Упреждающая кибербезопасность: как меняется подход к защите IT-инфраструктуры

Эпоха, когда кибербезопасность сводилась к покупке антивируса и настройке межсетевого экрана, безвозвратно прошла, говорят опрошенные изданием «Ведомости. Инновации и технологии» эксперты. По их словам, сегодняшний цифровой ландшафт диктует новые правила: атаки становятся все более сложными и профессиональными, а их последствия – дорогостоящими для бизнеса. Вопрос уже не в том, «если» компанию атакуют, а в том, «когда» это произойдет и насколько разрушительными будут последствия. Количество только зафиксированных DDoS-атак против отечественных компаний за январь-июнь 2025 г. увеличилось почти вдвое (на 95%) год к году, а общая длительность атак увеличилась в 2,5 раза, говорится в отчете Selectel.

По числу DDoS-атак Россия заняла четвертую позицию в рейтинге самых атакуемых стран (9,6% от общего числа DDoS-атак в мире), согласно оценке StormWall за третий квартал 2025. Россия впервые оказалась на четвертом месте рейтинга за последние три года, что говорит об усилении атак хакеров и растущем интересе киберпреступников по отношению к российским компаниям из разных отраслей.

Одновременно выросли объемы утечек: количество украденных у российских компаний данных за девять месяцев 2025 г. увеличилось в 138 раз по сравнению с аналогичным периодом 2024 г., оценили в ГК «Солар». По данным компании, суммарный объем утекших у российских организаций данных за январь–сентябрь 2025 г. составил примерно 748 ТБ – это эквивалентно хранению 250 000 фильмов в высоком разрешении или 187 млрд фотографий в формате jpeg. При этом развитие технологий искусственного интеллекта (ИИ) ускоряет тренд на рост числа киберинцидентов. «Количество атак будет только увеличиваться, а сложность их будет расти. И в этом я вижу большое влияние ИИ», – отмечал заместитель генерального директора по кибербезопасности АО «Цикада» Саид Атциев. По словам руководителя BI.Zone TDR Андрея Шаляпина, с появлением инструментов на базе ИИ для злоумышленников снизился порог входа: эксплуатация уязвимостей и поиск потенциальных точек атаки стали проще.

Все перечисленные риски релевантны не только для крупных компаний, но и для малого бизнеса, подчеркнул директор по клиентской безопасности Selectel Денис Полянский. По его словам, в небольших компаниях считают, что они не интересны злоумышленникам, поэтому зачастую не выстраивают свою защиту должным образом, но ситуация изменилась. «ИИ позволяет злоумышленникам снижать затраты на создание и модификацию вредоносного кода. Это дает возможность эффективно обходить традиционные сигнатурные антивирусы, что делает сложные атаки экономически оправданными даже против малого и среднего бизнеса, а также частных лиц», – пояснил эксперт.

Сложившиеся реалии заставляют бизнес менять парадигму и переходить от реактивного «латания дыр» в IT-безопасности к проактивной стратегии. Компании все чаще готовы инвестировать в упреждающую киберзащиту, так как риски бездействия стали неприемлемо высоки. «Сегодня вопросы кибербезопасности – это вопросы устойчивости, а зачастую и выживания бизнеса. Представьте, что вы развернули свою инфраструктуру и запустили цифровой сервис: пройдет всего несколько минут, прежде чем вас первый раз попытаются атаковать, просканировать порты или подобрать пароль», – говорит Полянский. По его словам, реагировать на угрозы постфактум уже недостаточно, поэтому надежный сервис-провайдер, который берет на себя обеспечение инфраструктуры и ее защиту, сегодня становится не просто поставщиком ресурсов, а стратегическим партнером.

Ущерб от одной утечки данных, по оценкам самих компаний, может составлять до 140 млн руб., привел данные эксперт. В эту сумму включен прямой ущерб от простоя и упущенных сделок, а также косвенные затраты на устранение последствий, аудиты и штрафы регуляторов. Приведенная оценка была актуальна еще до оборотных штрафов за утечки персональных данных, введенных с 30 мая 2025 г., уточнил Полянский. В таких условиях инвестиции в защищенную ИТ-инфраструктуру становятся экономически оправданной необходимостью, а не просто статьей расходов, уверен он.

Фундамент безопасности
Современная IT-система любого бизнеса – многослойная конструкция, в которую входят в том числе уровни инфраструктуры, данных, приложений и пользователей. Обеспечить безопасность нужно на каждом уровне, подчеркивают эксперты. По их словам, без надежной и правильно настроенной системы средства защиты верхнего уровня оказываются неэффективны. Антивирус или система защиты веб-приложений (WAF) не спасут, если в конфигурации сети есть уязвимости, серверы не обновляются или нет резервных копий.

Сталкиваясь с этими вызовами, компаниям приходится делать выбор: строить и поддерживать многоуровневую систему защиты самостоятельно или доверить эту задачу внешнему партнеру. В 2024 г. 95% крупных компаний в России использовали готовую облачную инфраструктуру, поскольку создание собственной защищенной IT-среды с нуля требует значительных капитальных вложений в «железо» и постоянных операционных расходов на его поддержку, показало исследование облачного провайдера Nubes. «Важным фактором является также возможность оперативного масштабирования облачных решений, что позволяет быстро проверять гипотезы для потенциального роста бизнеса, используя OPEX-модель (операционные расходы. – «Ведомости. Инновации и технологии») вместо капитальных вложений», – отметил менеджер по развитию UserGate Александр Луганский.

Выбор не в пользу решений in-house диктует и нехватка дорогостоящих специалистов по информационной безопасности (ИБ) на рынке, добавил он. По словам эксперта, например, для круглосуточного мониторинга событий ИБ требуется значительный штат узкопрофильных сотрудников. Хороших специалистов действительно немного на рынке, и общая стоимость их содержания может быть значительно выше, чем использование готового облачного сервиса, считает Луганский.

Провайдер как центр компетенций
Как подчеркивают опрошенные эксперты, крупные облачные провайдеры могут позволить себе то, что не может отдельная компания: защищенные дата-центры, передовое оборудование, многократное резервирование и штат экспертов, которые следят за безопасностью круглосуточно. Плюс такие организации обладают экспертизой в направлении ИБ: из-за специфики своей деятельности они ежедневно отражают большое количество кибератак и накапливают данные об актуальных угрозах. За счет этого опыта провайдеры могут эффективнее выстраивать стратегию защиты ИТ-инфраструктуры своих клиентов, основываясь на самых последних данных, подчеркнул Полянский. «Обращаясь к профессиональному провайдеру, бизнес получает доступ к знаниям, практикам и опыту, которые сложно накопить самостоятельно. Это позволяет компаниям избежать типичных ошибок при самостоятельном проектировании инфраструктуры и построении систем киберзащиты», – добавил он.

Кроме того, современные провайдеры предоставляют экосистему решений. Речь о таких сервисах, как защита от DDoS-атак, WAF, сканеры уязвимостей и системы резервного копирования, которые уже совместимы и объединены в единую инфраструктуру. Это избавляет клиента от необходимости самостоятельного выбора, закупки и интеграции разрозненных систем, подчеркнул Полянский.

Комплаенс как часть инфраструктуры
Отдельный пласт работы – это соответствие требованиям законодательства. Для любой компании, работающей с персональными данными, это означает необходимость выполнения норм 152-ФЗ. Для финансового сектора к этому прибавляются требования ЦБ, для бизнеса, работающего с госорганами, – необходимость аттестации своих систем и наличие сертификатов ФСТЭК и ФСБ на используемые средства защиты. Инфраструктура большинства крупных провайдеров уже аттестована по всем необходимым стандартам, и, размещая свои системы у такого провайдера, компания «наследует» значительную часть этого соответствия, указывают эксперты.

Как отметил Полянский, рост требований со стороны регуляторов становится одним из главных вызовов для бизнеса наряду с постоянными атаками и кадровым голодом. Например, в следующем году 117-й приказ ФСТЭК, устанавливающий требования к безопасности информационных систем, затронет существенную часть коммерческих компаний, которым требуется взаимодействие с госсистемами. Для самостоятельного приведения инфраструктуры в соответствие новым требованиям нужны ресурсы и компетенции, которых на рынке не хватает, подчеркнул Полянский. Но компании, предоставляющие облачные сервисы и услуги дата-центров, готовы брать эти задачи на себя, предлагая готовую аттестованную инфраструктуру под ключ без капитальных затрат со стороны клиента.

Например, ИБ-вендор «Мультифактор» столкнулся с необходимостью сертификации своего решения по стандарту PCI DSS (международный стандарт безопасности данных, разработанный для защиты информации о платежных картах). Selectel предоставил компании свою инфраструктуру, которая уже имела эту сертификацию, и «Мультифактор» смог привести свое решение в соответствие с требованиями заказчика в течение одного дня.

«Использование сертифицированной инфраструктуры провайдера не просто инструмент для упрощения процесса, а зачастую необходимое условие», – подчеркнул коммерческий директор компании «Код безопасности» Федор Дбар. Он отметил, что компаниям необходимо проходить сертификацию и аттестацию. Первая подтверждает, что конкретное решение соответствует требованиям, а аттестация – это комплексная оценка того, как вся система защиты информации компании в целом соответствует нормам, уточнил эксперт.

Например, омниканальная платформа для автоматизации клиентской поддержки «Юздеск» перевела инфраструктуру на выделенные серверы в аттестованном сегменте ЦОД Selectel (А-ЦОД), чтобы обеспечить соответствие требованиям по защите персональных данных (152-ФЗ) и подготовиться к аттестации по ФСТЭК. Как рассказал представитель провайдера, инфраструктура компании изолирована аппаратным межсетевым экраном, доступ к которому есть только у клиента. Также в А-ЦОД используются дополнительные меры физической защиты инфраструктуры: помимо обычного замка, стойки оборудованы электронным замком и дополнительными камерами видеонаблюдения.

В современных условиях выбор инфраструктурного провайдера все чаще рассматривается бизнесом как стратегическое решение, а не просто техническая закупка. Как отметил Полянский, надежный сервис-провайдер становится преимуществом, позволяющим конвертировать вызовы безопасности в стабильность бизнеса.

Читайте подробнее:  https://www.vedomosti.ru/technologies/trendsrub/articles/2025/12/08/1161313-zaschite-it-infrastrukturi?from=copy_text