ЭТИ 3 УПРАВЛЕНЧЕСКИЕ ОШИБКИ уже делают атаку катастрофой 🚨
В зависимости от сферы компании требования к информационной безопасности разнятся, но факт остается фактом: минимальная система защиты нужна.
Многие управленцы не берут это во внимание или до конца не осознают, почему это важно, а затем удивляются, почему хакерская атака остановила всю работу предприятия.
За 2025 год количество хакерских атак увеличилось по сравнению с 2024 годом:
— по данным центра мониторинга киберугроз компании «Спикател» в 2025 г. число кибератак на бизнес увеличилось на 42%;
— по данным Positive Technologies хакерские атаки оказались успешнее на 47%;
— центр противодействия кибератакам Solar JSOC выявил 1,16 млн подозрений на инциденты, из подтвержденных заказчиками инцидентов: более 33 тыс.
— в 2025 г. против 31,5 тыс. — в 2024 г.
В чем же три основные ошибки, из-за которых процент успешных кибератак возрастает с каждым годом?
1️⃣ При бюджетировании часть финансов предусматривают на оплату штрафов в случае нарушения требований по ИБ вместо создания системы обеспечения информационной безопасности
На поверхности кажется, что оплатить штраф легче и дешевле, нежели тратить уйму финансов на средства защиты каждый год.
Мало кто ознакомлен с судебной практикой или не сталкивался с проверкой регуляторных органов. Никого не пугает сумма штрафа по КоАП 13.12.
Однако многие забывают, что в случае атаки производство и все процессы компании могут остановиться, а данные будут удалены безвозвратно.
И уже в таком случае, с учетом количества времени и затрат на восстановление деятельности, это может выйти намного дороже, чем было заложено изначально.
2️⃣ Нет квалифицированного ответственного по защите информации в компании
Согласно законодательству, штатный специалист по защите информации обязан быть в компании, но помимо требований есть большая практическая польза.
Когда нет способного специалиста, разбирающегося в технологиях и их защите, уязвимые места легко выпадают из поля зрения.
Специалист сможет постараться закрыть проблемные точки с помощью своих навыков.
3️⃣ Думать, что СОИБ — формальность
По итогу собраний руководство принимает решение: проектируем и внедряем СОИБ.
Самостоятельно или с помощью привлеченного исполнителя у организации появляется необходимая документация и средства защиты, соответствующие требованиям регулятора.
И тут вроде все есть, а значит, нарушений по защите информации и утечек быть не может.
Но это не так.
Система защиты — это не одноразовая функция. У нее есть свой жизненный цикл, который необходимо поддерживать в актуальном и рабочем состоянии: настраивать необходимые параметры, следить за изменениями в конфигурации, производить поиск уязвимостей в системе и их устранение.
Вне зависимости от сферы деятельности компании есть шаги, которые важно реализовать до того, как случится печальный сценарий: когда киберпреступники «задодосят» ваши системы, украдут или зашифруют все информационные активы, системы просто атрофируются, а прибыль начнет уходить в минус из-за простоя.
Что необходимо реализовать до того, как сработает худший сценарий:
🔷 В штате должен быть минимум один специалист, разбирающийся в проблеме. Он послужит «таблеткой от боли» и будет поддерживать систему защиты и документацию к ней в актуальном состоянии.
🔷 Внедрите и настройте систему защиты по минимально необходимым требованиям: ИСПДн, КИИ, АСУ ТП, ГИС, ЦБ или даже если у вас просто обрабатывается коммерческая тайна. Для каждой из этих систем есть свои требования на уровне законодательства. Для их выполнения следует применять средства защиты, которые также помогут в нейтрализации угроз со стороны нарушителей.
🔷 Не все средства защиты стоят миллион рублей, есть более оптимальные варианты решения. При должных навыках и определенных обстоятельствах это может быть даже бесплатно в случае проведения оценки соответствия собственными силами.
