В Коми союзе промышленников и предпринимателей обсудили информационную безопасность и киберриски

КСПП собрал руководителей ведущих компаний республики на традиционный клуб директоров. В этот раз темой обсуждения стала информационная безопасность, защита инфраструктуры предприятий и персональных данных. Федеральные и региональные эксперты сошлись во мнении, что человеческий фактор до сих пор остается одним из самых уязвимых мест.

Клуб директоров КСПП — уникальная площадка для открытого диалога бизнес-сообщества, экспертов и представителей органов власти. На встречах ранее обсуждали кадровый голод, инвестиционный климат в регионе и промышленную безопасность. В этот раз заседание посвятили информационной безопасности - наиболее актуальной теме последнего времени.

— Очень приятно, что у нас в республике есть такой клуб, где можно встретить коллег, обменяться мнениями и поделиться опытом. Действительно, информационная безопасность — один из самых важных вопросов. Что сегодня дороже информации? Это и репутация бизнеса и эффективное управление, а сохранение информации — инструмент для продолжения работы, — прокомментировала заместитель председателя правительства региона Лариса Максимова.

Президент союза Игорь Бушковский назвал целью дискуссии выработку мер защиты:

— Многие из вас, особенно те, кто работает в IT-области, понимают, что один хакер может положить на лопатки любую фирму. Многие с этим уже сталкивались в той или иной мере, и сегодня спикеры подскажут, научат, как этого избежать, чтобы наши предприятия спокойно могли работать и продолжали быть надежным тылом.

Статистика подтверждает опасения бизнеса и властей: в регионе за 2024 год было 900 киберинцидентов, в том числе связанных с государственными органами, с начала 2025-го — около 250.

— Два основных тезиса. Первый — если вас захотят взломать, вас взломают. Все будет зависеть от времени и затраченных ресурсов. И те инциденты, которые были на федеральном уровне, те компании, которые были взломаны, тому подтверждение. Стопроцентной, абсолютной защиты сегодня нет ни у кого. Во-вторых, проведенный специалистами анализ показал, что у 80 процентов инцидентов в основе информационной безопасности лежит человеческий фактор, — заметил первый заместитель министра цифрового развития и связи Коми Виталий Осипов.

Он напомнил о простой необходимости менять пароли от аккаунтов раз в полтора месяца — эту рекомендацию поддержали и федеральные эксперты.

Старший архитектор группы архитектуры решений информационной безопасности ПАО «МТС» Владислав Мансуров в своем выступлении подчеркнул, что повышение цифровой грамотности — одна из превентивных мер. Кибербезопасность строится на специальных сервисах: центры мониторинга, системы против DDoS-атак и вредоносных ботов, защита сайтов и приложений. Принципы защищенности должны охватывать как можно больше сторон, ведь сейчас злоумышленники все чаще атакуют не какую-то конкретную компанию, а целую отрасль через веерный взлом.

Менеджер по развитию облачных и инфраструктурных решений МегаФона Евгений Трофимов назвал еще одну тенденцию в отрасли информационной безопасности — все больше услуг уходит на аутсорсинг.

— На основании каких критериев выбирают компанию? Раньше самым главным фактором была скорость реакции техподдержки, но она потеряла позиции, и уже на третьем месте. Сейчас выбирают экспертность — опытных профессионалов и сертифицированных специалистов. Это на первом месте. Скорость работы самого решения на втором. Затем следуют вопросы архитектуры системы безопасности и возможность кастомизации, — пояснил специалист.

Разрушительное воздействие на компании увеличивается, отметили в своем докладе эксперты. Преступники могут долго находиться в системе, проводить разведку, чтобы затем остановить максимальное число процессов. Это использование различного программного обеспечения, вирусов-вымогателей, шифровальщиков. Это не только требование выкупа за расшифровку данных, но и дополнительный рычаг воздействия, чтобы под угрозой вывода из строя всей инфраструктуры получить деньги. Еще достаточно интересная тенденция — фиксируется рост ориентированных на репутацию атак. Если компания отказалась платить выкуп, злоумышленники могут угрожать, что опубликуют украденные данные. Часто это действительно ценная информация: переписка топ-менеджмента, важные данные о контрагентах, сделках, финансовые показатели, — объясняют эксперты.

Эксперт Отделения Банка России по Республике Коми Алексей Басенко отметил усиление деструктивного воздействия кибератак на финансовые организации. Их цель ‒ вывести системы из строя или заблокировать доступ к сервисам. Атаки усложняются: злоумышленники используют многоступенчатые схемы, обходящие стандартные средства защиты. Теперь они атакуют не только банки, но и их поставщиков, а также малые и средние компании, у которых меньше возможностей для защиты. Особенно уязвимы небольшие региональные компании и дочерние подразделения крупных компаний.

Чтобы снизить риски, эксперт рекомендовал внедрять в организациях системы мониторинга и защиты, регулярно создавать резервные копии баз данных, контролировать доступ сторонних подрядчиков к внутренним системам.

— Человеческий фактор остаётся слабым звеном в защите от кибермошенников. Поэтому важно обучать сотрудников, особенно противодействию фишингу. Для повышения уровня финансовой культуры взрослых граждан Банк России разработал новый образовательный онлайн-курс по финансовой грамотности: «Практичные финансы: от знаний к действиям». Участие в обучении бесплатное. Сотрудники предприятий могут изучать материалы в удобное для них время, ‒ подчеркнул Алексей Басенко.

Полностью предотвратить атаку нельзя, но можно к ней подготовиться. Среди ключевых элементов — создание изолированных резервных копий, отработка процессов восстановления систем, постоянный аудит. Один из способов заранее отсеять угрозу — проверить контрагента, избежать влияния человеческого фактора. Подобное решение предлагает банк ВТБ. Представитель финансовой организации Андрей Болотов сообщил, что такой сервис позволит распознать недобросовестных подрядчиков или, наоборот, подтвердить их надежность.

Если же взлом произошел, а компания понесла потери, быстрее встать на ноги поможет страхование киберрисков. Заместитель директор Сыктывкарского филиала АО «СОГАЗ» Елена Салий подчеркнула, что киберриски актуальны не только для крупных промышленников:

— Средний и малый бизнес зачастую недооценивает риски и считает, что не представляют интереса для хакеров. Это опасное заблуждение. Малые и средние предприятия подвергаются атакам не реже крупных, а из-за менее развитых систем программного обеспечения последствия для них могут быть даже серьезнее.

В заседании клуба директоров свой опыт в защите данных и производственных систем представила «Тайга Групп», в которую входит Сыктывкарский ЛПК. На встрече комбинат представляли генеральный директор Владимир Дружков и его заместитель по социальному и стратегическому развитию Динарис Лутфуллин. Директор по IT «Тайга Групп» Александр Лев рассказал, что на производстве нужно обезопасить не только персональные и внутренние данные. В фокусе внимания сейчас — доступность и целостность операционных систем оборудования, сохранение здоровья и жизни сотрудников.

В завершении мероприятия руководитель отделения Центра медиации при РСПП в Республике Коми Наталья Федосеева напомнила об актуальности защиты персональных данных, законодательных нововведениях по формам согласий на их обработку, информационным базам хранения, а также существенно увеличенным штрафам за нарушения прав субъектов персональных данных.

КСПП на постоянной основе выбирает наиболее актуальные темы для дискуссий Клуба директоров. Следующая встреча будет выездной и состоится в Усинске.

БНК