Logo Tele2
USD
485.95
0.00
EUR
565.74
0.00
RUB
6.83
0.00
BRENT
93.29$
+0.20
WTI
89.73$
+0.10
go to finance.kapital.kz
Logo Kapital.kz
Search Icon

Язык

rukk

Всегда на связи

Icon_FacebookIcon_TwitterIcon_TelegramIcon_Instagram
Search Icon

Язык

rukk
Burger Icon
Freedom Broker
Реклама
Реклама

Почему «абсолютная защита» от кибератак больше не работает?

Бизнесу важно быть готовым не просто к факту взлома, а к управлению его последствиями

Выбор редакции
Kapital.kz
Kapital.kz

Автор: эксперт в области информационной безопасности, руководитель Target Information Security Лаура Тлепина

В кибербезопасности кардинально изменился подход к защите. CEO больше не ставят перед ИБ-специалистами вопрос: «Как предотвратить атаку?» Сегодня в технологически развитых компаниях задачу формулируют иначе: «Сможет ли бизнес продолжить работу, если уже произошел взлом?» В этом и заключается суть киберустойчивости.

Киберустойчивость - это не просто наличие антивируса, firewall, SOC или резервной копии. Это умение организации выстоять киберинцидент, сохранить критические процессы, быстро восстановиться, минимизировать ущерб и не потерять доверие клиентов, партнеров и регуляторов.

Кибербезопасность перестает быть только технической функцией, она становится частью корпоративной устойчивости, финансового управления и ответственности руководства.

Атаки ускоряются, бизнес реагирует медленно

Мировая повестка такова: скорость атак превышает скорость реагирования большинства компаний. Киберриски растут не по часам, а по минутам - благодаря AI, геополитической фрагментации, сложности цепочек поставок и растущему разрыву между «люксовой» киберосознанностью одних и полной неготовностью других.

Цифровая экосистема настолько сложна и взаимосвязана, что локальные сбои или точечные атаки могут быстро перерасти в масштабные последствия для бизнеса, отрасли и даже государства. Это чрезвычайно важный момент! Сегодня компания может пострадать не только от собственной неэффективной защиты, но и от сбоя подрядчика: облачного провайдера, интегратора, платежного сервиса, логистического партнера или поставщика ПО. Бизнес стал цифровым, но все еще остается уязвимым.

CrowdStrike в Global Threat Report 2026 указывает на печальную динамику: среднее время eCrime breakout - то есть время, за которое злоумышленник, получив первичный доступ, начинает движение внутри сети - упало до 29 минут, а самый быстрый зафиксированный breakout, только вдумайтесь, составил 27 секунд. 82% угроз были обнаружены в формате malware-free. Атаки становятся событиями, которые происходят без классического вредоносного ПО - через легитимные учетные записи, облачные сервисы и доверенные инструменты.

Для руководителя это означает одно: узнав про атаку через несколько дней, компания уже опоздала. Если план реагирования существует только на бумаге, он не сработает. Если резервные копии не тестировались, это не резервные копии, а надежда в красивой упаковке.

Ущерб от киберинцидента - не только штраф или выкуп

Многие CEO до сих пор оценивают ущерб от кибератаки слишком узко: «А что, собственно, украли?», «А какой просят выкуп?», «А будет ли штраф?» На практике реальный ущерб зачастую возникает не от самой атаки, а от остановки процессов. Не работает сайт. Не открывается CRM. Сотрудники не могут войти в систему. Клиенты не получают услугу. Платежи не проходят. Документы недоступны. Производство или логистика тормозят. Подрядчики ждут. Репутация проседает. Вывод прост: киберустойчивость - это не только защита от убытков. Это способность быстрее обнаруживать угрозы, быстрее локализовать потери и быстрее возвращаться в штатный режим работы.

Почему старая модель защиты «больше не катит»

Классическая модель безопасности выглядела так: мы ставим средства защиты, настраиваем доступ, проводим проверку, закрываем замечания, получаем акт и живем спокойно. Но сегодня мир угроз устроен иначе. Атакующие не всегда «взламывают» систему в киношном понимании. Часто они используют известную уязвимость, позабытый доступ, подрядчика, незащищенный VPN, устаревший сервер, ошибку конфигурации, слабую MFA или облачный сервис, оставшийся без мониторинга.

Киберстратегия должна строиться не только вокруг prevention - предотвращения, но и вокруг resilience - устойчивости. Киберустойчивость - это не «распечатка запасного плана». Это часть стратегии бизнеса.

В киберустойчивой компании заранее знают ответы на важные вопросы:
- какие процессы являются жизненно важными?
- какие системы подлежат восстановлению в первую очередь?
- сколько часов может работать бизнес без CRM, сайта, платежной системы, документооборота, 1С, ERP, call-центра или системы производственной автоматизации?
- кто принимает решения во время инцидента?
- кто общается с клиентами? Кто уведомляет регулятора? С кем общается подрядчик?
- какие данные могут быть восстановлены?
- когда проводилась последняя проверка работоспособности резервных копий?
- есть ли сценарий ручного ведения дела, если временно цифровой контур недоступен?

Если руководство компании не задавало эти вопросы до атаки, то ответы придется искать в самый неподходящий момент - во время кризиса. Киберинцидент не ждет, пока соберется команда, юристы отредактируют уместные формулировки, CEO вернется из командировки, а подрядчик «посмотрит заявку в порядке очереди». Атака развивается стремительно. Реакция должна быть отработана заранее.

Изображение Kapital.kz

Фото: Target Information Security

Казахстанский контекст: формального соответствия уже недостаточно

Для Казахстана тема киберустойчивости особенно актуальна. Цифровизация бизнеса, интеграция с госсистемами, рост объемов персональных данных, развитие финтеха, e-commerce, телемедицины, логистики и облаков - все это стремительно усиливает зависимость бизнеса от устойчивости цифровой инфраструктуры.

В Казахстане обновились требования в сфере информационно-коммуникационных технологий и обеспечения информационной безопасности, единые требования в области ИБ обязательны, в том числе для госорганов, субъектов квазигосударственного сектора, владельцев негосударственных информационных систем, интегрируемых с системами госорганов или предназначенных для формирования государственных электронных информационных ресурсов, а также для владельцев критически важных объектов информационно-коммуникационной инфраструктуры. Отдельно уточнены правила обмена информацией между оперативными центрами информбезопасности и Национальным координационным центром информбезопасности. В обновлениях раскрывается понятие критически важных объектов ИК-инфраструктуры, включая теплоснабжение, энергоснабжение, газоснабжение, водоснабжение, промышленность, здравоохранение, связь, банковскую сферу, транспорт, электронное правительство и другие области, где сбой может привести к значительным негативным последствиям.

Это показывает важный тренд: государство смотрит на ИБ не как на набор технических настроек, а как на вопрос устойчивости критичных процессов.

Для бизнеса это четкий сигнал: даже если компания не относится напрямую к критической инфраструктуре, она все равно является частью цепочки поставок: поставщика, интегратора, оператора данных, подрядчика, SaaS-платформы, сервисной организации. А значит - от ее устойчивости теперь зависит безопасность всех ее партнеров.

Как должен измениться подход CEO к кибербезопасности

Первое - киберзащита не измеряется наличием средств защиты. Собственный SOC не означает кризисоустойчивость. Собственные резервные копии не означают возможность восстановления. Собственная политика ИБ не означает понимание сотрудниками своей роли. Собственный подрядчик не означает отсутствие ответственности.

Второе - бизнес должен прекратить воспринимать киберинцидент как маловероятное событие.

Третье - киберустойчивость должна быть проверяемой.

Из чего состоит зрелая киберустойчивость?

Первое - инвентаризация критичных активов.
Второе - управление уязвимостями.
Третье - резервное копирование и постоянная проверка восстановления.
Четвертое - сегментация сети и контроль доступа.
Пятое - мониторинг и ранняя детекция.
Шестое - план реагирования на инциденты.
Седьмое - учения для руководства.
Восьмое - контроль подрядчиков и цепочки поставок.

Кибербезопасность больше нельзя рассматривать через призму «надеемся, что нас не взломают». В современных реалиях это слишком хрупкая стратегия. Зрелый бизнес руководствуется иной логикой: «В случае инцидента мы четко знаем алгоритм действий: критические процессы будут сохранены, инфраструктура - оперативно восстановлена, а доверие клиентов и партнеров - сохранено. Мы сделаем выводы и станем сильнее».

Кибербезопасность перестала быть зоной ответственности ИТ-директора или профильного специалиста. Сегодня этот вопрос напрямую касается высшего руководства: от CEO и совета директоров до финансового блока, операционного департамента и PR-службы. В выигрыше окажется не тот бизнес, который верит, что его никогда не атакуют, а тот, который способен продолжать работу, даже когда атака уже идет.

Читайте также

При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.

Вам может быть интересно

киберугрозыНовости КазахстанакибератакакиберпреступникикибербезопасностькибератакиНовости Казахстана СегоднякибермошенничествоЛаура Тлепина

Читайте Kapital.kz в

TelegramInstagramFacebook
Telegram Kapital.kz