«Бизнесу важен не процесс защиты от кибератак, а гарантия результата»

На протяжении нескольких лет вопросы повышения кибербезопасности поднимались и на уровне бизнеса, и на уровне государства, а организации уже значительно повысили уровень защиты своей инфраструктуры. Однако к 2026 году сформировалась тенденция к росту кибератак на компании из числа средних и малых предприятий — часто подрядчиков больших организаций. О том, как меняется портрет жертвы хакеров, почему в ИБ стоит инвестировать, несмотря на замедление темпов экономики, и как ИИ будет менять кибербезопасность уже завтра, рассказал управляющий директор Positive Technologies Алексей Новиков.

Выйти из полноэкранного режима

Развернуть на весь экран

— Positive Technologies не первый год выступает за построение результативной кибербезопасности. Что сегодня вы бы назвали результатом в защите?

— С точки зрения Positive Technologies, подход не меняется: кибербезопасность должна быть доказуемой и измеримой. Простыми словами, мы как партнер помогаем клиенту построить защиту и практическим способом доказываем, что злоумышленники даже с бюджетом в несколько десятков миллионов рублей не смогут нанести заказчику неприемлемый ущерб.

Самый действенный способ это понять — вывести компанию на кибериспытания, когда сотни и тысячи исследователей со всей страны за определенные вознаграждения, используя доступный им инструментарий в рамках программы, пытаются показать, как можно нанести бизнесу ущерб, ведущий к недопустимым событиям, и который может остановить или критически повлиять на бизнес-процессы. Например, вывести критическую сумму со счетов компании или остановить производство.

Компании все больше осознают ценность кибериспытаний. Так, за последние два года на платформе Standoff Bug Bounty в программах кибериспытаний приняли участие более 100 российских компаний. Сейчас государство поддерживает распространение такой практики на отдельные отрасли, включая те, что связаны с критической информационной инфраструктурой, поэтому мы ожидаем, что интерес к кибериспытаниям будет только расти.

Есть и другие способы оценить результативность построенной защиты. Например, пентест — тестирование на проникновение, которое можно заказать у вендоров ИБ. Или же самостоятельное отслеживание времени обнаружения уязвимости или другой угрозы, время реагирования на инцидент, как оно меняется с внедрением тех или иных продуктов и так далее.

Отрадно, что ко многим компаниям сейчас приходит понимание подхода результативной кибербезопасности и многие сами начинают прибегать к нему, используя наш подход, или адаптируя его под особенности своего бизнеса

— Если говорить об угрозах, какие компании сейчас в топе по кибератакам на них? Атакуют ли так же активно, как крупные, средние и малые предприятия?

— Глобально атакуют всех, кто находится на территории России. Топ-5 отраслей несильно меняется — чаще всего в 2025 году жертвами кибератак становились промышленные предприятия, государственные учреждения, ИТ-компании и сфера услуг. Это в первую очередь крупные компании, критически значимые. Но в то же время укрепляется тренд атак на компании среднего и малого бизнеса, организации меньше. Они интересны хакерам как подрядчики крупного бизнеса — это так называемые атаки на цепочки поставок.

Второй важный тренд — это изменение скорости атаки. Если раньше на проникновение, изучение инфраструктуры организации требовался месяц, а иногда и полгода, то сейчас мы видим даже сложные атаки с шифрованием сразу после проникновения, которые реализовали буквально за неделю. При этом не все компании готовы быстро реагировать на инциденты, тем более как раз в малом и среднем бизнесе. А в ИТ таких очень много, это даже компании со штатом в 500, 1 тыс. человек, появившиеся на волне импортозамещения, и потому у них могут быть крупные значимые клиенты, которые интересны злоумышленникам. Тогда как должной защиты у них нет.

— Осознают ли компании в среднем и малом бизнесе, что сейчас находятся в зоне риска?

— Я бы сказал, что большая часть компаний не осознает. И понимает, только уже столкнувшись с инцидентом. А до этого вопросы безопасности могут быть далеко не на первом месте по значимости.

Однако ситуация меняется. Отчасти благодаря тому, что руководители компаний, которые подверглись кибератаке, начинают открытый публичный разговор: что и как произошло, к чему это привело и как этих ошибок можно было бы избежать. На сессиях Ассоциации независимых директоров я часто общаюсь с собственниками, членами совета директоров, CEO, у которых пока не было крупных инцидентов. Но они наслушались страшилок от коллег по отрасли и понимают, что вопрос, который надо себе задать,— это не «Когда нас атакуют?», а «Что произойдет с моим бизнесом, если завтра нас взломают?».

Выйти из полноэкранного режима

Развернуть на весь экран

— Изменился ли подход к кибербезопасности в бизнесе за последнее время?

— Да, конечно, и это один из позитивных трендов. В крупных компаниях начинают более взвешенно подходить к выбору решений, более качественно и глубоко их тестируют и проверяют. А также ищут решения конкретных проблем и исходя из этого выбирают продукты. И в целом подход к построению ИБ в компаниях становится более зрелым и выходящим за рамки базового минимума, состоящего из антивируса, что радует.

Также в бизнесе задумываются, как применить технологии ИИ для повышения защищенности и решения сложных задач, а также возможной оптимизации расходов. Однако компании понимают, что ИБ — это не та сфера, которую можно поставить на паузу.

— То есть сейчас на рынке растет спрос на более дорогие и результативные решения, несмотря на общий тренд оптимизации бюджетов?

— Речь не о том, дороже решения или дешевле. Вопрос в том — какой результат они могут мне дать. Например, смогут ли специалисты быстрее реагировать на инцидент или реализовать какой-то из сценариев защиты? Плюс не исчезает проблема кадрового дефицита. Например, сами по себе системы мониторинга угроз безопасности именно агрегируют большой массив данных и выявляют риски, но анализировать информацию должен человек. Отчасти решением как раз являются проекты по внедрению искусственного интеллекта в те или иные процессы. Он позволяет снизить, во-первых, требования к количеству специалистов, во-вторых систематизировать поток системных сообщений по ИБ, так как самостоятельно фильтрует информацию. Не говоря уже о том, что ИИ повышает качество самого детектирования.

— Когда говорят о кадровом дефиците, часто называют среди решений проблемы перевод проектов на аутсорсинг. Кому он подходит, а кому — нет?

— Аутсорсинг защиты — это решение для тех компаний, которые о кибербезопасности задумались буквально недавно, может быть, даже в 2026 году, а до этого практически ничего не делали для ее построения. Этот подход можно сравнить с чекапом здоровья: если человек каждый год уделяет внимание своему здоровью и проходит обследование, то он тратит на это не очень много денег и чувствует себя уверенно. Если же он приходит уже взрослым человеком в больницу, никогда ранее чекап не делая, то это и обойдется ему куда дороже, и далеко не все будет возможно вылечить. Поэтому таким компаниям, которые только недавно начали вкладываться в ИБ, аутсорсинг сэкономит ресурсы: как кадровые, так и финансовые.

И вторая категория компаний, для которой аутсорсинг подходит,— это игроки, которые переходят к внедрению ИИ в разных процессах. Искусственный интеллект — это очень дорогая технология, которая требует денег и людей. Отчасти аутсорсинг, например на основе облачных технологий, решает оба этих вызова. Что применимо не только к сфере кибербезопасности.

Например, мы в Positive Technologies пересмотрели свой продуктовый портфель и в прошлом году представили рынку новое решение, которое выстраивает кибербезопасность «под ключ», — PT X. Решение внедряется за несколько суток, а результат показывает с первого часа установки. Благодаря агентам—продуктам информационной безопасности, PT X подсвечивает угрозу выделенному специалисту, а он ее верифицирует и принимает решение о реагировании. Как результат, клиент получает выстроенный процесс реагирования на инциденты и, что самое главное, вовремя купированную кибератаку, без необходимости выстраивания дорогостоящей службы ИБ. Так как мы подстраиваемся под потребности МСП, то мы понимаем, что им важен не процесс построения информационной безопасности, а гарантия результата. Поэтому финальным доказательством максимального уровня защиты является выход клиента на кибериспытания. В том случае, если компания выполнила все требования по выходу на кибериспытания, то есть выстроила определенный уровень защиты, установила решение PT X, а исследователи все равно смогли взломать компанию, то Positive Technologies выплачивает деньги. Таким образом, мы финансово подписываемся под тем, что защищаем компанию от кибератак. Если проигрываем, то платим. И бизнесу такие гарантии понятны.

— Как меняются сроки поставок и внедрения решений?

— В целом они остаются без изменений, тем более для тех компаний, которые следуют выбранному плану, а сроки обновления их решений или новых поставок были зафиксированы ранее. Влиять на скорость внедрения решений может синхронизация ИБ-службы с работой ИТ-департамента и их планов по цифровизации, но результат зависит от их координации. В целом выгодно выделяется по скорости принятия решений коммерческий сектор, например ритейл. Несмотря на размер компаний этой отрасли, они очень подвижные и гибкие, быстро адаптируются к новым условиям и вызовам и быстро внедряют все решения. А с технической точки зрения, конечно, самое быстрое — это внедрение облачных технологий, где проекты могут разворачиваться за неделю.

— Как построить конструктивный диалог с руководством организации в части инвестиций в ИБ и развития защиты?

— В целом уровень понимания проблематики не зависит от отрасли и везде примерно один. Компании, находящиеся под более жестким регулированием, в первую очередь решают задачи, связанные с требованием законодательства, и их руководители понимают ответственность.

Но в компаниях без жесткого регулирования проблема диалога директора по кибербезопасности и топ-менеджмента сохраняется. И здесь, на мой взгляд, нужен открытый диалог, возможно, даже с участием индустрии и тех компаний, которые после инцидента уже проделали огромную работу. Одним из таких примеров стал бренд дизайнерской одежды 12 STOREEZ, который публично после атаки на него комментировал последствия и оценивал ущерб от действий хакеров.

И в целом чем больше осознания даже возможных последствий от атаки в компании, тем проще построить конструктивный диалог между профильным подразделением и руководством.

— Какие тренды на рынке кибербезопасности вы видите в 2026 году? И какие могут сохраниться до конца года?

— Количество инцидентов из года в год будет только расти, и если считать это трендом, то от него мы никуда не денемся. Также важно осознать, что с развитием искусственного интеллекта инструменты хакеров будут только совершенствоваться, а значит, скорость совершения атак будет расти. И если сейчас это могут быть недели, а не месяцы, то вскоре — дни и даже часы. Также появятся новые угрозы. А у компаний, которые мы обсуждали ранее, в том числе небольших, появится еще больше вызовов.

Поэтому как прогноз: компании, которые раньше задумаются и инвестируют в кибербезопасность, смогут быстрее адаптироваться к новым реалиям. Предупрежден (или в нашем контексте защищен) — значит вооружен.

Интервью взяла Валерия Романова