Бизнес проведет краш-тест на уязвимость
Зачем компаниям рекомендуют расширять практику кибериспытаний
Компании должны проверять себя на прочность. Как пишут «Ведомости», правительство требует расширять практику кибериспытаний. Речь идет о контролируемых атаках на собственный бизнес, чтобы выявлять потенциальные уязвимости. В правительстве уточняют, что такие проверки должны проводить предприятия как минимум из критических отраслей.
Фото: Евгений Разумный, Коммерсантъ
Фото: Евгений Разумный, Коммерсантъ
Сейчас такая практика внедрена только в половине крупных компаний, говорит директор по информационной безопасности ПАО «Элемент» Александр Дворянский:
«Это, кстати, хорошая история, она называется "наступательная безопасность", когда компания не просто защищает свой периметр, а уже как бы проверяет на прочность потенциальные атаки. Тестирование сотрудников компании может быть простым, например, фишинговая рассылка поможет посмотреть, как сотрудники на нее отреагируют, а имитация компьютерной атаки, соответственно, покажет, как служба безопасности будет с ними взаимодействовать. Это на самом деле показывает хороший уровень зрелости компании.
Такие кибериспытания обычно проводят крупный и средний бизнес. Они начинают осознавать, что информационная безопасность — это крайне обязательная история. В процентах, наверное, можно выделить отдельно крупный бизнес: там, я думаю, в районе 50% компаний уже используют такие тактики. В среднем бизнесе — примерно 30%. Для кибериспытаний не нужно какое-то специальное оборудование, и чтобы их проводить, не потребуются миллионы долларов. Для крупной компании это вполне себе подъемные расходы, для средней — в принципе тоже».
В 2025 году компания "Кибериспытание" провела краш-тест 74 крупных российских организаций. Выяснилось, что почти 70% из них были взломаны менее чем за сутки. В более чем половине случаев «белые хакеры» смогли смоделировать атаку, которая в реальных условиях парализовала бы работу бизнеса — например, зашифровать базу данных или похитить деньги.
Самый быстрый взлом занял всего 34 минуты с момента старта задания. Эксперты подсчитали, что потенциальный ущерб от реальной атаки в масштабе пяти отраслей экономики мог бы достичь 5,3 трлн руб. Зачастую кибератаки несут угрозу для конфиденциальных данных компаний, говорит IT-эксперт Александр Исавнин:
«Это негласная практика, и сами предприятия ее довольно давно проводят. Есть компании, которые в России занимаются безопасностью, и их можно пригласить провести испытания или даже конкурсы. Естественно, такие же испытания проводят и украинские хакеры время от времени на российских предприятиях — вы можете читать о них в новостях. Такую практику нужно проводить при проектировании информационных систем, при эксплуатации, после обновления, расширения и всего остального. Странно, что правительство призывает делать это сейчас, а не в тот момент, когда информационные системы стали неотъемлемой частью жизни всех россиян.
Существует угроза нарушения конфиденциальности, то есть ваши данные могут быть кем-то похищены и использованы против вас, или распространены, или проданы. Существует и угроза доступности данных, когда злоумышленники уничтожают данные и делают систему неработоспособной. Естественно, тесты должны проверять систему на наличие уязвимостей, которые позволяют реализовать такую угрозу, либо на наличие каких-то неаккуратностей в проектировании и планировании интеграций, которые позволят в будущем такие угрозы реализовать».
По данным Центра стратегических разработок, рынок информационной безопасности может вырасти на 12% по итогам 2026 года.
Таким образом, общая сумма затрат на инструменты киберзащиты может достичь 448 млрд руб.