Хакеры видят больше: почему привычная защита больше не спасает от утечек — РБК Отрасли

Фото: пресс-служба

С ростом количества киберугроз меняется отношение бизнеса к проблеме утечек данных. В 2026 году, по нашим прогнозам, число успешных кибератак на российские компании увеличится на 30–35%. Опыт последних лет показывает, что основные последствия киберинцидентов в России — утечки данных и сбои в работе компаний.

Согласно нашей информации, к сентябрю 2025 года доля атак на российские компании, последствием которых стали утечки, выросла с 44 до 56%. Чаще всего злоумышленники похищают служебные документы с коммерческой тайной (30%), учетные записи (24%) и персональные данные (17%). В зоне повышенного риска традиционно находятся промышленность, государственный сектор, финансовые организации, банки, страховые компании, телекоммуникационная отрасль, IТ-компании и крупный ретейл. Но главный триггер для злоумышленников не отраслевая принадлежность компании, а характер и объем данных, которые она хранит.

Последние два года 49% отечественных компаний отметили рост внимания бизнеса к информационной безопасности (ИБ) — вопросы кибербезопасности сегодня на повестке не только технических отделов, но и топ-руководителей, следует из результатов нашего совместного с «К2 Кибербезопасность» исследования, проведенного в 2025 году. На рынке в целом растет обеспокоенность масштабными киберинцидентами: компании понимают, что их критичные данные могут стать основной целью злоумышленников.

Еще пять-десять лет назад бизнес воспринимал утечку как неприятный, но локальный инцидент, чаще всего связанный с действиями внутреннего нарушителя — сотрудника, который умышленно или по неосторожности выводил информацию за пределы организации. Сегодня же, как показало наше совместное исследование с «К2 Кибербезопасность», 82% российских компаний называет утечку самым критичным инцидентом, последствием действий организованных хакерских группировок. Так, современная модель угроз сместилась в сторону продвинутых целевых атак от внешних злоумышленников и профессиональных атакующих. Их действия влекут значительные финансовые потери и высокую нагрузку на ИБ-подразделение.

К этому добавляются расходы на привлечение сторонних экспертов, юристов и PR-специалистов для минимизации репутационных рисков и выстраивания антикризисных коммуникаций. Происходит потеря рыночного темпа, когда вместо функционирования и развития ресурсы бизнеса тратятся на ликвидацию последствий инцидента.

Усиливается и регуляторное давление. К действующему 152-ФЗ «О персональных данных» добавился закон об оборотных штрафах — 420-ФЗ. Введение оборотных штрафов за повторные утечки персональных данных скорректировало правила игры, и компании превентивно усиливают защиту IТ-инфраструктуры. Кроме того, возникает кризис доверия в b2b-сегменте, поскольку крупные контрагенты оценивают уровень защищенности потенциального партнера и могут отказаться от взаимодействия.

На этом фоне специалисты в ИБ смещают фокус с формальных политик в области защиты данных к анализу инфраструктуры — определению, где на самом деле находятся критичные для компании данные, кто имеет к ним доступ и что с ними происходит в реальном времени. Мой опыт руководителя продукта PT Data Security и общения с рынком показывает, что на эти, казалось бы, простые вопросы у бизнеса далеко не всегда есть четкие ответы.

Сложность возникает из-за того, что IТ-инфраструктура компаний растет и усложняется с каждым днем: чувствительные данные уже давно не живут статично в строго определенных бизнес-системах. Например, коммерческие предложения и данные о клиентах выходят далеко за пределы систем управления взаимоотношениями с клиентами (CRM) — они распределяются по другим связанным бизнес-системам, рабочим компьютерам и мобильным устройствам сотрудников, хранятся на неучтенных файловых серверах и в других местах. В этих условиях классические средства безопасности данных оказываются малоэффективными.

Еще одна важная проблема — теневые данные, то есть информация вне поля зрения ИБ-департамента и средств защиты. Это могут быть забытые резервные копии, тестовые базы или неформальные каналы обмена файлами. Их не видят ИБ-специалисты, но находят злоумышленники: еще на этапе проникновения в инфраструктуру, ее изучения и продвижения хакеры собирают много ценной информации — логины, пароли, ключи, сертификаты, то, что позволяет им в дальнейшем легитимно подключаться к целевым хранилищам. Так, утечка чувствительных данных может произойти там, где бизнес не ожидает — куда «не смотрят» привычные средства защиты.

Именно поэтому сегодня департаменту ИБ необходима полная видимость инфраструктуры хранения и обработки данных в одном месте.

Исторически компании защищали данные фрагментарно. В 2000-х появились DLP-системы (от англ. Data Loss Prevention — система, защищающая организацию от утечек конфиденциальной информации. — «РБК Отрасли») для контроля хранения и перемещения чувствительных данных внутри контура компании и пересылки их за ее пределы. Далее появились специализированные решения для защиты баз данных (DAM, DBFW), файловых хранилищ (DAG, DCAP) и другого. В условиях компактной IТ-среды прошлых десятилетий, когда все ключевые активы находились на четко определенных серверах, это приносило результат.

Сегодня использование огромного числа разнородных хранилищ, распределенных по десяткам и сотням локаций, с тысячами внутренних связей и взаимодействий между ними делает ИБ-контур трудноуправляемым. Пытаться контролировать современную IТ-инфраструктуру старыми методами — это все равно что выдать охраннику фонарь в огромном темном ангаре. Он будет освещать только тот угол, на который направлен луч, в то время как остальное пространство останется слепой зоной.

«Пластырные» решения не останавливают утечки — согласно нашей аналитике, в мире за первое полугодие 2026 года доля атак, повлекших кражу данных, составила 67%. На этом фоне новым стандартом становится платформенный подход — переход к классу решений DSP (от англ. Data Security Platform — «платформа защиты данных». — «РБК Отрасли»), когда вместо разрозненных продуктов внедряется единая платформа, закрывающая все потребности в области безопасности данных.

Разрозненные инструменты снижают управляемость ИБ-контура и видимость собственных данных. В условиях современной инфраструктуры, основанной на больших массивах информации, старые методы обеспечивают лишь частичный контроль, оставляя значительную часть рисков вне поля зрения.

В отличие от фрагментарного подхода, решение DSP позволяет снизить затраты за счет единого контракта вместо множества лицензий разных вендоров. Она также уменьшает нагрузку на персонал: управлять системой может один человек или небольшая команда, а нативная интеграция всех модулей — от поиска хранилищ и классификации данных до анализа рисков и предотвращения инцидентов — обеспечивает полную видимость данных и сквозной контроль безопасности из одной консоли, включая их обнаружение и категоризацию во всей инфраструктуре.

В перспективе трех-пяти лет платформенный подход, по нашим оценкам, станет отраслевым стандартом для компаний и организаций, которые хранят большое количество данных. Ключевым признаком зрелости бизнеса станет способность ИБ-департамента в любой момент дать себе точные ответы на вопросы о том, где находятся критические активы, как они защищены, кто имеет к ним доступ и как выглядят потоки информации в реальном времени. Именно такой технологический переход позволит российской IТ-индустрии совершить тектонический сдвиг в борьбе с утечками данных.

Разное