С 10 по 22 февраля прошла «Неделя Безопасного Рунета» — общероссийская кампания, посвященная проблемам безопасного использования цифровых технологий. Для бизнеса вопрос защиты данных становится критичным: только в 2025 году в открытом доступе обнаружено 225 крупных утечек информации, затронувших российские компании. О ключевых киберугрозах и методах защиты рассказал Василий Баракин, руководитель группы информационной безопасности департамента инфокоммуникационных технологий «Би.Си.Си.»:
— Мы видим, как растет число атак — по политическим мотивам, ради выкупа или кражи данных. У злоумышленников появились мощные инструменты автоматизации атак, что позволяет проводить их массово при меньших затратах. С одной стороны, это увеличивает количество инцидентов за то же время — пусть и с меньшим качеством каждой отдельной атаки. С другой — существенно снижает общие расходы на подготовку и реализацию. В результате наблюдается устойчивая тенденция: атаки смещаются с крупных организаций на средние и малые компании. Злоумышленникам проще и выгоднее атаковать множество небольших организаций, чем месяцами работать над взломом одной крупной — итоговая прибыль выше.
Особенно уязвимы организации с персональными данными и объектами КИИ. Даже при высоком уровне зрелости ИБ государственным учреждениям и коммерческим компаниям важно уделять внимание превентивным мерам. Один из ключевых рисков — забытые цифровые активы: старые сайты и лендинги, неактуальные профили в соцсетях, учетные записи бывших сотрудников. Это «открытая дверь» для атакующих, технологии которых становятся всё более совершенными с каждым годом.
Подход компании «Би.Си.Си.» — ставка на автоматизацию и превентивную защиту: системы должны выявлять угрозы и реагировать на них быстрее человека. Первый шаг — полная инвентаризация активов. Специалисты «Би.Си.Си.» внедряют системы SGRC для учета оборудования и ПО, а также IDM — для управления учетными записями и правами доступа. Только зная, что именно защищаем, можно выстроить эффективную защиту.
Следующий этап — мониторинг инфраструктуры. «Би.Си.Си.» реализует системы SIEM (Security Information and Event Management) и SOAR (Security Orchestration, Automation and Response) для анализа событий в реальном времени. Эти решения выявляют подозрительные последовательности, включая нетипичную активность пользователей, позволяя службам ИБ работать на опережение и блокировать риски до их реализации.
Эксперты «Би.Си.Си.» подбирают инструменты защиты с учетом специфики бизнеса заказчика и на основе анализа рисков. Главные требования — превентивная защита, быстрая реакция на угрозы, совместимость с существующей ИТ-инфраструктурой и возможность масштабирования по мере роста компании. Наш опыт показывает: современная система защиты данных — это инвестиция в устойчивость бизнеса. Чтобы эффективно противостоять растущим киберугрозам, компаниям необходимо регулярно проводить анализ рисков и оценивать актуальность своей ИБ-инфраструктуры. Защита от потенциальных угроз сегодня — неотъемлемая часть цифровой трансформации бизнеса.