Волна взломов, затронувшая ряд отечественных компаний, продолжается. В 2024–2025 годах число атак программ-вымогателей в российском бизнесе увеличилось на 44%, и лишь 49% выявленных уязвимостей были оперативно устранены. При этом большая часть (до 80%) компаний признают, что именно действия сотрудников — один из главных источников риска.
Это доказывает: обучение сотрудников киберграмотности и простые бизнес-процессы (смена паролей, MFA, обновления, защита цепочек подрядчиков) — одна из основ кибербезопасности бизнеса. Именно они способны снизить риски на 40%, хотя по-прежнему зачастую игнорируются. Как корпоративная культура безопасности может предотвратить атаки и защитить компанию, рассказал Алексей Власов, партнер и коммерческий директор ИТ-интегратора Notamedia.
Что происходит?
В 2025 году средний размер убытков, которые несет компания от одной кибератаки, составляет до 14 млн рублей для представителей малого бизнеса, до 140 млн рублей — для среднего и до 2 млрд рублей для крупных холдингов. Вероятность банкротства компании в течении полугода после кибератаки — 60%, 30% и 5% соответственно.
Помимо издержек на нивелирование последствий кибератак, бизнес может столкнуться с дополнительными финансовыми потерями, обусловленными юридическими требованиями, — штрафами, компенсациями и иными санкциями за нарушение норм в области защиты корпоративного периметра и персональных данных. Например, штрафы за утечку персональных данных по 152-ФЗ «О персональных данных» для юридических лиц достигают 5 млн рублей.
В чем причина?
По данным ряда исследований, в большинстве случаев — до 80% — кибератаки становятся возможны из-за действий сотрудников компании, будь то ошибки, халатность или несоблюдение правил. Основная же причина подобной низкой киберграмотности — отсутствие системного обучения персонала основам информационной безопасности. Программы-вымогатели, фишинговые письма, социальная инженерия, отсутствие двухфакторной аутентификации — наиболее популярные у злоумышленников приёмы, на которые попадаются корпоративные пользователи.
Эффективным способом снизить риски является регулярное повышение квалификации сотрудников в области кибербезопасности. Поскольку методы преступников непрерывно совершенствуются, важно систематически обновлять знания относительно правил обработки, хранения и передачи конфиденциальной информации.
Что предпринять?
Киберграмотность сотрудников — это навык, который нужно тренировать. Наиболее эффективный способ — сформировать культуру цифровой безопасности в компании. Безопасность больше не рассматривается исключительно как техническая проблема, она стала частью стратегического планирования высшего руководства.
При возникновении инцидента важно учить, а не сразу наказывать. Если сотрудник впервые попался на уловку фишинга, это повод не для дисциплинарных взысканий, а для детального разбора случая и дополнительного обучения коллектива. Атмосфера открытости и взаимного доверия крайне важна: сотрудник не должен опасаться признать свою ошибку, ведь чем быстрее инцидент будет обнаружен, тем оперативнее специалисты смогут принять необходимые меры.
С чего начать?
- Разработка и внедрение регламентов ИБ: все аспекты взаимодействия с системами компании и обращения с информацией должны быть подробно регламентированы. Особое внимание уделяют правилам удалённой работы, включая обязательное шифрование данных и ограничение использования сторонних облаков.
- Тренировки и моделирование: сотрудники должны проходить курсы по основным принципам цифровой гигиены, учиться распознавать признаки фишинга и правильно обращаться с паролями.
- «Нулевое доверие»: доступ к ресурсам компании даётся только после проверки личности и прав доступа каждый раз, а не один раз при входе. Даже «свои» сотрудники и сервисы проходят аутентификацию и авторизацию так же строго, как внешние. Ограничивая права доступа, бизнес снижает вероятность внутренних нарушений и случайных потерь данных.
- Постоянство: эффективная система кибербезопасности требует регулярного анализа уязвимостей и подготовки сотрудников. Ключевое условие успеха — постоянный образовательный процесс.
Одного общего обучения на всех — недостаточно. Необходимо учитывать особенности каждого подразделения и уровень ответственности сотрудников. Разработчики и топ-менеджеры требуют разного подхода и уровня информированности, однако базовая грамотность должна быть доступна каждому сотруднику независимо от должности.
Кроме того, современные атаки развиваются, поэтому знания и умения персонала также нуждаются в постоянном обновлении. Здесь полезными оказываются специализированные платформы для повышения осведомленности сотрудников в вопросах кибербезопасности.
Организация процесса: лайфхаки
Процесс обучения следует проводить поэтапно:
- Инструктажи и материалы для новичков.
- Регулярное тестирование для подтверждения усвоенных знаний.
- Обучение новым видам рисков и повторение ранее изученного материала.
Важнейший аспект мотивации сотрудников — осознание личной ответственности. Многие руководители успешно применяют материальные стимулы, повышая заинтересованность сотрудников в соблюдении норм безопасности. Однако штрафные санкции можно применять только в том случае, когда в компании созданы все условия для соблюдения цифровой гигиены. Сюда входит не только обучение персонала, но и стек необходимых решений для обеспечения ИБ.
Технические решения для обеспечения кибербезопасности бизнеса
Межсетевые экраны
Это устройства или ПО своего рода «фильтры» между вашей сетью и внешней средой. Они проверяют весь входящий и исходящий интернет-трафик, блокируя всё, что выглядит подозрительно.
SIEM-системы для сбора данных о киберугрозах (Security Information and Event Management)
Это ПО, которое является «центром наблюдения» за безопасностью компании. Система собирает данные со всех устройств, анализирует их и ищет признаки атак, которые сложно заметить вручную, включая подозрительные действия сотрудников. Это ускоряет работу с выявлением угроз, а реагировать на них можно до того, как они нанесут серьезный ущерб.
Решения DLP для предотвращения утечки данных (Data Loss Prevention)
DPL контролирует критичные данные: отслеживает, кто и как их использует, и следит, чтобы они не ушли вовне без разрешения — например, по почте, в мессенджере или через флешку. Если кто-то пытается передать конфиденциальную информацию, DLP это фиксирует и может заблокировать передачу.
PAM-системы для контроля внутренних пользователей и подрядчиков (Privileged Access Management)
Это «сейф с двойным замком» для ценных систем и чувствительных данных компании. Он контролирует, кто и когда получает доступ с админскими или другими расширенными правами, и записывает все действия таких пользователей.
EDR-продукты для защиты пользовательских устройств и серверов (Endpoint Detection & Response)
Предназначены для обнаружения и блокировки вредоносной активности на устройствах компании: компьютерах сотрудников, серверах, устройствах Интернета вещей и так далее.
SOAR-решения для автоматизированного реагирования на инциденты (Security Orchestration, Automation and Response)
Это «координатор и автоматический помощник» для команды кибербезопасности. Он объединяет все инструменты защиты в единую систему, сам выполняет простые действия при инцидентах (например, блокирует доступ или отправляет уведомления) и помогает специалистам быстрее реагировать на угрозы.
Антивирусные программы
Обязательный элемент защиты. Выявляет и блокирует вредоносное ПО, но в современных условиях рассматривается как часть многоуровневой системы безопасности, а не единственный инструмент.
Кибербезопасность — не разовая акция. Это стратегический процесс, требующий, прежде всего, инициативы топ-менеджмента и постоянного развития навыков сотрудников. Учитывая, что новые угрозы появляются каждый день, работники должны регулярно пополнять багаж знаний. Компании всё чаще используют специальные платформы для регулярных тренингов: короткие уроки и информационные дайджесты поступают персоналу каждую неделю, позволяя поддерживать актуальные знания без отрыва от основных рабочих процессов.
Источник: Инвест-Форсайт
