочетание роста киберугроз и экономической нестабильности делает вопрос стратегического аутсорсинга кибербезопасности особенно значимым. Очевидно, что привлечение подрядчиков и передача ИБ-функций на аутсорсинг позволяют банкам как сокращать расходы, так и усиливать уровень защиты. Однако такой подход требует тщательного анализа как экономических, так и организационных аспектов.
К примеру, содержание собственной команды информационной безопасности сопряжено с существенными финансовыми вложениями. Речь идет не только о выплатах сотрудникам, но и о затратах на оборудование, программные лицензии, повышение квалификации и поддержку технологий в актуальном состоянии. В условиях стремительного роста числа киберугроз, особенно в финансовой отрасли, организации вынуждены соблюдать множество нормативных предписаний, что дополнительно увеличивает бюджет. В такой ситуации аутсорсинг может оказаться экономически оправданным вариантом, помогая уменьшить расходы на персонал и инфраструктуру, а также предоставляя доступ к обширному пулу экспертов и передовых решений.
Вместе с тем, несмотря на очевидную выгоду, нельзя упускать из виду риски, связанные с передачей задач внешним подрядчикам. Привлечение сторонних исполнителей способно повысить вероятность инцидентов, если не соблюдать принцип минимальных прав доступа и требования модели Zero Trust. Именно поэтому критически важно строго контролировать доступ аутсорсеров к важнейшим системам и конфиденциальным данным.
С другой стороны, внутренние отделы ИБ нередко страдают от усталости и профессионального выгорания. Постоянный стресс, рутинные операции и высокая ответственность способны ослабить внимательность и снизить продуктивность работы. В этом плане аутсорсинг способен снять нагрузку с внутренней команды, дав ей возможность сосредоточиться на решении стратегических задач и более качественном управлении рисками.
«Исходя из сказанного, можно определить ряд ключевых направлений, которые разумно отдать на аутсорсинг. Первое — это мониторинг и реагирование на инциденты (SOC), что гарантирует круглосуточное наблюдение и экономию на содержании штата. Второе — пентесты и Red Teaming: внешние эксперты привносят свежий взгляд на защиту и находят уязвимости, незаметные для внутренних специалистов. И третье — облачная безопасность вместе с резервным копированием, что позволяет задействовать опыт провайдеров и сократить траты на инфраструктуру», — советует Сафрон Дандаев.
Однако стратегически важные функции — такие как управление рисками, проектирование архитектуры безопасности и контроль привилегированных пользователей — должны оставаться внутри компании. Эти задачи требуют детального понимания бизнес-процессов и корпоративной культуры, а также высокого уровня доверия. В конечном счете, бизнесу уже неважно, как называется поставщик услуг — главное, снижает ли он риски и убытки в рамках выделенного бюджета.
«Сырые» продукты тормозят импортозамещение
Георгий Кораблев, заместитель генерального директора компании «Амикон», представил доклад «Импортозамещение», в котором связал сопротивление этому процессу в сфере ИБ с рядом основных причин.
Прежде всего, речь идет о страхе перед переменами и неизвестностью, которые неизбежно сопровождают новые требования. Добросовестные работники нередко испытывают напряжение из-за необходимости осваивать обновленные процессы и технологии, что нередко приводит к затягиванию принятия решений. Вторым серьезным барьером выступает недостаток финансирования, выделенного на задачи импортозамещения. Многие организации рассчитывают, что строгие меры их обойдут стороной, и поэтому не спешат вкладываться в альтернативные решения.
Помимо этого, настороженность вызывает и недостаточная зрелость российского программного обеспечения. Большинство компаний опасаются внедрять «недоработанные» продукты, способные отрицательно повлиять на их бизнес-процессы. Ситуацию осложняет и отсутствие аналогов некоторых зарубежных продуктов, особенно в сегменте сложных инфраструктурных систем.
«Чтобы преодолеть сопротивление импортозамещению, нужно заранее и подробно информировать персонал о грядущих переменах и их влиянии. Проведение обучения и повышение информированности о новых технологиях позволят уменьшить уровень тревожности и подготовить специалистов к работе с отечественными продуктами. Также стоит проработать разные варианты финансирования, такие как рассрочка или оплата после получения результата, чтобы снизить финансовую нагрузку на предприятия», — отмечает Георгий Кораблев.
Компания «Амикон» предоставляет комплексные услуги для сопровождения бизнеса в ходе импортозамещения. В частности, она выполняет аудит ИТ-инфраструктуры, организует обучение сотрудников и предлагает лояльные финансовые условия.
Риски до сих пор поддаются измерению с трудом
Темой выступления Алексея Янова, руководителя департамента информационной безопасности компании «Национальная страховая информационная система» (НСИС), стала «Концепция разработки единой методологии оценки киберготовности организаций в контексте развития страхования киберрисков».
Как полагает докладчик, риски в области информационной безопасности все еще сложно поддаются количественной оценке из-за отсутствия общепринятой методологии и стандартов. Это мешает объективно судить об уровне киберустойчивости компаний. На сегодня существует несколько нормативных требований, однако они не закрывают все аспекты, нужные для всестороннего анализа. К примеру, для государственных информационных систем и для коммерческих фирм, которые к ним подключаются, применяются различные подходы, что порождает дополнительные трудности.
Отсутствие единого способа расчета ущерба также остается острой проблемой. Несмотря на попытки вывести универсальную формулу для оценки киберустойчивости, на деле этот вопрос все еще не решен. Организации, пережившие кибератаки, зачастую умалчивают о них, что мешает собирать достоверную статистику и изучать реальные последствия. Это приводит к непониманию того, как именно случаются инциденты и какой вред они причиняют.
Помимо этого, для корректной оценки рисков одного лишь заполнения анкеты недостаточно. Требуется проводить углубленный анализ, который может предусматривать технические проверки и аудиторские мероприятия. Однако многие организации неохотно предоставляют конфиденциальные данные аудиторам и страховщикам, что также усложняет процесс. Как итог, даже при наличии страховых предложений рынок киберстрахования все еще пребывает в фазе становления, и его прогресс нуждается в более ясной методологии и налаженном взаимодействии между сторонами.
Privacy by Design на практике
Константин Коротнев, заместитель CISO компании Hoff Tech, подробно ознакомил слушателей с нюансами концепции «Архитектура подхода к снижению рисков обработки данных. Вклад каждого в общее дело».
Изучение текущей ситуации с обработкой персональных данных (ПДн) обнаруживает ряд системных проблем: отсутствие единого реестра активов, быстрое увеличение количества кибератак (+30% год к году) и сопутствующих утечек, а также ужесточение нормативных требований, включая введение оборотных штрафов. Запутанная внутренняя структура крупных корпораций ведет к неконтролируемому перемещению данных между юридическими лицами, отделами и системами информационной безопасности, что порождает существенные угрозы. Чтобы снизить эти риски, требуется всесторонний подход, сочетающий как технические, так и организационные методы.
Основные технические меры включают сегментацию сети, строгий контроль доступа на всех уровнях инфраструктуры, шифрование хранящихся данных для предотвращения компрометации администраторских учетных записей, а также защиту веб-приложений и внедрение двухфакторной аутентификации. Операционная работа должна предусматривать постоянный мониторинг инцидентов и отслеживание передачи данных за пределы организации.
На организационном уровне уменьшение рисков достигается через выстраивание процессов взаимодействия с субъектами персональных данных и регулирующими органами, поддержание актуальности внешней документации и применение принципа Privacy by Design при создании новых продуктов. С учетом сложности архитектуры крупных холдингов автоматизация этих процессов с помощью систем Privacy Management становится критически важной.
«Опыт демонстрирует, что чрезмерный сбор данных — одна из ключевых проблем. Типичные примеры — забытые маркетинговые лендинги, бессрочное хранение информации рекрутинговыми службами и накопление данных подразделениями антифрода после того, как их служебная необходимость отпала. Сокращение объема собираемых сведений напрямую уменьшает возможный ущерб от их утечки», — рассказал на основе своего опыта Константин Коротнев.
Не менее значимым становится пересмотр архитектуры хранения информации за счет ее объединения в едином центре. Корпоративные системы обязаны работать с уникальными идентификаторами, запрашивая персональные данные из защищенного централизованного репозитория только при необходимости, исключая формирование локальных дубликатов. Особый акцент стоит делать на анонимизации данных в тестовых средах, средах разработки и аналитических платформах.
Для успешного внедрения подобной стратегии требуется вовлечение всех заинтересованных отделов. Однако все эти меры окажутся бесполезными без решающей роли топ-менеджмента, чья поддержка гарантирует выделение ресурсов и расстановку приоритетов, закладывая фундамент для эффективного управления рисками, связанными с обработкой персональных данных.
Под прицелом рекламных сетей
Георгий Петросюк, руководитель департамента информационных технологий НИЦ «Институт имени Н.Е. Жуковского», член АРСИБ, эксперт BISA, выступил с докладом на тему: «Таргетированная реклама: актуальная угроза информационной безопасности».
По мнению спикера, суть данной угрозы кроется в сборе и анализе информации о пользователях через систему Real-Time Bidding (RTB) — аукциона, проходящего в реальном времени. Каждый раз при посещении веб-ресурса данные о пользователе, включающие более 2 тысяч параметров — от географического положения до политических предпочтений (массив ADINT), — рассылаются тысячам участников рынка. В 2022 году информация о каждом пользователе передавалась в среднем один раз в минуту (в Германии), 340 раз в день (во Франции) и 747 раз в день (в США).
Практические риски весьма разнообразны. Вредоносная реклама стала главным инструментом распространения вредоносного ПО, фишинговых страниц и мошеннических схем, составляя 41% всех кибератак. Данные RTB-аукционов привлекают внимание иностранных спецслужб и преступников, используются для разведки и слежки. Технологии применяются для политических манипуляций и воздействия на общественное мнение, а также для финансовых краж через фишинг.
В отсутствие отечественных комплексных решений компании вынуждены разрабатывать многоуровневую стратегию защиты. Требуется ужесточать настройки операционных систем и приложений, централизованно управлять политиками безопасности и отключать сбор геолокации. Следует применять встроенные средства приватности и блокировщики рекламы, хотя их эффективность снижается из-за новых стандартов браузеров. Одним из наиболее зрелых подходов является фильтрация DNS-запросов через публичные или корпоративные серверы, что позволяет блокировать рекламные ресурсы на сетевом уровне и уменьшать нагрузку на каналы связи. Использование отечественных антивирусных продуктов с функцией веб-контроля также помогает ограничивать доступ к опасным ресурсам.
В законопроекте предлагается установить лимиты на объем собираемых данных, запретить их экспорт за границу РФ и потребовать от владельцев веб-ресурсов сократить объем отслеживания пользователей. «Фильтрация DNS-запросов должна стать обязательным компонентом защиты организаций. Снижение объема собираемой информации и блокировка рекламных трекеров не только улучшают информационную безопасность, но и уменьшают нагрузку на сеть», — подытожил Георгий Петросюк.
Риски внедрения избыточных решений
Екатерина Беспалова, управляющий партнер Московской коллегии адвокатов «M-Partners», выступила с докладом на тему «Ошибки цифровой трансформации: как ИТ-проекты ведут к финансовым и уголовным рискам».
В основе этих угроз лежат две ключевые группы факторов. Первая включает специальные составы правонарушений, связанные с незаконным доступом к компьютерной информации, утечками данных и нарушениями в области кибербезопасности. Вторая, более широкая группа, касается финансовых операций и регулируется статьей о мошенничестве. Сюда относятся привлечение инвестиций, взаимодействие с государственными контрактами и корпоративными заказами, а также нецелевое использование средств.
По мнению Екатерины Беспаловой, «проекты с государственным участием требуют повышенного внимания. Работа с бюджетными деньгами или заказами госкорпораций формирует зону повышенного риска, где любая финансовая оплошность способна повлечь обвинения в нецелевом использовании средств. Привлечение инвестиций тоже нуждается в абсолютной прозрачности относительно расходования средств, сроков реализации и отчетных документов».
Специалист перечислила несколько системных ошибок, которые приводят к подобным последствиям. К примеру, продолжение проекта любой ценой — то есть вложение средств в заведомо убыточный продукт из-за уже понесенных трат — ведет напрямую к финансовым потерям и создает угрозу уголовного преследования, если руководство утаивало от владельцев реальное состояние дел.
Не менее рискованно внедрение избыточных решений, когда цифровая трансформация игнорирует реальные нужды бизнеса и приводит к созданию нефункционирующих систем, а оплата за фиктивные услуги в этом случае может быть расценена как мошенничество. Серьезные последствия также вызывает непроработанный тендер: выбор подрядчика без надлежащей проверки его квалификации, но с «связями», создает угрозу потери аванса и может обернуться обвинениями в растрате.
Недостаточная детализация проекта, проявляющаяся в отсутствии подробного технического задания и сопутствующей документации, усиливает степень ответственности при возникновении инцидента.