Киберугрозы сегодня превратились в постоянный риск для бизнеса. Атаки становятся точнее, быстрее и масштабнее. Они могут останавливать работу компании не на час, а на несколько дней или даже недель — до полного восстановления систем. Актуальность проблемы подтверждает статистика.
По данным Координационного центра доменов .RU/.РФ, в 2026 году число обращений, связанных с распространением вредоносного ПО, выросло в 7,7 раза по сравнению с предыдущим годом. О том, на что бизнесу стоит обратить внимание, чтобы снизить риски, в материале для «Компьютерры» рассказывает директор корпоративного страхования «СберСтрахования» Зара Геворкян.
Уязвимость зависит не от отрасли
Многие считают, что киберриски касаются только ИТ-компаний или финансового сектора. На самом деле главный фактор уязвимости — не отрасль, а уровень цифровизации бизнес-процессов компании.
Под угрозой могут оказаться и завод с автоматизированным производством, и ритейлер с онлайн-заказами, и агропредприятие с цифровой системой полива. Ведь ключевым фактором для злоумышленников при выборе цели является наличие уязвимостей и состояние инфраструктуры компании, которые они научились выявлять, оставаясь при этом незамеченными.
Оценка рисков
Наша практика показывает, что на размер ущерба после кибератаки сильнее всего влияют три фактора: время реагирования на инцидент кибербезопасности, масштаб ИТ-инфраструктуры и зрелость процессов информационной безопасности. Они связаны между собой, поэтому их важно оценивать заранее.
При этом доступ к информационным системам — чувствительная тема для бизнеса. Поэтому страховые компании используют разные технические инструменты для оценки рисков. Но основным по-прежнему являются опросники, которые клиент заполняет при подаче заявления на страхование.
Как повысить устойчивость бизнеса к кибератакам
1. Регулярная установка обновлений
Защита начинается с базовых вещей: регулярное обновление программ и программного обеспечения.
2. Контроль доступа
Доступ к системам стоит ограничивать по должности, поэтому сотрудник должен видеть только то, что нужно ему для работы. Важна и парольная политика — с требованиями к сложности паролей и регулярной смене.
Отдельно стоит позаботиться о двухфакторной аутентификации для тех, кто работает удаленно и к критичным сервисам организации. Также следует снизить число привилегированных пользователей, то есть тех, кто обладает расширенными правами доступа в информационной системе.
3. Сегментация сети
Важные системы лучше отделять от остальной сети. Если же она не разделена на сегменты, злоумышленник, проникнув в одну точку, может получить доступ ко всей инфраструктуре.
Для проведения банковских операций лучше использовать отдельное устройство, которое не используется для обычного веб-серфинга и не содержит почтового приложения. Каждый вход и платеж желательно подтверждать через второй канал, например, по SMS.
4. ИБ-команда и регулярный аудит
Даже у хорошо защищенной компании могут быть уязвимости, о которых она не знает. Поэтому нужен сотрудник или целая команда, которые отвечают за информационную безопасность и следят за актуальностью мер защиты. Важно также, чтобы сотрудники понимали, к кому обращаться, если заметят что-то подозрительное.
Не реже раза в год полезно проводить внешний аудит. Независимый взгляд помогает увидеть то, что внутри компании могли пропустить.
5. Подрядчики и цепочки поставок
Дополнительные риски несут уязвимости в цепочках поставок. Если у внешнего партнера слабая защита, это может стать входом в инфраструктуру вашей компании. Поэтому требования по информационной безопасности стоит заранее прописывать в договоре, а доступ подрядчиков к системам — обязательно контролировать.
6. Резервное копирование данных
В СМИ часто говорят об утечках данных, но для бизнеса не менее опасны остановка работы и потеря важных файлов. В такой ситуации приходится либо платить злоумышленникам, либо восстанавливать данные своими силами — а это тоже долго и дорого. Поэтому резервные копии нужно делать регулярно и обязательно проверять, что из них можно восстановить данные.
Также важно организовать процесс записи резервных копий на носители информации, которые можно легко отсоединить от компьютера или другой системы без потери сохраненной информации. В случае атаки это не позволит злоумышленникам получить к ним доступ.
Полис как часть архитектуры устойчивости
Кибербезопасность нельзя сводить к выбору между «защищен» и «не защищен». Даже если компания выстроила все базовые меры защиты, полностью исключить риск успешной атаки невозможно. Именно поэтому важную роль играет киберстрахование: оно помогает закрыть остаточные риски и компенсировать финансовые последствия инцидента.
В покрытие могут входить восстановление систем, оплата привлеченных специалистов и убытки от простоя. При этом полис формируется индивидуально под задачи конкретной компании.