Блог

«Расслоение в киберустойчивости»: почему средний бизнес отстает в сфере информационной безопасности?

В нашем мире, где информационные технологии проникли в жизнь каждого человека, кибератаки уже стали нормой, в том числе для бизнеса. Ежегодно в компаниях количество подтвержденных инцидентов растет. И они несут не только репутационные потери, но и финансовые. По данным Сбербанка, в 2025 году сумма выкупа за зашифрованную, в ходе атаки, информацию достигла 500 млн рублей. При этом среди компаний разного уровня наблюдается расслоение в киберустойчивости. Подробнее об этой тенденции рассказал Эдуард Герман, коммерческий директор компании «Анлим», центра компетенций по информационной безопасности (ИБ).
По мнению эксперта, крупные корпорации уже вложили достаточно средств и сил в организацию защиты информационных систем инфраструктуры. При этом средний бизнес, где сочетается устойчивый уровень дохода и ослабленная система защиты, остается наиболее привлекательной целью для злоумышленников.
«Кибератаки в современном мире – это не «если», а «когда». Стремительное развитие технологий, в том числе, использование современных больших языковых моделей (LLM), приводят к снижению требований к навыкам хакера. Поэтому информационная безопасность сегодня – это страховка бизнеса. Выстроенная система защиты повышает вероятность непрерывности работы, сохранности клиентской базы, отсутствие потенциальных штрафов за утечку данных», — рассказал Эдуард Герман.
В условиях существенно осложнившейся финансовой ситуации в стране у организаций разного типа наблюдается диаметрально противоположные взгляды на информационную безопасность. В итоге формируется расслоение по части киберустойчивости, когда один тип бизнеса защищен лучше, чем другой. И если экономический курс остается неизменным, то подобный дисбаланс среди сфер бизнеса может только увеличиться.
«Многие компании, преимущественно из среднего бизнеса, для оптимизации расходов ставят под сомнение эффективность и необходимость в развитии ИБ. В бюджете статьи по этому направлению ставят под стагнирующую позицию, а в некоторых случаях и вовсе сокращают финансирование до приемлемого минимума. Такие действия понятны, но часто опрометчивы. Это все равно что сбросить бронежилет на поле боя, чтобы бежать было легче. Однако далеко ли можно пройти в подобном виде, остается под вопросом. Параллельно с этим представители крупного бизнеса и промышленного сектора стремятся развивать свои системы защиты, повышать квалификацию специалистов и основательно изучать новые классы продуктов для доработки или автоматизации процессов мониторинга и реагирования на инциденты», — отметил Эдуард Герман.
Организациям, которые выявили гипотетические риски от воздействия злоумышленника, следует проводить обследование ИТ-инфраструктуры. Этот процесс представляет полное погружение в техническую составляющую, понимание деталей и особенностей функционирования информационных систем. Например, в ходе процедуры происходит анализ рабочих мест привилегированных пользователей (администраторов), имеющих максимально разрешенный уровень доступа ко всем компонентам. Благодаря обследованию появляется возможность выявить слабые места в существующей системе защиты, увидеть нереализованный потенциал имеющихся средств защиты и донастроить их до оптимальных возможностей. Наши специалисты после процедуры выдают рекомендации для корректировки и создания комплексной эффективной системы безопасности инфраструктуры, данных и бизнес-процессов компании.
2026-01-16 12:20 Статьи