В СФ призвали компании постоянно повышать цифровую грамотность сотрудников

Российским компаниям необходимо регулярно проводить аудит своих IT-систем и не ограничиваться установкой антивирусов, а работать над созданием полноценных механизмов киберустойчивости, сказал «СенатИнформ» замглавы Совета по развитию цифровой экономики при СФ, первый зампред Комитета верхней палаты по конституционному законодательству и госстроительству Артём Шейкин, комментируя результаты исследования в сфере информационной безопасности.

Почти половина компаний телекоммуникационной отрасли имеют критические уязвимости в IT-системах. В госсекторе и ритейле пробелы в информационной защите есть у 31% предприятий. В здравоохранении и финансовом секторе ситуация чуть лучше – уязвимости обнаружили у 23% и 22% компаний соответственно. К таким данным пришли аналитики, проверив около 20 тыс. организаций, пишут «Ведомости». Ещё одно исследование показало, что взломать меньше чем за сутки можно почти 70% российских компаний, а в 60% случаев хакеры способны остановить работу бизнеса.

По словам сенатора Артёма Шейкина, сегодня уверенно можно говорить о том, что кибербезопасность — это ключевой фактор устойчивости экономики.

Критические уязвимости в IT-инфраструктуре компаний являются как риском потери данных или финансовых средств, так и угрозой стабильности бизнес-процессов. Один успешный взлом может парализовать работу предприятия, привести к утечке конфиденциальной информации и подорвать доверие клиентов и партнёров

Артём Шейкин, первый зампред Комитета СФ по конституционному законодательству и госстроительству

Повышение уровня защиты требует системного подхода, уверен парламентарий. Компаниям необходимо регулярно проводить аудит своих IT-систем, чтобы выявлять уязвимости до того, как ими воспользуются злоумышленники. Кроме того, необходимо выстраивать тесное взаимодействие с государственными и отраслевыми центрами кибербезопасности. «Централизованный обмен информацией о кибератаках и совместные антифрод-инструменты позволяют реагировать быстрее и предотвращать масштабные инциденты», — сказал Шейкин. Не менее важен и человеческий фактор. По статистике, отправной точкой значительной части атак становятся фишинговые письма и необдуманные действия самих сотрудников, поэтому регулярное повышение цифровой грамотности и отработка сценариев реагирования на угрозы должны стать обязательной практикой для всех предприятий — от малого бизнеса до госкорпораций.

Ранее «СенатИнформ» писал, что в правительстве обсуждают создание единого центра обмена данными о кибермошенниках. Он позволит органам власти, сотовым операторам, банкам и предпринимателям оперативно делиться информацией о схемах киберпреступников.

Также планируют создать консорциум компаний для обмена сведениями о новых мошеннических схемах в сфере информационной безопасности. На специальной платформе, которую хотят запустить в этом году, будут публиковать информацию для граждан о мошеннических схемах и детальные отчёты для бизнеса.

Напомним, число кибератак на российские компании в период с января по ноябрь 2025 года достигло отметки в 18 тысяч. Это на 38% больше, чем за аналогичный период предыдущего года. Больше всего атаковали промышленность (32%), телеком (28%), IT (15%) и финсектор (12%).

Председатель Совета Федерации Валентина Матвиенко призывала Минцифры оперативнее реагировать на вызовы и угрозы, а не вдогонку бежать за ситуацией, которая складывается с уровнем кибермошенничества и утечки персональных данных.