Кибергигиена как фактор устойчивости бизнеса: как снизить риски кибератак на 40%

Алексей Власов - Партнер и коммерческий директор Notamedia.Integrator. Волна взломов, затронувшая ряд отечественных компаний, продолжается. В 2024–2025 годах число атак программ-вымогателей в российском бизнесе увеличилось на 44%, и лишь 49% выявленных уязвимостей были оперативно устранены. При этом большая часть (до 80%) компаний признают, что именно действия сотрудников — один из главных источников риска. Это доказывает: обучение сотрудников киберграмотности и простые бизнес-процессы (смена паролей, MFA, обновления, защита цепочек подрядчиков) — одна из основ кибербезопасности бизнеса. Именно они способны снизить риски на 40%, хотя по-прежнему зачастую игнорируются. Как корпоративная культура безопасности может предотвратить атаки и защитить компанию? Изображение от freepik Что происходит? В 2025 году средний размер убытков, которые несет компания от одной кибератаки, составляет до 14 млн рублей для представителей малого бизнеса, до 140 млн рублей — для среднего и до 2 млрд рублей для крупных холдингов. Вероятность банкротства компании в течении полугода после кибератаки — 60%, 30% и 5% соответственно. Помимо издержек на нивелирование последствий кибератак, бизнес может столкнуться с дополнительными финансовыми потерями, обусловленными юридическими требованиями, — штрафами, компенсациями и иными санкциями за нарушение норм в области защиты корпоративного периметра и персональных данных. Например, штрафы за утечку персональных данных по 152-ФЗ «О персональных данных» для юридических лиц достигают 5 млн рублей. В чем причина? Спойлер: отсутствие регулярного обучения сотрудников киберграмотности По данным ряда исследований, в большинстве случаев — до 80% — кибератаки становятся возможны из-за действий сотрудников компании, будь то ошибки, халатность или несоблюдение правил. Основная же причина подобной низкой киберграмотности — отсутствие системного обучения персонала основам информационной безопасности. Программы-вымогатели, фишинговые письма, социальная инженерия, отсутствие двухфакторной аутентификации — наиболее популярные у злоумышленников приёмы, на которые попадаются корпоративные пользователи. Эффективным способом снизить риски является регулярное повышение квалификации сотрудников в области кибербезопасности. Поскольку методы преступников непрерывно совершенствуются, важно систематически обновлять знания относительно правил обработки, хранения и передачи конфиденциальной информации. Что предпринять? Киберграмотность сотрудников — это навык, который нужно тренировать. Наиболее эффективный способ — сформировать культуру цифровой безопасности в компании. Безопасность больше не рассматривается исключительно как техническая проблема, она стала частью стратегического планирования высшего руководства. При возникновении инцидента важно учить, а не сразу наказывать. Если сотрудник впервые попался на уловку фишинга, это повод не для дисциплинарных взысканий, а для детального разбора случая и дополнительного обучения коллектива. Атмосфера открытости и взаимного доверия крайне важна: сотрудник не должен опасаться признать свою ошибку, ведь чем быстрее инцидент будет обнаружен, тем оперативнее специалисты смогут принять необходимые меры. С чего начать? Разработка и внедрение регламентов ИБ: все аспекты взаимодействия с системами компании и обращения с информацией должны быть подробно регламентированы. Особое внимание уделяют правилам удалённой работы, включая обязательное шифрование данных и ограничение использования сторонних облаков. Тренировки и моделирование: сотрудники должны проходить курсы по основным принципам цифровой гигиены, учиться распознавать признаки фишинга и правильно обращаться с паролями. «Нулевое доверие»: доступ к ресурсам компании даётся только после проверки личности и прав доступа каждый раз, а не один раз при входе. Даже «свои» сотрудники и сервисы проходят аутентификацию и авторизацию так же строго, как внешние. Ограничивая права доступа, бизнес снижает вероятность внутренних нарушений и случайных потерь данных. Постоянство: эффективная система кибербезопасности требует регулярного анализа уязвимостей и подготовки сотрудников. Ключевое условие успеха — постоянный образовательный процесс. Одного общего обучения на всех — недостаточно. Необходимо учитывать особенности каждого подразделения и уровень ответственности сотрудников. Разработчики и топ-менеджеры требуют разного подхода и уровня информированности, однако базовая грамотность должна быть доступна каждому сотруднику независимо от должности. Кроме того, современные атаки развиваются, поэтому знания и умения персонала также нуждаются в постоянном обновлении. Здесь полезными оказываются специализированные платформы для повышения осведомленности сотрудников в вопросах кибербезопасности. Организация процесса: лайфхаки Процесс обучения следует проводить поэтапно: Инструктажи и материалы для новичков. Регулярное тестирование для подтверждения усвоенных знаний. Обучение новым видам рисков и повторение ранее изученного материала. Важнейший аспект мотивации сотрудников — осознание личной ответственности. Многие руководители успешно применяют материальные стимулы, повышая заинтересованность сотрудников в соблюдении норм безопасности. Однако штрафные санкции можно применять только в том случае, когда в компании созданы все условия для соблюдения цифровой гигиены. Сюда входит не только обучение персонала, но и стек необходимых решений для обеспечения ИБ. Технические решения для обеспечения кибербезопасности бизнеса Межсетевые экраны Это устройства или ПО своего рода «фильтры» между вашей сетью и внешней средой. Они проверяют весь входящий и исходящий интернет-трафик, блокируя всё, что выглядит подозрительно. SIEM-системы для сбора данных о киберугрозах (Security Information and Event Management) Это ПО, которое является «центром наблюдения» за безопасностью компании. Система собирает данные со всех устройств, анализирует их и ищет признаки атак, которые сложно заметить вручную, включая подозрительные действия сотрудников. Это ускоряет работу с выявлением угроз, а реагировать на них можно до того, как они нанесут серьезный ущерб. Решения DLP для предотвращения утечки данных (Data Loss Prevention) DPL контролирует критичные данные: отслеживает, кто и как их использует, и следит, чтобы они не ушли вовне без разрешения — например, по почте, в мессенджере или через флешку. Если кто-то пытается передать конфиденциальную информацию, DLP это фиксирует и может заблокировать передачу. PAM-системы для контроля внутренних пользователей и подрядчиков (Privileged Access Management) Это «сейф с двойным замком» для ценных систем и чувствительных данных компании. Он контролирует, кто и когда получает доступ с админскими или другими расширенными правами, и записывает все действия таких пользователей. EDR-продукты для защиты пользовательских устройств и серверов (Endpoint Detection & Response) Предназначены для обнаружения и блокировки вредоносной активности на устройствах компании: компьютерах сотрудников, серверах, устройствах Интернета вещей и так далее. SOAR-решения для автоматизированного реагирования на инциденты (Security Orchestration, Automation and Response) Это «координатор и автоматический помощник» для команды кибербезопасности. Он объединяет все инструменты защиты в единую систему, сам выполняет простые действия при инцидентах (например, блокирует доступ или отправляет уведомления) и помогает специалистам быстрее реагировать на угрозы. Антивирусные программы Обязательный элемент защиты. Выявляет и блокирует вредоносное ПО, но в современных условиях рассматривается как часть многоуровневой системы безопасности, а не единственный инструмент. Кибербезопасность — не разовая акция. Это стратегический процесс, требующий, прежде всего, инициативы топ-менеджмента и постоянного развития навыков сотрудников. Учитывая, что новые угрозы появляются каждый день, работники должны регулярно пополнять багаж знаний. Компании всё чаще используют специальные платформы для регулярных тренингов: короткие уроки и информационные дайджесты поступают персоналу каждую неделю, позволяя поддерживать актуальные знания без отрыва от основных рабочих процессов.