10 декабря в центре событий РБК прошёл форум «Новая экономика», посвящённый главным деловым событиям 2025 года. Ведущие эксперты в различных областях экономики, представители бизнеса и государства обсудили итоги уходящего года. Это был «откровенный разговор о бизнесе и не только через призму личного опыта». В программу форума были включены четыре тематических блока: «Безопасность», «Будущее», «Деньги» и «Промышленность». Автор Школы журналистики им. Владимира Мезенцева присутствовала на форуме в качестве слушателя. Эта заметка — первая в серии материалов о прошедшем мероприятии. Она посвящена первому тематическому блоку встречи — секции «Безопасность».
Модератором секции «Безопасность» стал ведущий телеканала РБК Аркадий Глушенков.
В числе спикеров были:
- Владимир Скворцов — генеральный директор «АльфаСтрахование»,
- Александр Шойтов — заместитель министра цифрового развития, связи и массовых коммуникаций России,
- Алексей Райкевич — генеральный директор АО «ГЛОНАСС»,
- Андрей Голов — генеральный директор компании «Код Безопасности»
- Николай Сивак — коммерческий директор ГК «Солар».
Опорной точкой дискуссии была кибербезопасность российских компаний. Современные технологии способны оптимизировать работу бизнеса, сократить себестоимость производимой им продукции и повысить её качество. Но вместе с автоматизацией бизнес-процессов при помощи использования информационных систем возрастает уязвимость компаний перед лицом киберугроз. По оценке Группы по исследованию компьютерных преступлений (Computer Crime Research Center, CCRC), объём ущерба от киберпреступлений к 2025 году достигнет 12 триллионов долларов. В 2024 году Россия вошла в топ-10 стран мира по расходам на кибербезопасность. Эксперты оценили объем российского рынка информационной безопасности прошедшего года в 299 миллиардов рублей, что на 23% больше аналогичного показателя в 2023. Согласно исследованию группы компаний Б1, на которое ссылался Николай Сивак, к 2030 году отрасль в стране вырастет минимум в два раза и её объём составит около 700 миллиардов. По словам Владимира Скворцова, генерального директора «АльфаСтрахования», — в этом году на информационную структуру компании было совершено примерно 15 миллионов атак. Противодействие им требует огромных финансовых вложений — за два года расходы фирмы на информационную безопасность выросли примерно с 300 миллионов до около 600 миллионов рублей в год.
В вопросах кибербезопасности бизнес стоит перед выбором: с одной стороны, необходимо защитить себя, с другой — не навредить текущей работе. Нужно сохранять баланс для защиты, будучи включённым в находящийся вне компании огромный информационный ландшафт. По словам спикера, даже с огромными бюджетами «АльфаСтрахования» защититься от киберугроз полностью невозможно. И уж тем более подобную защиту не могут позволить себе менее крупные фирмы. Это вынуждает их обращаться к инструментам киберстрахования — страхования, которое защищает компании от финансовых потерь, связанных с инцидентами в сфере информационной безопасности. Всё больше фирм отказываются от распространённого ранее принципа: «покупать страховку — плохая примета». Это говорит о росте зрелости бизнеса в вопросах менеджмента киберрисков. Андрей Горлов считает, что растёт и качество нормотворчества в сфере защиты информации.
Так, в этом году был принят федеральный закон от 01.04.2025 № 41-ФЗ «О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации». Он содержит такие меры, как возможность установления самозапрета на оформление сим-карт, запрет на передачу сим-карт третим лицам и так далее. Также с 1 марта 2026 года начнёт работу ГИС по борьбе с кибермошенниками.
Особое внимание спикеры уделили рискам, связанным с использованием искусственного интеллекта. Развитие технологий приводит к повышению уровня автономности техники по отношению к человеку. Компьютерам теперь отводится решение вопросов качественно иного уровня. Владимир Скворцов считает, что для обеспечения максимально возможной защиты от киберугроз бизнесу необходимо правильно сочетать грамотно выстроенную систему информационной безопасности со страхованием. Но страхование — это только поддержка существующих систем, а не их замена.
После завершения сессии мы попросили ведущего секции «Безопасность» Аркадия Глушенкова дать пару комментариев по поводу прошедшей дискуссии:
— Какие Ваши впечатления о мероприятии? Может быть, у Вас есть какие-то «инсайты», неочевидные выводы, которые Вы сделали на основе обсуждения спикеров?
— Во-первых, тема киберстрахования и киберрисков в России обсуждается давно. Во-вторых, я ожидал, что какого-то понимания у разных участников рынка будет сильно меньше, потому что, хотя отдельные кейсы присутствуют на рынке, — недавно о таком, например, рассказывал «СОГАЗ», — но пока есть ощущение, что компании не то чтобы готовы оценивать свои киберриски адекватно, правильно их страховать. Приятно хотя бы услышать, что что-то в этом направлении делается. Не первый «подход к снаряду» на российском рынке. Если что-то будет двигаться в эту сторону — это хорошо. Как только компании начинают оценивать риски в деньгах — это признак того, что рынок зрел.
Информационные системы — каркас любого современного бизнеса, претендующего на конкурентноспособность. Вопрос лишь в том, готовы ли фирмы вкладывать достаточно ресурсов в их защиту, жертвуя инвестициями в другие, более прибыльные направления.