Для эффективной защиты от утечек данных и повреждений информационных систем в условиях роста числа кибератак необходимо переходить к проактивной и риск-ориентированной модели киберзащиты. Такое мнение выразил в беседе с «СенатИнформ» первый зампред Комитета Совета Федерации по конституционному законодательству и госстроительству Артем Шейкин.
Как сообщили СМИ, с октября 2024 года до конца сентября 2025 года доля атак, которые позволили хакерам частично или полностью вывести из строя критические важные сервисы, выросла до 55%. При этом за год доля таких атак увеличилась на 5%.
Рост числа кибератак — закономерный результат изменений цифровой среды, отметил Шейкин. По его словам, чем сложнее становится цифровая инфраструктура, тем больше точек входа появляется у злоумышленников.
Кроме того, меняются мотивы хакерских группировок. Речь идет не только о получении выгоды, но о намеренном нанесении ущерба: остановке процессов, нарушении логистики, хищении данных, пояснил сенатор. «Поэтому мы наблюдаем рост комплексных атак, когда используются сразу несколько инструментов — от целевых фишинг-кампаний до внедрения через уязвимости в устаревшем программном обеспечении», — резюмировал он.
В этой связи компаниям необходимо внедрять риск-ориентированный подход. «Важно обеспечивать непрерывный мониторинг, использовать современные отечественные системы обнаружения атак и проводить регулярные тренировки и учения по реагированию на инциденты», — подчеркнул Шейкин. По его словам, большое значение имеет работа с персоналом, внедрение строгих правил в области корпоративной информационной безопасности.