Как изменились требования бизнеса к информационной безопасности и на чем нельзя экономить

Как изменились требования бизнеса к информационной безопасности и на чем нельзя экономить

Российский рынок информационной безопасности развивается, но растут и возможности атакующих. ИИ делает атаки быстрее, дешевле и масштабнее. Как бизнесу реагировать на новые киберугрозы и на каких методах защиты экономить нельзя, эксперты обсудили на международной промышленной выставке ИННОПРОМ-2026 в рамках дискуссии «ИБ без права на остановку: кто выдержит новую экономику киберустойчивости».

В дискуссии приняли участие директор центра сервисов безопасности УЦСБ Андрей Телицын, руководитель по корпоративной безопасности девелопера «Брусника» Сергей Сергеев, официальный представитель УФСБ России по Свердловской области Елена Докучаева, директор по развитию UDV Group Максим Хараск, а также Джабраил Матиев, директор по маркетингу в России и странах СНГ компании «Лаборатория Касперского».

Встречу модерировал Даниил Бориславский, эксперт Контур.Эгиды, директор по продукту Staffcop. Он отметил, что в современных реалиях заказчики ИБ-решений стали жестче просчитывать экономику проектов, инвесторы — осторожнее оценивать перспективы, а конкуренция вышла далеко за рамки набора функций в продукте.

Участники сошлись во мнении — требования к ИБ-сервисам усложняются, потребности меняются и растут. При этом бюджет иногда остается ограниченным, а вопрос баланса между контролем и свободой пользователей все еще остается открытым.

Андрей Телицын

Директор центра сервисов безопасности УЦСБ

— Запросы стали более комплексными. Заказчики стараются закрыть сразу несколько вопросов безопасности и покупают не просто продукт, а его внедрение, сопровождение и поддержку экспертов. Сегодня заказчики точно понимают, что им нужно — и приобретают не отдельные инструменты, а комплексные решения для своих задач.

Кроме того, развитие технологий рождает спрос на принципиально новые решения в информационной безопасности. Максим Хараск привел в пример умные машины для добычи полезных ископаемых.

Максим Хараск
Директор по развитию UDV Group

— Сейчас активно развиваются умные автомобили, в частности беспилотные машины для добычи горной руды. Их тоже надо обеспечить безопасностью, и базовым антивирусом эту потребность не закрыть. Пока, кроме мониторинга, на рынке нет готовых решений для таких задач.

Максим Хараск добавил, что у заказчиков растет запрос не на абстрактную защиту в целом, а на обеспечение безопасности критически важных сервисов и конкретных производственных процессов. Сергей Сергеев поддержал тему и поделился опытом внедрения ИБ в девелоперской компании.

Сергей Сергеев
Руководитель по корпоративной безопасности девелопера «Брусника»

— Мы нашли свой баланс, исходя из бюджета и риск-ориентированного подхода. Оценили инфраструктуру компании. Поняли, какие средства защиты нам действительно нужны и внедрили соответствующие решения.

Обсуждая тему бюджетов на ИБ, эксперты отметили, на чем нельзя экономить.

Андрей Телицын посоветовал не экономить на знаниях своих сотрудников — и рядовых, и топовых специалистов. Джабраил Матиев напомнил о базовых правилах цифровой гигиены: антивирус, сложные пароли, двухфакторная аутентификация. Елена Докучаева сделала акцент на роли человека в организации процесса информационной безопасности.

Елена Докучаева

Официальный представитель УФСБ России по Свердловской области

— С развитием технологий кратно выросли риски и угрозы. При этом самое уязвимое место в большинстве сфер экономики — это по-прежнему человек. Нельзя экономить на людях с обеих сторон процесса: и на подготовке разработчиков ИБ-сервисов, и на обучении пользователей этих решений.

На превентивной защите также экономить нельзя — она отсекает огромное количество угроз и рисков, добавил Джабраил Матиев. Также эксперт порекомендовал обратить внимание на четыре момента:

— Прогнозирование угроз, анализ внутренних уязвимостей и оценка действий злоумышленников на рынке

— Предотвращение угроз

— Детектирование и обнаружение угроз

— Реагирование и сценарии восстановления после атак

Подводя итоги дискуссии, эксперты посоветовали специалистам по информационной безопасности работать в тесной связи с руководителями компаний, опираться на задачи бизнеса при внедрении тех или иных решений и «быть навигатором, а не шлагбаумом».

Контур
Автор: Контур
Контур — экосистема для бизнеса, которая помогает тратить меньше времени на рутину, а общение с госорганами и поставщиками делает проще и прозрачнее. В портфеле — интернет-отчетность и онлайн-бухгалтерия, сервисы для ЭДО и работы с маркировкой, облачный товароучет и онлайн-кассы, проверка контрагентов, решения по обеспечению информационной безопасности, платформа для коммуникаций. Информационная безопасность от Контура представлена системой Staffcop и комплексом сервисов Контур.Эгида. Staffcop — решение для расследования инцидентов внутренней информационной безопасности и мониторинга действий сотрудников. Контур.Эгида включает сервисы MFA, PAM, корпоративный VPN, а также услуги по аудиту ИБ и анализу защищенности компаний, формируя набор инструментов для защиты корпоративных данных.
Комментарии: