В СФ призвали переходить к рискориентированной модели киберзащиты

Рост числа кибератак — закономерный результат изменений цифровой среды. А чтобы защититься от повреждений информсистем и утечек данных, следует переходить к проактивной и рискориентированной модели киберзащиты, сказал «СенатИнформ» замглавы Совета по развитию цифровой экономики при СФ, первый зампред Комитета верхней палаты по конституционному законодательству и госстроительству Артём Шейкин.

Как пишут «Ведомости». С октября 2024 года до конца сентября 2025 года доля атак, которые позволили хакерам частично или полностью зашифровать инфраструктуру или вывести из строя критические важные сервисы, выросла до 55%. За год количество таких вмешательств увеличилось на 5%, а по сравнению с периодом 2021-2023 годов – больше чем на треть. В ходе каждой четвёртой успешной кибератаки хакерам удавалось получить конфиденциальную информацию.

Сенатор Артём Шейкин подчеркнул, что за последние годы бизнес стал намного технологичнее, и практически любая компания сегодня работает в непрерывном онлайн-режиме. Чем сложнее становится цифровая инфраструктура, тем больше точек входа появляется у злоумышленников. Одновременно меняются и мотивы хакерских группировок. В ряде случаев речь идёт уже не о получении выгоды как таковой, а о намеренном нанесении ущерба: остановке процессов, нарушении логистических цепочек, хищении или уничтожении данных.

Именно поэтому мы наблюдаем рост комплексных атак, когда используются сразу несколько инструментов — от целевых фишинг-кампаний до внедрения через уязвимости в устаревшем программном обеспечении

Артём Шейкин, первый зампред Комитета СФ по конституционному законодательству и госстроительству

Кроме того, уровень защищённости компаний часто не успевает адаптироваться к стремительным темпам процесса цифровизации, подчеркнул парламентарий. Это проявляется в отсутствии регулярного аудита безопасности, недостаточном мониторинге и анализе киберинцидентов. В результате уязвимости удаётся обнаружить лишь когда инфраструктура частично или полностью выведена из строя.

Чтобы повышать киберзащиту, необходимо внедрять риск-ориентированный подход. «Это значит, что компаниям важно обеспечивать непрерывный мониторинг, использовать современные отечественные системы обнаружения атак и проводить регулярные тренировки и учения по реагированию на инциденты», — подчеркнул Артём Шейкин. Большое значение имеет работа с персоналом, внедрение строгих правил обращения с корпоративными информационными ресурсами.

По словам сенатора, государство последовательно усиливает требования к критической инфраструктуре, формирует единую нормативную среду, поддерживает развитие российских технологий защиты. Однако без внутренней дисциплины и готовности компаний инвестировать в безопасность даже самые современные меры окажутся недостаточными. Чем оперативнее бизнес будет перестраивать процессы с учётом новых угроз, тем меньше шанс, что атака сможет парализовать работу или привести к утечке данных, сказал Шейкин.

Ранее в СФ предложили предусмотреть льготы для бизнеса, использующего надёжную киберзащиту. Сенатор Владимир Кравченко полагает, что с предпринимателями нужно вести более активную информационную работу, предупреждая о возможных последствиях и убытках, к которым могут привести утечки данных.

Спикер Совета Федерации Валентина Матвиенко говорила, что Минцифры необходимо оперативнее реагировать на вызовы и угрозы, а не вдогонку бежать за ситуацией, которая складывается с уровнем кибермошенничества и утечки персональных данных.

Как писал «СенатИнформ», в России не хватает специалистов по кибербезопасности. К примеру, в машиностроении спрос на них в январе-августе 2025 года вырос на 40%, в энергетике — на 64%, в торговле — на 75% по сравнению с тем же периодом прошлого года.