Кибербезопасность в эпоху глобальных перемен: стратегии защиты бизнеса в новых реалиях

Современный бизнес столкнулся с парадоксальной ситуацией: с одной стороны, цифровизация процессов стала необходимостью для выживания на рынке, с другой — она принесла беспрецедентные киберриски.

Фото: Фото из личного архива Улданы Мусабековой by Мария Иванова

Улдана Мусабекова, эксперт по кибербезопасности

В 2024 году российские компании оказались в особенно уязвимом положении: по данным Центробанка, количество успешных кибератак на финансовый сектор увеличилось на 118% по сравнению с предыдущим годом. При этом почти половина инцидентов (45%) произошла не из-за изощренных хакерских атак, а по причине банальных ошибок сотрудников. На этом фоне сохраняющаяся зависимость многих организаций от иностранных решений в области кибербезопасности вызывает особую тревогу у экспертов.

"Современные угрозы приобрели принципиально новый характер, — отмечает Улдана Мусабекова, эксперт по кибербезопасности в одной из крупнейших австрийских страховых компаний. — Финансовые институты сегодня атакуют не только ради денег. Одна успешная атака на крупный банк может подорвать доверие ко всей финансовой системе страны, вызвать панику среди вкладчиков и спровоцировать экономическую нестабильность. Это делает кибербезопасность вопросом национальной значимости".

Особую опасность представляют гибридные атаки нового поколения, которые сочетают в себе несколько векторов воздействия. Например, DDoS-атака на корпоративную сеть может сопровождаться целевым фишингом против ключевых сотрудников финансового департамента. Еще более тревожной тенденцией стало появление уязвимостей в цепочках поставок — когда взлом одного, казалось бы, второстепенного подрядчика открывает злоумышленникам доступ к системам всех его клиентов. Отдельного внимания заслуживает проблема "спящих" бэкдоров в иностранном программном обеспечении, которое продолжает использоваться многими российскими компаниями.

Попытки импортозамещения западных решений в области кибербезопасности сталкиваются с рядом серьезных вызовов. На российском рынке действительно появились альтернативы популярным иностранным продуктам: StormWall предлагает защиту от DDoS вместо Cloudflare, Р7-Офис пытается заменить антивирусные решения вроде SentinelOne, разрабатываются отечественные SIEM-системы для мониторинга угроз. Однако просто механическая замена одного программного обеспечения на другое не решает проблему кардинально.

"В своей практике я неоднократно сталкивалась с ситуацией, когда компании, гордо сообщавшие о полном переходе на отечественные решения, становились жертвами элементарных атак, — делится наблюдениями Улдана Мусабекова. — Дело в том, что кибербезопасность — это не просто набор технологий, а комплексная система, включающая процессы, политики и, что особенно важно, людей. В одном из банков Австрии мы внедряли KPI безопасности, которые позволили не только отслеживать текущее состояние защиты, но и прогнозировать потенциальные уязвимости".

Особую головную боль для специалистов по информационной безопасности представляет человеческий фактор. Согласно последнему исследованию Gartner, подавляющее большинство утечек данных (93%) происходят из-за осознанных или неосознанных действий сотрудников. Традиционные тренинги по кибербезопасности, проводимые раз в год, давно доказали свою неэффективность. Современные подходы требуют гораздо более глубокой и постоянной работы с персоналом.

"В нашей практике хорошо зарекомендовали себя регулярные "провокационные" тесты, — рассказывает Мусабекова. — Например, мы можем организовать фишинговую рассылку от имени HR-департамента с якобы важным документом по зарплатам. Те сотрудники, которые перейдут по ссылке, затем проходят дополнительное обучение. Такой подход позволяет не просто проинформировать людей об угрозах, а выработать у них устойчивые рефлексы".

Для построения действительно эффективной системы защиты в современных условиях эксперты рекомендуют комплексный подход. Первым шагом должен стать тщательный аудит всех внешних подключений и поставщиков услуг — каждый из них представляет потенциальную угрозу. Многофакторная аутентификация должна применяться не только для критически важных систем, но и для всех без исключения сервисов компании. Особое внимание следует уделить созданию "песочниц" — изолированных сред для тестирования подозрительных файлов и ссылок. Не менее важна разработка детальных сценариев реагирования на различные типы атак — от банального фишинга до сложных цепочек эксплуатации уязвимостей.

"Важно понимать, что абсолютной защиты не существует, — подчеркивает Улдана Мусабекова. — Однако грамотное сочетание технологических решений, выверенных процессов и постоянного обучения персонала позволяет снизить риски до приемлемого уровня. В конечном счете, в кибербезопасности дисциплина и системность важнее любых, даже самых продвинутых технологий. Компании, которые осознали эту простую истину, уже сегодня получают существенное конкурентное преимущество".

Для справки

Улдана Мусабекова — эксперт в области кибербезопасности с многолетним опытом работы в крупнейших финансовых и страховых компаниях Европы. Она начала свою карьеру в одном из ведущих банков Австрии, где разработала систему KPI для анализа безопасности и провела оценку готовности команд в SWIFT-среде, обеспечив защиту для более чем 20 дочерних компаний. Улдана стала лауреатом премии Maverick of the Year на международной конференции Cases & Faces в 2025 году за "трансформационное лидерство в эпоху цифровой нестабильности". Также Улдана выступает в качестве судьи в Ассоциации The Ventures и является лауреатом премии "Innovation of the Year” от Skolkovo Tech and Innovation Award за технологию по оценке киберрисков уязвимостей в процессе разработки приложений. Кроме того, Улдана занимается менторской деятельностью в кибер-секторе. В её подходе к безопасности ключевым элементом является не только использование технологий, но и формирование культуры сотрудничества и постоянного обучения в организациях.