РБК (RBC.ru),
15 июля 2026 г.
Хакеры видят больше: почему привычная защита больше не спасает от утечек
44 просмотра
С ростом количества киберугроз меняется отношение бизнеса к проблеме утечек данных. В 2026 году, по нашим прогнозам, число успешных кибератак на российские компании увеличится на 30–35%. Опыт последних лет показывает, что основные последствия киберинцидентов в России — утечки данных и сбои в работе компаний.
Согласно нашей информации, к сентябрю 2025 года доля атак на российские компании, последствием которых стали утечки, выросла с 44 до 56%. Чаще всего злоумышленники похищают служебные документы с коммерческой тайной (30%), учетные записи (24%) и персональные данные (17%). В зоне повышенного риска традиционно находятся промышленность, государственный сектор, финансовые организации, банки, страховые компании, телекоммуникационная отрасль, IT-компании и крупный ретейл. Но главный триггер для злоумышленников не отраслевая принадлежность компании, а характер и объем данных, которые она хранит.
Последние два года 49% отечественных компаний отметили рост внимания бизнеса к информационной безопасности (ИБ) — вопросы кибербезопасности сегодня на повестке не только технических отделов, но и топ-руководителей, следует из результатов нашего совместного с «К2 Кибербезопасность» исследования, проведенного в 2025 году. На рынке в целом растет обеспокоенность масштабными киберинцидентами: компании понимают, что их критичные данные могут стать основной целью злоумышленников.
Еще пять-десять лет назад бизнес воспринимал утечку как неприятный, но локальный инцидент, чаще всего связанный с действиями внутреннего нарушителя — сотрудника, который умышленно или по неосторожности выводил информацию за пределы организации. Сегодня же, как показало наше совместное исследование с «К2 Кибербезопасность», 82% российских компаний называет утечку самым критичным инцидентом, последствием действий организованных хакерских группировок. Так, современная модель угроз сместилась в сторону продвинутых целевых атак от внешних злоумышленников и профессиональных атакующих. Их действия влекут значительные финансовые потери и высокую нагрузку на ИБ-подразделение.
К этому добавляются расходы на привлечение сторонних экспертов, юристов и PR-специалистов для минимизации репутационных рисков и выстраивания антикризисных коммуникаций. Происходит потеря рыночного темпа, когда вместо функционирования и развития ресурсы бизнеса тратятся на ликвидацию последствий инцидента.
Усиливается и регуляторное давление. К действующему 152-ФЗ «О персональных данных» добавился закон об оборотных штрафах — 420-ФЗ. Введение оборотных штрафов за повторные утечки персональных данных скорректировало правила игры, и компании превентивно усиливают защиту IT-инфраструктуры. Кроме того, возникает кризис доверия в b2b-сегменте, поскольку крупные контрагенты оценивают уровень защищенности потенциального партнера и могут отказаться от взаимодействия.
На этом фоне специалисты в ИБ смещают фокус с формальных политик в области защиты данных к анализу инфраструктуры — определению, где на самом деле находятся критичные для компании данные, кто имеет к ним доступ и что с ними происходит в реальном времени. Мой опыт руководителя продукта PT Data Security и общения с рынком показывает, что на эти, казалось бы, простые вопросы у бизнеса далеко не всегда есть четкие ответы.
Сложность возникает из-за того, что IT-инфраструктура компаний растет и усложняется с каждым днем: чувствительные данные уже давно не живут статично в строго определенных бизнес-системах. Например, коммерческие предложения и данные о клиентах выходят далеко за пределы систем управления взаимоотношениями с клиентами (CRM) — они распределяются по другим связанным бизнес-системам, рабочим компьютерам и мобильным устройствам сотрудников, хранятся на неучтенных файловых серверах и в других местах. В этих условиях классические средства безопасности данных оказываются малоэффективными.
Еще одна важная проблема — теневые данные, то есть информация вне поля зрения ИБ-департамента и средств защиты. Это могут быть забытые резервные копии, тестовые базы или неформальные каналы обмена файлами. Их не видят ИБ-специалисты, но находят злоумышленники: еще на этапе проникновения в инфраструктуру, ее изучения и продвижения хакеры собирают много ценной информации — логины, пароли, ключи, сертификаты, то, что позволяет им в дальнейшем легитимно подключаться к целевым хранилищам. Так, утечка чувствительных данных может произойти там, где бизнес не ожидает — куда «не смотрят» привычные средства защиты.
Именно поэтому сегодня департаменту ИБ необходима полная видимость инфраструктуры хранения и обработки данных в одном месте.
Исторически компании защищали данные фрагментарно. В 2000-х появились DLP-системы (от англ. Data Loss Prevention — система, защищающая организацию от утечек конфиденциальной информации. — «РБК Отрасли») для контроля хранения и перемещения чувствительных данных внутри контура компании и пересылки их за ее пределы. Далее появились специализированные решения для защиты баз данных (DAM, DBFW), файловых хранилищ (DAG, DCAP) и другого. В условиях компактной IT-среды прошлых десятилетий, когда все ключевые активы находились на четко определенных серверах, это приносило результат.
Сегодня использование огромного числа разнородных хранилищ, распределенных по десяткам и сотням локаций, с тысячами внутренних связей и взаимодействий между ними делает ИБ-контур трудноуправляемым. Пытаться контролировать современную IT-инфраструктуру старыми методами — это все равно что выдать охраннику фонарь в огромном темном ангаре. Он будет освещать только тот угол, на который направлен луч, в то время как остальное пространство останется слепой зоной.
«Пластырные» решения не останавливают утечки — согласно нашей аналитике, в мире за первое полугодие 2026 года доля атак, повлекших кражу данных, составила 67%. На этом фоне новым стандартом становится платформенный подход — переход к классу решений DSP (от англ. Data Security Platform — «платформа защиты данных». — «РБК Отрасли»), когда вместо разрозненных продуктов внедряется единая платформа, закрывающая все потребности в области безопасности данных.
Разрозненные инструменты снижают управляемость ИБ-контура и видимость собственных данных. В условиях современной инфраструктуры, основанной на больших массивах информации, старые методы обеспечивают лишь частичный контроль, оставляя значительную часть рисков вне поля зрения.
В отличие от фрагментарного подхода, решение DSP позволяет снизить затраты за счет единого контракта вместо множества лицензий разных вендоров. Она также уменьшает нагрузку на персонал: управлять системой может один человек или небольшая команда, а нативная интеграция всех модулей — от поиска хранилищ и классификации данных до анализа рисков и предотвращения инцидентов — обеспечивает полную видимость данных и сквозной контроль безопасности из одной консоли, включая их обнаружение и категоризацию во всей инфраструктуре.
В перспективе трех-пяти лет платформенный подход, по нашим оценкам, станет отраслевым стандартом для компаний и организаций, которые хранят большое количество данных. Ключевым признаком зрелости бизнеса станет способность ИБ-департамента в любой момент дать себе точные ответы на вопросы о том, где находятся критические активы, как они защищены, кто имеет к ним доступ и как выглядят потоки информации в реальном времени. Именно такой технологический переход позволит российской IT-индустрии совершить тектонический сдвиг в борьбе с утечками данных.
РБК Отрасли
Вся пресса за 15 июля 2026 г.
Смотрите другие материалы по этой тематике: Киберугрозы, киберриски и киберстрахование
Установите трансляцию заголовков прессы на своем сайте
|
|
 |
Архив прессы
|
|
|
 |
Текущая пресса
 |
| |
16 июля 2026 г.

|
|
orenday.ru, Оренбург, 16 июля 2026 г.
Оренбургских водителей ждёт увеличение стоимости полисов ОСАГО

|
|
Коммерсантъ, 16 июля 2026 г.
Страхование под огнем

|
|
Коммерсантъ, 16 июля 2026 г.
Полисом в небо

|
|
Коммерсантъ, 16 июля 2026 г.
Криптовалютный страх и риск

|
|
ТАСС, 16 июля 2026 г.
В новом учебнике по обществознанию появился раздел о страховании

|
15 июля 2026 г.

|
|
Бизнес Грузия, 15 июля 2026 г.
Ущерб от града в Тбилиси обойдется страховщикам примерно в 20 млн лари — Ассоциация страховщиков

|
|
РБК (RBC.ru), 15 июля 2026 г.
МВФ оценил сроки восстановления поставок через Ормузский пролив

|
|
РБК (RBC.ru), 15 июля 2026 г.
Хакеры видят больше: почему привычная защита больше не спасает от утечек

|
|
РБК (RBC.ru), 15 июля 2026 г.
Инфляция перезагрузила ДМС: как не распылять бюджет и удержать кадры

|
|
Autonews.ru, 15 июля 2026 г.
Как изменился риск угона гибридов и электрокаров: ответ страховщиков

|
|
Chelindustry.ru, Челябинск, 15 июля 2026 г.
Челябинская область вошла в топ-10 регионов по продажам полисов е-ОСАГО

|
|
Ведомости онлайн, 15 июля 2026 г.
«Совкомбанк страхование» нарастило уставный капитал почти в три раза

|
|
CNews.ru, 15 июля 2026 г.
Полис в один клик: в России растет популярность е-ОСАГО

|
|
Известия онлайн, 15 июля 2026 г.
Количество жалоб на ОСАГО выросло в 14 раз

|
|
РИА Новости, 15 июля 2026 г.
Реабилитация после протезирования конечностей стала доступна по ОМС

|
|
vietnam.vn, 15 июля 2026 г.
Опытные специалисты в сфере недвижимости и банковского дела переходят в консалтинг в области страхования

|
|
Металлоснабжение и сбыт, 15 июля 2026 г.
Анализ экспортных потоков

|
 Остальные материалы за 15 июля 2026 г. |
 Самое главное
 Найти
: по изданию
, по теме
, за период
 Получать: на e-mail, на свой сайт
|
|
|
|
|
|