На 38% выросло число кибератак на бизнес за год

Переломить негативную тенденцию роста кибератак можно только совместными усилиями государства, бизнеса и профессионального сообщества. В условиях, когда технологии и злоумышленники становятся умнее, кибербезопасность должна стать таким же естественным элементом корпоративной культуры, как финансовая отчётность или охрана труда. В таком случае число успешных атак со временем неизбежно начнёт снижаться, заявил «СенатИнформ» замглавы Совета по развитию цифровой экономики при СФ, первый зампред Комитета верхней палаты по конституционному законодательству и госстроительству Артём Шейкин.

По данным компании «Спикател», число кибератак на российские компании в период с января по ноябрь 2025 года достигло отметки в 18 тысяч. Это на 38% больше, чем за аналогичный период предыдущего года. Больше всего атаковали промышленность (32%), телеком (28%), IT (15%) и финсектор (12%), пишет ТАСС.

Каждая пятая успешная кибератака имела серьёзные последствия для бизнеса: в 20% случаев компании столкнулись с финансовыми потерями и длительными сбоями в операционной деятельности. Аналитики подчёркивают, что некоторые организации понесли ущерб сразу по обоим этим критериям.

Сенатор Шейкин в разговоре с нашим изданием отметил, что рост числа кибератак на бизнес - тревожная, но закономерная тенденция. «Современная экономика стала глубоко цифровой: автоматизированы производственные цепочки, документы, платежи, логистика. Чем сильнее бизнес опирается на ИТ-инфраструктуру, тем больше соблазн для злоумышленников использовать её уязвимости», - сказал парламентарий.

Он выделил несколько причин негативной тенденции. Так, по словам сенатора, компании сегодня накапливают огромные массивы данных, которые становятся ценной «добычей» для хакеров. Помимо этого, расширяется экосистема подрядчиков, поставщиков и сервисов. «Сложная цепочка взаимодействий создаёт дополнительные «точки входа» для совершения атак, и злоумышленники всё чаще действуют именно через свои теневые партнёрские сети», - сказал Шейкин.

Кроме того, считает он, часть компаний, особенно из сектора малого и среднего бизнеса, по-прежнему недооценивает значение системной киберзащиты: не обновляют своевременно ПО, не обучают сотрудников основам кибергигиены, тем временем человеческий фактор остаётся одним из главных факторов риска.

Поэтому, убеждён парламентарий, сегодня необходимо выстраивать комплексную систему защиты - от цифрового аудита и сегментации сетей до регулярных проверок готовности к инцидентам. Особую роль играет просвещение сотрудников: фишинг и социальная инженерия остаются одним из главных инструментов атак, и именно осведомлённость персонала часто становится первой линией защиты, отметил сенатор.

Для бизнеса важно переходить от комплаенс-подхода и тактики выжидания к риск-ориентированному подходу и проактивной профилактике. Не ждать, пока инцидент произойдёт, а заранее инвестировать в киберустойчивость - в современные решения и антифрод-системы

Артём Шейкин, первый зампред Комитета СФ по конституционному законодательству и госстроительству

Кроме того, считает сенатор, нужно активнее развивать сотрудничество между государством и частным сектором: обмен информацией об инцидентах, формирование единых стандартов реагирования, участие в отраслевых центрах киберустойчивости. Это позволит повысить прозрачность и оперативность реагирования.

Ранее сенатор Владимир Кравченко высказывал мнение, что с предпринимателями нужно вести более активную информационную работу, предупреждая о возможных последствиях и убытках, к которым могут привести утечки данных.

Спикер СФ Валентина Матвиенко говорила, что Минцифры необходимо оперативнее реагировать на вызовы и угрозы, а не вдогонку бежать за ситуацией, которая складывается с уровнем кибермошенничества и утечки персональных данных.