Категории
Категории
Все публикации
Менеджер паролей
39
Учёт и инвентаризация
6
Цифровые активы
12
Чек-листы
6
Новости
29
Инструкции
20
Интервью с экспертом
8
TeamDo для HoReCa
19
TeamDo для рекламных агентств
3
TeamDo для медицинских организаций
8
Российское ПО
4
Информационная безопасность
3
Артём Басанец
  • 3 мин
  • 27
Информационная безопасность

Кибербезопасность: бизнес выбирает проактивность

Впервые за последние три года Россия заняла 4-ю строчку в рейтинге самых атакуемых стран ─ 9,6% от общего числа DDoS-атак в мире.

Одновременно выросли и объемы утечек: по сравнению с 2024 годом, количество украденных у российских компаний данных увеличилось в 138 раз.

Ускорение смене концепции придает то, что

  • атаки становятся профессиональными (их продолжительность выросла в 2,5 раза),
  • их последствия слишком дорогостоящими,
  • ИИ-технологии еще больше ускоряют тренд на рост киберинцидентов.

ИИ снижает затраты на создание вредоносного кода, эффективно обходит антивирусы, и в итоге, делает атаки «рентабельными» и выгодными даже против малого и среднего бизнеса.

Такой цифровой ландшафт диктует бизнесу новые правила, и тот логично переходит из позиции «если» нас атакуют к позиции «когда» это произойдет и какими будут последствия.

Кибербезопасность = устойчивость и сохранение бизнеса

Создавая фундамент безопасности, придется решить ─ строить систему защиты самостоятельно или доверить внешнему партнеру.

Для малого бизнеса круглосуточный мониторинг ИБ-событий и штат узкопрофильных специалистов точно будут многим дороже, чем готовый облачный сервис.

Но выбирая облачного провайдера, лучше остановиться на том, кто предоставляет сразу экосистему решений ─ защиту от DDoS-атак, WAF, сканеры уязвимостей и системы резервного копирования, которые уже совместимы и объединены в единую инфраструктуру.

Это избавит от необходимости самому выбирать, закупать и интегрировать разрозненные системы.

Требования закона для тех, кто работает с персональными данными (ПДн) или госсектором ─ отдельная головная боль: нормы 152-ФЗ, аттестация, сертификаты и приказы ФСТЭК и др.

Компании, предоставляющие облачные сервисы и услуги дата-центров, берут эти задачи на себя. Они предлагают готовую аттестованную инфраструктуру под ключ без капитальных затрат со стороны клиента.

Например, российская платформа для автоматизации клиентской поддержки «Юздеск» уже перевела инфраструктуру на выделенные серверы в аттестованном сегменте ЦОД Selectel (А-ЦОД). Для контакт-центров и отделов поддержки такое решение обеспечит соответствие 152-ФЗ по защите ПДн и поможет подготовиться к аттестации.

Первая линия киберобороны: стартуем с аудита

Будем честны, до ужесточения норм КоАП и 152-ФЗ (изменения вносились трижды ─ в мае, июле и сентябре 2025 года) многие контакт-центры вообще не задумывались ─ нужно ли, в принципе, защищать персональные данные и ранжировать доступы к IT-инфраструктуре. Нововведения и взлетевшие с 500 рублей до нескольких миллионов штрафы дали мощный boost мыслительному процессу и даже конкретным действиям.

«Экосистема от облачного провайдера, где и защита от DdоS-атак, WAF и сканеры уязвимостей — это хорошее, но сложное решение для малого бизнеса, медцентра или отеля. Маленькому предприятию со штатом 15–20 сотрудников, где нет даже IT-специалиста, не понятно элементарное — что и из чего выбирать и по какому принципу, ─ подчеркивает СЕО платформы TeamDo Анна Крампец. ─ Сначала нужно померить температуру, поставить диагноз, получить рецепт и ─ только как доктор прописал — принимать лекарства. С киберзащитой то же самое: первый шаг — это самоаудит по базовым вопросам или аудит инфраструктуры и анализ программных продуктов, выполненный профессионалами и экспертами». 

Анна Крампец приводит пример компании со специализацией на инженерных системах, которая при обороте в полмиллиарда рублей держала весь IT-сегмент на аутсорсинге. Чтобы предотвратить «катастрофу» при вероятном взломе и определить набор сервисов для хранения данных, они первым делом провели аудит.

«Получив от наших экспертов четкую структуру своего IT-контура, они выбрали менеджер Пароли и сервис Цифры. С помощью этих инструментов установили пароли, роли, ранжированные права доступа к чувствительным данным и собрали в единый «пакет» лицензии, сертификаты и подписки. Так компания сформировала управляемую среду, первую линию «киберобороны» и теперь может решать вопросы следующего уровня ─ безопасного резервного копирования или подыскивать серьезного вендора», ─ отмечает Анна Крампец.

Инструменты и решения, чтобы конвертировать вызовы безопасности в стабильный бизнес, есть. Выбирайте свои! И рассматривайте их не как техническую закупку, а как долгосрочную стратегию своей компании.