Бизнес просчитывает киберходы

Последние несколько лет российский бизнес подвергается беспрецедентным по масштабам и количеству атакам, из-за чего компании теряют деньги, но в 2025 году последствия инцидентов стали в разы заметнее. Отечественные компании сталкивались со взломами, которые приводили не просто к временным сбоям, но и к реальной остановке бизнес-процессов, утечкам конфиденциальных данных, штрафам и разрывам контрактов с партнерами.

Выйти из полноэкранного режима

Развернуть на весь экран

По данным портала киберразведки Kaspersky Threat Intelligence, сегодня на российские организации нацелено более сотни хакерских группировок. Растет не только число кибератак — их характер тоже заметно изменился за последние пару лет. Злоумышленники все реже действуют «вслепую» и все чаще выбирают конкретные цели, стремясь нанести ущерб инфраструктуре выбранных организаций. Вместо массовых атак они реализуют точечные, тщательно продуманные кампании: они предполагают предварительную разведку, поиск уязвимых узлов, проникновение в сеть и последующий удар по наиболее критичным системам. Такой подход делает их гораздо более опасными и трудно обнаруживаемыми.

В прошлом году «К2 Кибербезопасность» (входит в К2Тех) опросила российские компании разных отраслей о самых опасных механиках кибератак. Подавляющее большинство респондентов (64%) назвали самой актуальной угрозой вирусы-шифровальщики, 28% — АРТ-атаки (продолжительные целевые атаки), 8% — DDoS. Шифровальщики в последние годы действительно активизировались и приносят огромный урон бизнесу. Если они проникают из корпоративной сети в производственные сегменты, предприятие может буквально «встать». Потери в таких случаях могут быть колоссальными: финансовые, репутационные и даже уголовные. Остановка производственных линий, срыв поставок, невыполненные обязательства перед клиентами — все это последствия одной удачной атаки. В одном из таких инцидентов злоумышленники потребовали у российской промышленной компании полмиллиарда рублей за расшифровку данных.

Дополнительным фактором риска становится использование злоумышленниками технологий искусственного интеллекта. ИИ применяется для создания вредоносного кода, подбора паролей и взлома учетных записей, автоматизации фишинговых рассылок и разработки убедительных легенд для конкретных целей. При этом традиционный фишинг через почту по-прежнему остается одним из самых эффективных способов проникновения в инфраструктуру компаний, особенно там, где сотрудники недостаточно обучены правилам кибербезопасности.

Однако, несмотря на растущую опасность, многие организации все еще недостаточно уделяют внимание кибербезопасности. Причины во многом типовые: нехватка бюджетов и квалифицированных специалистов, человеческий фактор, запоздалое обновление программного обеспечения и инфраструктуры. Существенную роль играет и недооценка рисков — распространенное убеждение «нас это не коснется», которое обычно разрушается только после первого серьезного инцидента. Но главная проблема, по мнению экспертов, лежит глубже.

Как отмечает директор по развитию бизнеса в «К2 Кибербезопасность» Андрей Заикин, многие компании по-прежнему придерживаются устаревшей логики, обеспечивая лишь точечную защиту и преимущественно для соблюдения требований регуляторов. Стратегия по обеспечению практической кибербезопасности должна быть частью общей бизнес-стратегии компаний и основываться на недопущении бизнес-рисков, отмечает он. С учетом возможных потерь, вплоть до остановки или закрытия предприятия, на первый план выходит комплексный подход: подготовленная и правильным образом настроенная ИТ-инфраструктура, надежные средства защиты, круглосуточный мониторинг и реагирование на инциденты, регулярные практические испытания инфраструктуры на киберустойчивость, а также команда опытных специалистов и налаженные процессы, когда все понимают свои зоны ответственности.

Эксперты сходятся во мнении, что базовый набор мер кибербезопасности должен включать три ключевых элемента: защиту конечных точек, многофакторную аутентификацию и NGFW. Последние становятся центральным компонентом защиты, позволяя выявлять и блокировать сложные угрозы — вредоносные программы и атаки на уровне приложений.

Это подтверждают и данные рынка. Согласно исследованию «К2 Кибербезопасность», межсетевые экраны нового поколения (NGFW) используют 88% российских компаний, причем для 75% из них ключевая цель — именно повышение уровня защиты, а не формальное соответствие нормативам. Тем не менее зависимость от иностранных технологий сохраняется: 62% компаний продолжают использовать зарубежные NGFW — полностью или в связке с российскими продуктами. Лишь 38% организаций перешли на отечественные решения полностью.

При этом отношение к российским продуктам значительно улучшилось за последние годы. По данным того же исследования, 89% компаний, использующих отечественные NGFW, в целом довольны их производительностью и возможностями. Основные преимущества — доступная техподдержка, регулярные обновления и адаптация к актуальным угрозам. Более половины респондентов — 56% — заявили о планах полностью перейти на российские решения в ближайшие пять лет.

Российский рынок таких решений активно развивается и становится все более конкурентным. Летом 2025 года свой продукт класса NGFW представила «Лаборатория Касперского», тем самым усилив позиции отечественных технологий в одном из ключевых сегментов корпоративной киберзащиты.

Технический директор «Лаборатории Касперского» Антон Иванов характеризует новое решение компании как качественный и современный инструмент для обеспечения информационной безопасности, который демонстрирует высокие показатели отказоустойчивости, производительности и обнаружения угроз (Detection Rate).

По его словам, для «Лаборатории Касперского» принципиально важно постоянное развитие продукта: «Вторая половина 2025 года была очень насыщенной как для отрасли, так и для нас: представили NGFW, прошли сертификацию ФСТЭК. Главное — не сбавлять темпы. Мы продолжаем активно общаться с рынком, заказчиками, регуляторами, чтобы учитывать практическое применение и улучшать решение». Защита от киберугроз — это никогда не прекращающийся процесс, в котором должны постоянно пересматриваться подходы к безопасности, а решения регулярно обновляться, чтобы они соответствовали текущему уровню и динамике кибератак, подчеркнул господин Иванов.

Все больше компаний приходят к пониманию, что кибербезопасность должна строиться как системная работа, а не как разовое внедрение отдельных средств защиты. Именно такой подход, по мнению Андрея Заикина из «К2 Кибербезопасность», становится сегодня наиболее востребованным.

«При текущем уровне киберугроз и оптимизации бюджетов проекты с заказчиками должны быть реальным партнерством. Когда мы не единоразово внедряем средства защиты, а проводим глубокий аудит защиты инфраструктуры, определяем слабые места, которые несут для компании бизнес-риски, и выстраиваем систему защиты с учетом их недопущения», — говорит господин Заикин.

Рынок кибербезопасности окончательно перестал быть нишей исключительно для ИТ-служб. Это вопрос непрерывности бизнеса, сохранности данных и устойчивости ключевых процессов. На фоне роста целевых атак и удорожания последствий инцидентов компаниям приходится пересматривать подходы к защите — переходить от формального соответствия требованиям к реальной, практической безопасности. И в 2026 году именно этот выбор во многом будет определять, кто сможет работать стабильно, а кто окажется очередной жертвой злоумышленников.