Когда штраф за утечку базы клиентов может достигать 18 млн ₽, а репутационные потери — обнулить выручку за год, IT-безопасность перестает быть просто «техническим вопросом» и становится прямой статьей расходов в вашем финансовом отчете.
Артем Елисов, директор маркетингового агентства Комплето, рассказал, почему человеческий фактор становится ключевым риском для безопасности ИТ-инфраструктуры и как с ним работать на уровне процессов.
Когда безопасность перестала быть задачей юристов и IT-специалистов
В 2025 году произошло 2 ключевых события, которые заставили проснуться каждого руководителя:
- Ужесточение 152-ФЗ о персональных данных.
- 187-ФЗ о критической информационной инфраструктуре.
Это не документы для юристов, а финансовые нормативы.
Ваша база клиентов, стратегические планы, внутренняя переписка — все это теперь активы, защита которых регулируется так же жестко, как обращение с наличными в кассе. И игнорирование их — не рациональный риск, а управленческая безответственность
Наш опыт показывает, что безопасность не покупается в виде коробочного решения. Она строится как система управления, где люди, процессы и технологии связаны в единый контур. А слабое звено в этой цепи — человек в 70–90% инцидентов.
Безопасность — вопрос не IT, а выживания бизнеса
Делегировать безопасность айтишникам, все равно что поручить главному бухгалтеру решать, куда инвестировать деньги. Поэтому запомните, что руководитель задает стратегию и его задача перевести технические риски на язык бизнес-последствий.
Для этого потребуется выполнить несколько практических шагов.
Шаг 1. Проведите «ценностный» аудит активов
Соберите руководителей отделов и задайте вопрос: «Если завтра данные утекут к конкурентам или в сеть, каким будет прямой финансовый ущерб в формате штрафов и судов, и косвенный — в виде потери клиентов и репутации?».
После ранжируйте ответы.
В Комплето таким активом №1 стали не серверы, а живая база клиентов с историей коммуникаций и платежей.
Шаг 2. Внедрите регулярные встречи по безопасности
Раз в квартал вместе с коммерческим директором, юристом и руководителем IT-отдела обсуждайте не вирусы, а инциденты, которые могут привести к потере денег.
Например, можете задавать подобные вопросы:
- Почему у стажера был доступ к финансовым отчетам?
- Что будет, если наш облачный диск с КП станет публичным?
Затем проведите анализ уязвимостей — диагностику бизнес-рисков.
Внешний аудит обязателен, так как ваши сотрудники слепы к системным проблемам, которые создали сами.
В следующей части Артем разберет, как за 14 дней закрыть критические уязвимости в ИТ-инфраструктуре компании. Поэтому рекомендуем подписаться на наш канал, чтобы не потерять ценную информацию 😉
Больше статей на тему бизнеса и digital публикуем в Telegram-канале, сообществе Вконтакте и блоге Комплето.
P.S. Рекомендуем к прочтению:
500 млн штрафа? Чем опасны утечки персональных данных и как их избежать
Digital-новости: рост популярности Threads*, падение охватов ВКонтакте и недоверие к ИИ-контенту
Как правильно повысить цены в 2026 году и не остаться без клиентов