Но в этой игре на выживание участвуют не только компании. Госсектор находится под еще большим давлением: государственные информационные системы становятся мишенью атак, требования к защите ужесточаются, а ответственность за утечки — уже не просто штрафы, а вопросы национальной безопасности. Если бизнесу важно не потерять деньги и репутацию, то для государства цена ошибки может быть куда выше.
КИБЕРКОНТУР-2025 — мероприятие, организованное экспертным сообществом ИТ-Диалог совместно с журналом IT Manager при поддержке правительства Санкт-Петербурга — станет главной площадкой для обсуждения этих вопросов. Здесь не будет разговоров «ради галочки» и маркетинговых докладов. Только честный, практический разбор, что на самом деле происходит в ИБ.
Сегодня каждый бизнес хочет больше данных, умнее алгоритмы, хочет автоматизированные процессы и беспилотники, которые наконец перестанут врезаться в столбы. Но можно ли сделать всю эту цифровую магию безопасной? Если компания работает с большими массивами информации, кто гарантирует, что завтра они не окажутся в даркнете? Цифровые двойники обещают оптимизацию, но одновременно создают новые уязвимости. Роботизация ускоряет процессы, но кто несет ответственность, когда умные системы начинают ошибаться? Инновации двигают экономику, но делают бизнес уязвимым, и никто пока не нашел идеального баланса между прогрессом и безопасностью.
Отдельная история — бюджеты на ИБ, которых, как всегда, нет. Хороший специалист стоит как малый самолет, грамотный аудит обходится дороже нового офиса, а антивирусы и файрволы не ловят половину атак. В итоге компании традиционно экономят на безопасности, а потом платят за взлом утечкой данных и убытками, если не повезло. Кто решает, сколько денег выделить на защиту? Можно ли сделать безопасность дешево и сердито или это просто миф, который красиво звучит на конференциях?
Персональные данные давно стали новой зоной турбулентности. Каждая компания сидит на пороховой бочке, потому что утечка клиентской базы теперь не просто проблема репутации, а риск уголовного дела. С 30 мая 2025 года вступают в силу новые штрафы за утечки, которые могут достигать 3% от выручки. Пока нет точного ответа на вопрос, могут ли теперь сажать за слабую защиту данных, но всем очевидно, что наказание будет жестче, а оправдания уже не работают. Компании придется выбирать: вкладываться в безопасность или готовить деньги на штрафы и адвокатов. А если прибавить к этому цену утечки, непонятно, стоит ли продолжать пытаться экономить.
При этом сетевой периметр остается ключевым элементом защиты. NGFW продолжает быть основным инструментом для борьбы с современными угрозами, но перед бизнесом встает другой вопрос: какие решения выбрать? Западные вендоры уходят, российские разработчики наращивают мощности, а инфраструктура требует стабильной и долгосрочной защиты. Как в новых условиях выстроить сеть так, чтобы не пришлось перестраивать ее заново через пару лет? Кто из российских вендоров предложит решения, которые действительно выдержат реальную нагрузку? И как вообще изменилась роль NGFW в архитектуре безопасности бизнеса?
Самое главное — как будет выглядеть кибербезопасность завтра? Атаки становятся хитрее, инструменты взлома все доступнее, а методы защиты все сложнее. Граница между разумной безопасностью и перегибами, которые душат бизнес, уже размыта. Что делать CIO и CISO, когда каждый новый закон требует еще больше контроля, а бизнес хочет еще больше свободы? Где тот самый баланс, который позволит защищаться эффективно, но не убивать процессы?
Фишинг давно перестал быть примитивными письмами от «банковских служб поддержки» с криво написанным текстом. Теперь это высокоточные атаки, в которых участвуют нейросети, дипфейки и алгоритмы, анализирующие поведение жертвы. Можно получить звонок от «начальника», который в точности копирует его голос, или увидеть видео с его участием, где он отдает инструкцию перевести деньги на новый счет. Вопрос уже не в том, как распознать подделку, а в том, существует ли вообще граница между реальным и фальшивым.
Социальная инженерия перешла на новый уровень, и сегодня опытные специалисты попадаются в ловушки так же, как и рядовые пользователи. Алгоритмы умеют подстраиваться под стиль общения, анализировать публичные данные, искать слабые места в коммуникациях внутри компании. Если раньше фишинг был атакой на невнимательность, то теперь он работает по принципу «хакни не компьютер, а человека».
Противостоять этому сложно. Старые механизмы защиты, основанные на предупреждениях «не кликай по подозрительным ссылкам» и фильтрах, уже не работают. Как обучить сотрудников, чтобы они не доверяли даже тому, что кажется стопроцентной реальностью? Где проходит грань между здоровой осторожностью и паранойей, которая мешает бизнесу работать? И какие инструменты нужны, чтобы выявлять такие атаки заранее, а не разбираться с их последствиями?
Другой вопрос: можно ли проверить собственную защищенность, не привлекая внешние компании? Пентест своими силами — это мечта многих бизнесов, но в реальности оказывается, что без квалифицированной команды Red Team провести полноценное тестирование почти невозможно. Если есть внутренняя служба безопасности, можно ли ей доверить проверку? А если нет, то что лучше — разовый аудит или регулярные тесты, пусть даже поверхностные?
С этим связана еще одна болезненная тема — аудит ИБ. Для одних компаний это важный инструмент защиты, для других — обязательная галочка в документах, которая не имеет ничего общего с реальным уровнем безопасности. Многие организации проходят аудит ради отчета, но при этом продолжают работать с уязвимостями, потому что «на бумаге все хорошо».
Так в чем реальная ценность аудита? Какие проверки действительно помогают, а какие просто создают иллюзию контроля? Можно ли в России провести аудит, который выявит реальные слабые места, а не просто приведет компанию в соответствие с нормативами? И что на самом деле важнее: соответствие требованиям или защита, которая реально работает?
КИБЕРКОНТУР-2025 — это не обычная скучная конференция, где все делают вид, что разбираются в трендах. Это место, где обсуждают реальные вызовы, ломают устоявшиеся догмы и дают честные ответы на неудобные вопросы. Здесь нет маркетинговых презентаций и бесполезных рассуждений, только практика, живой опыт, реальные кейсы и поиск того самого баланса между безопасностью, законами и здравым смыслом.
Готовы к честному разговору? Тогда встретимся в апреле. Читайте также Сергей Демидов: «Главное — не запретить, а помочь» Почему классическая защита периметра уже не работает? Какие киберугрозы становятся главными для финансового сектора? Как Московская биржа выстраивает безопасность — от облачных технологий до работы с людьми? Об этом в интервью журналу IT Manager рассказал Сергей Демидов, директор по информационной безопасности Московской биржи.
Источник новости: www.it-world.ru
