По оценкам экспертов, до 80% кибератак на российские компании завершаются успехом злоумышленников. Основная причина — не технические недоработки, а ошибки в настройке и эксплуатации средств защиты. Об этом «Российской газете» рассказал руководитель отдела реагирования на инциденты компании «Бастион» Семён Рогачёв.
Почему защита не работает
Хотя 73% организаций в России используют межсетевые экраны и системы обнаружения вторжений, без регулярного мониторинга и актуализации настроек эти инструменты малоэффективны. В итоге около 60% компаний остаются уязвимыми. Кроме того, примерно половина российских предприятий не проводят внутренние проверки и не внедряют базовые меры: сегментацию сети, контроль привилегированных учётных записей. Со временем в инфраструктуре накапливаются слабые места, и, попав внутрь один раз, злоумышленник может свободно перемещаться по сети, заражая новые сегменты.
Особую опасность создаёт ложное чувство безопасности. Многие компании уверены: если внешний периметр не пробит, значит, угрозы нет. Но доступ во внутреннюю сеть можно получить через социальную инженерию или скомпрометированные учётные записи подрядчиков. Более четверти атак происходят именно через поставщиков и субподрядчиков, у которых зачастую меньше ресурсов на собственную киберзащиту.
Формальный подход и дефицит кадров
Уровень зрелости российского бизнеса в вопросах кибербезопасности эксперты оценивают примерно в 40%. При этом даже внутри одной отрасли разрыв велик: крупные компании обычно защищены лучше за счёт ресурсов. Однако во многих случаях безопасность существует лишь «на бумаге» — формально соответствует требованиям регулятора, но не учитывает реальные угрозы конкретного бизнеса.
Ситуацию усугубляет нехватка квалифицированных кадров и компетенций. Практика показывает, что 70–80% инцидентов происходят из-за ошибок персонала, недостаточной осведомлённости или пренебрежения правилами. Даже самые современные технологии не могут полностью компенсировать человеческий фактор.
Реализация полноценной защиты — это долгий процесс, который тормозится инерционностью бизнес-процессов и привычек пользователей. Уровень внедрения безопасной разработки ПО на российском рынке составляет лишь 20%.
Что будет через 3–5 лет
Эксперты прогнозируют, что кибератаки станут более автоматизированными, персонализированными и разрушительными. Основной упор будет сделан на комбинированные сценарии, использование искусственного интеллекта и атаки на цепочки поставок. Скорость атак растёт: среднее время от получения первоначального доступа до начала перемещения хакера по сети сейчас составляет 48 минут, а в одном из случаев злоумышленнику хватило 51 секунды.
Дополнительный риск создаёт политика США, допускающая участие частных компаний в кибероперациях. Это может стимулировать развитие хакерских инструментов и сервисов.
Главный вывод
Предотвращение инцидентов всегда обходится дешевле, чем устранение последствий. Однако по мере роста расходов на кибербезопасность перед компаниями встаёт новая задача — управлять стоимостью защиты так, чтобы она не превышала возможный ущерб от атаки. Бизнесу необходимо переходить от реактивной к проактивной защите, способной противостоять новым вызовам.