Даже небольшой сбой или взлом может обернуться для компании простоем, потерей данных и миллионов рублей. Разбираемся, какие меры защиты обязательны для любой организации, и что происходит, если ими пренебречь.
Автор - Евгений Цецорин – ведущий системный администратор IT- и ИБ компании Simplity.
Обязательный минимум инструментов ИБ
Что входит в обязательный минимум? Антивирусная защита, межсетевой экран (Firewall / NGFW), резервное копирование, своевременное обновление ПО и ОС, защита почтовых сервисов, корпоративная парольная политика.
Отдельно я бы обозначил периодический аудит ИТ инфраструктуры, потому что уровень защищенности зависит не только от числа современных ИБ решений, но и от пробелов в защите, которые нужно своевременно выявить. В этом смысле проведение пентеста - очень полезный инструмент.
И, наконец, важно, чтобы в компании был выделенный специалист по информационной безопасности, который отвечает именно за защиту, а не только за бесперебойную работу сервисов.
Сколько стоит ИБ
Стоимость решений в области ИБ напрямую зависит от масштаба бизнеса. Например, цена межсетевого экрана различается в зависимости от числа пользователей и серверов, а объем резервного копирования — от объема данных.
Однако ключевой принцип прост: инвестиции в безопасность всегда ниже, чем стоимость последствий атаки.
Что происходит при отказе от компонентов защиты?
- Отказ от антивируса грозит заражением сети от любой флешки или вируса, в т.ч.шифровальщика, потерей данных, закреплением хакеров в сети.
- Отказ от межсетевого экрана дает возможность злоумышленнику напрямую подключаться к серверам и рабочим станциям. Без межсетевого экрана компания полностью открыта в интернет, отсутствует периметральная защита.
- Если не производить резервное копирование, то восстановить данные в случае атаки шифровальщика или поломки просто невозможно. После серьезной атаки бизнес может быть просто потерян.
- Игнор Patch Management-а оставляет злоумышленникам возможность эксплуатировать известные уязвимости в ПО и ОС, а также устройства в сети могут быть поддержены автоматическим эксплойтам как WannaCry, NotPetya, и даже антивирус тут не поможет.
- Без защиты почтовый сервисов сотрудники ежедневно будут подвержены спаму и искусным фишинговый письмам, а инфраструктура - краже учетных записей и риску заражения через вложения.
Почему так? Мы не знаем заранее, как пройдет вектор атаки хакера, и отсутствие какого сервиса станет решающим.
ИБ — это не разовая покупка, а постоянная инвестиция.
ИТ-безопасность - это непрерывный процесс. Гонка между нападением (Red Team) и защитой (Blue Team) не останавливается. Сейчас нельзя купить решение и забыть: инвестиции понижают риск возникновения инцидентов, но не уменьшают их вероятность полностью.
Сколько стоят последствия экономии на безопасности?
Последствия экономии на безопасности я бы предложил рассмотреть на примере взлома инфраструктуры «Novabev Group», а именно остановке продаж в сети ВинЛаб в июле 2025 года.
- Акции Novabev Group упали на 5,5% из-за сообщений о приостановке работы торговой сети ВинЛаб
- ВинЛаб составляет примерно половину бизнеса группы
- Средняя выручка сети за день составляет примерно 236 млн рублей, и столько же стоит день простоя продаж
- Оценочная прибыль в день составляет примерно 105 млн рублей
- Бюджет ИБ для ВинЛаб эксперты оценивают в 100-150 миллионов рублей в год
Все необходимые вложения в ИБ бизнес мог бы окупить за 1-2 дня.
Большая часть современного бизнеса работает за счет ИТ - это логистика, продажи, базы данных. Крупный бизнес, на практике, не ставит в приоритет вложения в ИБ, пока не наступают последствия.
Вывод
Современный бизнес немыслим без ИТ: от логистики до продаж и клиентских сервисов. Но чем выше цифровая зависимость, тем сильнее последствия киберинцидентов. Информационная безопасность - это не затраты, а инвестиции в устойчивость компании и сохранность ее репутации. Пока одни ждут атаки, другие уже защищены. Выбор за вами.