Найти в Дзене
Simplity | ИТ и Кибербезопасность
18 подписчиков

Обязательный минимум информационной безопасности

2
3 мин
Информационная безопасность — это не роскошь, а основа устойчивости бизнеса. Как защитить компанию и избежать миллионных убытков? Даже небольшой сбой или взлом может обернуться для компании простоем, потерей данных и миллионов рублей. Разбираемся, какие меры защиты обязательны для любой организации, и что происходит, если ими пренебречь. Автор материала - Евгений Цецорин – ведущий системный администратор IT- и ИБ компании Simplity. Что входит в обязательный минимум? Антивирусная защита, межсетевой экран (Firewall / NGFW), резервное копирование, своевременное обновление ПО и ОС, защита почтовых сервисов, корпоративная парольная политика. Отдельно я бы обозначил периодический аудит ИТ инфраструктуры, потому что уровень защищенности зависит не только от числа современных ИБ решений, но и от пробелов в защите, которые нужно своевременно выявить. В этом смысле проведение пентеста - очень полезный инструмент. И, наконец, важно, чтобы в компании был выделенный специалист по информационной бе
Оглавление

Информационная безопасность — это не роскошь, а основа устойчивости бизнеса. Как защитить компанию и избежать миллионных убытков?

Даже небольшой сбой или взлом может обернуться для компании простоем, потерей данных и миллионов рублей. Разбираемся, какие меры защиты обязательны для любой организации, и что происходит, если ими пренебречь.

Автор материала - Евгений Цецорин – ведущий системный администратор IT- и ИБ компании Simplity.

Обязательный минимум инструментов ИБ

Что входит в обязательный минимум? Антивирусная защита, межсетевой экран (Firewall / NGFW), резервное копирование, своевременное обновление ПО и ОС, защита почтовых сервисов, корпоративная парольная политика.

Отдельно я бы обозначил периодический аудит ИТ инфраструктуры, потому что уровень защищенности зависит не только от числа современных ИБ решений, но и от пробелов в защите, которые нужно своевременно выявить. В этом смысле проведение пентеста - очень полезный инструмент.

И, наконец, важно, чтобы в компании был выделенный специалист по информационной безопасности, который отвечает именно за защиту, а не только за бесперебойную работу сервисов.

Сколько стоит ИБ

Стоимость решений в области ИБ напрямую зависит от масштаба бизнеса. Например, цена межсетевого экрана различается в зависимости от числа пользователей и серверов, а объем резервного копирования — от объема данных.
Однако ключевой принцип прост: инвестиции в безопасность всегда ниже, чем стоимость последствий атаки.

Что происходит при отказе от компонентов защиты?

  • Отказ от антивируса грозит заражением сети от любой флешки или вируса, в т.ч.шифровальщика, потерей данных, закреплением хакеров в сети.
  • Отказ от межсетевого экрана дает возможность злоумышленнику напрямую подключаться к серверам и рабочим станциям. Без межсетевого экрана компания полностью открыта в интернет, отсутствует периметральная защита.
  • Если не производить резервное копирование, то восстановить данные в случае атаки шифровальщика или поломки просто невозможно. После серьезной атаки бизнес может быть просто потерян.
  • Игнор Patch Management-а оставляет злоумышленникам возможность эксплуатировать известные уязвимости в ПО и ОС, а также устройства в сети могут быть поддержены автоматическим эксплойтам как WannaCry, NotPetya, и даже антивирус тут не поможет.
  • Без защиты почтовый сервисов сотрудники ежедневно будут подвержены спаму и искусным фишинговый письмам, а инфраструктура - краже учетных записей и риску заражения через вложения.

Важно: отказ от любого из инструментов ИБ может привести к потере всей инфраструктуры. А потеря инфраструктуры — это потеря бизнеса. Почему так? Мы не знаем заранее, как пройдет вектор атаки хакера, и отсутствие какого сервиса станет решающим.

ИБ - это не разовая покупка, а постоянная инвестиция

ИТ-безопасность - это непрерывный процесс. Гонка между нападением (Red Team) и защитой (Blue Team) не останавливается. Сейчас нельзя купить решение и забыть: инвестиции понижают риск возникновения инцидентов, но не уменьшают их вероятность полностью.

Сколько стоят последствия экономии на безопасности?

Последствия экономии на безопасности я бы предложил рассмотреть на примере взлома инфраструктуры «Novabev Group», а именно остановке продаж в сети ВинЛаб в июле 2025 года.

  • Акции Novabev Group упали на 5,5% из-за сообщений о приостановке работы торговой сети ВинЛаб
  • ВинЛаб составляет примерно половину бизнеса группы
  • Средняя выручка сети за день составляет примерно 236 млн рублей, и столько же стоит день простоя продаж
  • Оценочная прибыль в день составляет примерно 105 млн рублей
  • Бюджет ИБ для ВинЛаб эксперты оценивают в 100-150 миллионов рублей в год

Все необходимые вложения в ИБ бизнес мог бы окупить за 1-2 дня.

Большая часть современного бизнеса работает за счет ИТ - это логистика, продажи, базы данных. Крупный бизнес, на практике, не ставит в приоритет вложения в ИБ, пока не наступают последствия.

Вывод

Современный бизнес немыслим без ИТ: от логистики до продаж и клиентских сервисов. Но чем выше цифровая зависимость, тем сильнее последствия киберинцидентов.
Информационная безопасность - это не затраты, а инвестиции в устойчивость компании и сохранность ее репутации. Пока одни ждут атаки, другие уже защищены. Выбор — за вами.

Безопасность и правопорядок
95,2 тыс интересуются