Пресс-релизы // » Добавить пресс-релиз

UDV Group: до 80% атак успешны из-за базовых ошибок: почему кибербезопасность остается слабым звеном российского бизнеса

Российский бизнес продолжает оставаться уязвимым для кибератак - и причина здесь не столько в отсутствии технологий, сколько в системных ошибках их настройки и эксплуатации. По данным компании «Бастион», до 80% атак завершаются успехом злоумышленников именно из-за таких факторов. При этом около половины организаций не проводят регулярные проверки внутренней среды и игнорируют базовые меры защиты - от сегментации сети до контроля привилегий.
Этот разрыв между доступными инструментами и реальной практикой напрямую связан с уровнем зрелости компаний в области кибербезопасности.
«Текущий уровень можно охарактеризовать, как поляризованный. В целом, крупные российские компании (Субъекты КИИ, банки, многие отрасли промышленности) за последнее время повысили свой уровень кибербезопасности, во многом это последствия неблагоприятных внешних условий (участившиеся атаки хакеров на российскую ИТ-инфраструктуру), а также последовательной работы регуляторов по ужесточению ответственности и усилению мониторинга исполнения требований существующих. Тем не менее, многие компании продолжают жить в парадигме «авось, пронесет» и игнорируют вопросы кибербезопасности, особенно сильна эта позиция среди представителей малого и среднего бизнеса. Основная причина уязвимостей их инфраструктуры именно в том, что кибербезопасность до сих пор воспринимается как ИТ-задача, а не как бизнес-процесс. Также подобная статистика вызвана недостаточным вниманием компаний к информированию и обучению сотрудников вопросам кибербезопасности. Большинство атак, так или иначе, основаны на социальной инженерии и на ошибках, которые люди допускают от недостаточной погруженности в вопрос», — комментирует Ольга Луценко, ведущий ИБ-эксперт UDV Group.
Фактически речь идет о структурной проблеме: безопасность не встроена в бизнес-процессы и не воспринимается как фактор устойчивости. Отсюда - высокая доля инцидентов, связанных с человеческим фактором, и отсутствие регулярной практики внутреннего контроля.
При этом экономическая логика давно очевидна: предотвращение инцидентов обходится бизнесу кратно дешевле, чем ликвидация последствий.
«Здесь работает принцип «1-10-100». Рубль, вложенный в предотвращение атаки на этапе проектирования, экономит 10 рублей на устранении уязвимости и 100 рублей на ликвидации последствий простоя. Для понимания масштаба: оборотный штраф по линии Роскомнадзора, при утечке персональных данных, может достигать полумиллиарда рублей, но это лишь малая часть айсберга. Гораздо тяжелее операционные потери: простой производственной линии в промышленности может стоить от 5 млн рублей в час, остановка отгрузок в ритейле или логистике - это потеря клиентской лояльности на месяцы вперед. Внедрение же базового набора мер (сегментация сети, резервное копирование и MFA) для средней компании сопоставимо с двухнедельным простоем одного отдела. Вывод: процессная безопасность всегда дешевле, чем восстановление репутации и данных с нуля», — отмечает Ольга Луценко, ведущий ИБ-эксперт UDV Group.
На практике это означает, что даже базовые меры защиты способны существенно снизить риски - но только при условии их системного внедрения и регулярного контроля. Без этого компании продолжают накапливать технический и организационный долг, который рано или поздно реализуется в инцидент.
При этом в ближайшие годы характер атак будет меняться, и давление на бизнес только усилится. По оценке экспертов, можно выделить несколько ключевых направлений эволюции угроз.
«Выделю три возможных ключевых тренда на ближайшие 3-5 лет: Первое - эксплуатация доверия к подрядчикам. Взламывать напрямую хорошо защищенную крупную компанию становится дорого и долго. Атакующие будут массово компрометировать небольших ИТ-интеграторов, бухгалтерские фирмы на аутсорсинге или разработчиков ПО. Через обновления легитимного софта злоумышленники получат доступ к сотням крупных клиентов за одну операцию. Стоит отметить, что ФСТЭК осведомлен об этом векторе и планирует запретить возможность прямого удаленного подключения к инфраструктуре для подрядчиков в отношении субъектов КИИ.
Второе - манипуляция данными вместо их кражи. Если раньше данные шифровали ради выкупа, то теперь их начнут незаметно менять. Например, искажать показатели датчиков на производстве (температуру, давление) или подменять банковские реквизиты в платежных поручениях прямо в системе бухгалтерии. Это наносит катастрофический ущерб, который могут не заметить в течение месяцев.
Третье - рост атак на среду виртуализации. В условиях импортозамещения и перехода на российские ОС и гипервизоры, инфраструктура виртуальных рабочих столов (VDI) станет приоритетной мишенью. Компрометация сервера виртуализации позволяет отключить сотни рабочих мест разом, нанося непоправимый ущерб инфраструктуре», — подчеркивает Ольга Луценко, ведущий ИБ-эксперт UDV Group.
Таким образом, фокус смещается от единичных атак к масштабируемым сценариям компрометации - через цепочки поставок, доверенные каналы и критические элементы инфраструктуры.
В этих условиях ключевая задача для российского бизнеса - не догонять угрозы постфактум, а выстраивать управляемую систему кибербезопасности как часть операционной модели. Это требует не только внедрения технологий, но и пересмотра подхода: от точечных мер к процессной, регулярно проверяемой защите.
Именно такой подход позволяет сократить уязвимость и избежать ситуации, когда инцидент становится не исключением, а закономерным результатом накопленных рисков.

Контактное лицо: UDV Group
Компания: UDV Group
Добавлен: 21:37, 28.04.2026 Количество просмотров: 184
Страна: Россия


«1С‑Рарус» помог Solopharm усилить контроль логистики, охраны труда и обеспечить маркировку фармпрепаратов, 1С-Рарус, 21:42, 04.07.2026, Россия213
В фармацевтической компании Solopharm реализован портфель проектов по развитию единой ИТ‑системы на базе «1С:ERP» и других решений 1С. «1С-Рарус» помог предприятию переехать на новый склад, навести порядок в НСИ, обеспечить прослеживаемость маркированной продукции и усилить контроль охраны труда.


МегаФон усилил связь в Дербенте, МегаФон, 21:40, 04.07.2026, Россия209
Более 100 тысячам жителей одного из древнейших городов России стала доступна скорость передачи данных до 80 Мбит/с. Это стало возможным после того, как технические специалисты оператора модернизировали здесь телеком-оборудование.


500 сотрудников Группы RBI начали работу в K-Team HRM
от «КОРУС Консалтинг», RBI, 21:39, 04.07.2026, Россия218
ГК «КОРУС Консалтинг» завершила первый этап внедрения HRM-платформы K-Team, реализованной на базе Битрикс24, для девелоперской Группы RBI. Проект объединил разрозненные корпоративные сервисы в едином цифровом пространстве для 500 сотрудников, создав основу для дальнейшего масштабирования и автоматизации HR-процессов, совместной работы и передачи проектного опыта компании.


VisionLabs получила премию за технологию распознавания дипфейков, MWS AI, 21:39, 04.07.2026, Россия212
Российский разработчик технологий компьютерного зрения VisionLabs получил премию Generation AI Awards в номинации «Технологическая инновация года».


«ГИГАНТ — Компьютерные системы» о том, почему фишинговые письма становятся опаснее для бизнеса, ГИГАНТ, 21:36, 04.07.2026, Россия220
Эксперт «ГИГАНТ — Компьютерные системы» рассказал, почему мошенники чаще имитируют письма от регуляторов, медорганизаций и страховых компаний, а компании закладывают в ИБ-бюджеты обучение сотрудников и киберучения


Корпоративное хранилище данных для консалтинговой компании: автоматизация отчётности и единый источник достоверной информации, BI Consult, 21:34, 04.07.2026, Россия212
Проект внедрения DWH (корпоративного хранилища данных) в ООО «Ай Пи Ти Групп» демонстрирует, как централизация данных из разных учетных систем и ручных файлов позволяет ускорить финансовый анализ и планирование в консалтинговом бизнесе. Об этом сообщили представители BI Consult.


Абоненты МегаФона первыми получили инструмент для подписи исходящих вызовов, МегаФон, 21:34, 04.07.2026, Россия213
Абоненты МегаФона получили возможность указывать свое имя при исходящих вызовах. Оператор первым запустил услугу «Подпись номера», открыв частным лицам технологию, которая раньше была доступна только бизнесу. Принцип работы аналогичен решению для юридических лиц: на экране принимающего вызов появляется «визитка» с именем — и звонок перестаёт быть неизвестным.


К разгару летнего сезона на Байкале ускорили 4G, МегаФон, 21:34, 04.07.2026, Россия214
Путешественники, местные жители, транзитные водители и их пассажиры теперь смогут быстрее загружать необходимые цифровые сервисы на своих смартфонах. Инженеры МегаФона в рамках подготовки к туристическому сезону провели работы по увеличению скорости и надёжности мобильного интернета на южном побережье Байкала.


МегаФон прокачает сеть на фестивале «Голос кочевников», МегаФон, 21:33, 04.07.2026, Россия226
МегаФон поддержит крупнейшее музыкальное событие Дальнего Востока – фестиваль «Голос кочевников» в Бурятии. Чтобы праздник прошёл на высоких скоростях, а гости и участники могли делиться своими впечатлениями онлайн и быть всегда на связи, оператор развернёт передвижную базовую станцию на площадке мероприятия — турбазе «Асагад. Степной кочевник».


CESCA выступит на ИННОПРОМ-2026 с двумя своими разработками, CESCA, 21:32, 04.07.2026, Россия201
Екатеринбург, 6–9 июля. Компания CESCA примет участие в крупнейшей промышленной выставке России ИННОПРОМ-2026


Вторая конференция «Оптимакрос Хаб» побила рекорд посещаемости и стала знаковым событием для сообщества профессионалов IBP, Оптимакрос, 21:30, 04.07.2026, Россия61
Конференция прошла второй раз и уже зарекомендовала себя как ключевое событие года для профессионалов IBP и FP&A. Участники получили доступ к уникальному контенту — практическим кейсам внедрения Optimacros, живым дискуссиям с экспертами, продуктовым демо.


Предприятия Северного филиала усиливают контроль качества ремонта локомотивов, филиал "Северный" ООО "ЛокоТех-Сервис", 21:29, 04.07.2026, Россия107
Северный филиал компании «ЛокоТех-Сервис» реализует комплексную программу по расширению компетенций производственных участков и повышению качества обслуживания тягового подвижного состава.


BSS превращает чат-платформу в интеллектуальный центр управления диалогами: релиз 2.5 с RAG и кобраузингом, BSS, 21:27, 04.07.2026, Россия89
Компания BSS представила новую версию Чат-платформы, в которой поддерживается глобальный тренд на гиперперсонализацию и автоматизацию рутинных процессов. Ключевым вектором обновления стала глубокая интеграция генеративного ИИ для помощи операторам, а также расширение экосистемы корпоративных каналов связи.


«Сумма технологий» займется созданием промышленных решений на базе платформы «ИНКА 4.0», Инка, 21:27, 04.07.2026, Россия76
Промышленный системный интегратор «Сумма технологий» присоединился к партнерской программе «ИНКА 4.0». Соглашение компаний о сотрудничестве позволит расширить экосистему решений для автоматизации производств, созданных на основе российской платформы «ИНКА 4.0».


Удаленный доступ под контролем: Indeed MFA совместим с решениями Termidesk, Индид, 21:23, 04.07.2026, Россия56
Компания «Индид», российский разработчик решений в области защиты айдентити, и «Группа Астра», ведущий производитель инфраструктурного ПО и средств защиты информации, подтвердили совместимость облачного сервиса многофакторной аутентификации Indeed MFA с решением Termidesk VDI для защищенного доступа к виртуальным рабочим местам.


  © 2003-2026 inthepress.ru