Цикалюк: важно сформировать требования к компаниям по информбезопасности

В последние месяцы российские компании все чаще сталкиваются с ростом числа кибератак, что делает вопросы цифровой защиты особенно актуальными.

На фоне усложнения угроз бизнесу уже недостаточно ограничиваться базовыми мерами безопасности: требуется комплексный подход, включающий постоянный аудит IT-систем, обучение сотрудников и проверку надежности всех внешних контрагентов.

МОСКВА, 9 июн - РИА Новости. По мнению председателя Совета директоров Страхового Дома ВСК Сергея Цикалюка, складывающаяся ситуация вынуждает предпринимателей заново оценивать свою стратегию в сфере информационной безопасности. Речь идет не только о проверке квалификации подрядчиков и партнеров, но и о понимании того, насколько компания сама готова инвестировать в развитие IT-архитектуры, защиту данных и инструменты оперативного реагирования на инциденты.

Эксперты подчеркивают, что сегодня важно заранее выстраивать четкие алгоритмы действий на случай взлома, чтобы снизить возможный финансовый и репутационный ущерб. Чем быстрее организация способна обнаружить атаку, локализовать последствия и восстановить работу ключевых сервисов, тем меньше потери для бизнеса и доверия клиентов.

По информации пресс-службы ВСК, Сергей Цикалюк также рассказал о собственном опыте восстановления компании после кибератаки. Этот пример, как отмечают в компании, показывает, что даже крупные организации должны постоянно совершенствовать меры защиты и быть готовыми к новым сценариям киберугроз.

На фоне подобных инцидентов компании все чаще пересматривают свою стратегию информационной безопасности и переходят к более системному подходу в защите цифровых активов. В современных условиях киберугрозы становятся не просто технической проблемой, а одним из ключевых факторов, влияющих на непрерывность бизнеса, репутацию и финансовую устойчивость организации. Именно поэтому вопросы киберзащиты сегодня выходят на первый план в повестке крупных компаний.

По мнению Цикалюка, крупному бизнесу не следует экономить на модернизации IT-архитектуры и усилении контура кибербезопасности, поскольку такие вложения напрямую связаны с устойчивостью компании к внешним атакам. Чем надежнее выстроены системы защиты, мониторинга и резервного восстановления, тем быстрее организация сможет вернуть критически важные процессы в рабочее состояние после инцидента. Это особенно важно для компаний с большим объемом данных, распределенной инфраструктурой и высокой зависимостью от цифровых сервисов, где даже кратковременный простой может привести к серьезным убыткам.

Дополнительно значимым инструментом повышения киберустойчивости бизнеса выступает страхование киберрисков. Сегодня это уже не просто формальная финансовая защита, а часть комплексного подхода к управлению последствиями атак. Такие сервисно-страховые решения обеспечивают не только компенсацию возможного ущерба, но и помогают организовать оперативное реагирование на инцидент, подключить профильных специалистов, а также привлечь партнеров, необходимых для локализации атаки и восстановления инфраструктуры. В результате компания получает не только финансовую «подушку безопасности», но и практическую поддержку, позволяющую сократить масштабы потерь и быстрее вернуться к нормальной работе.

После киберинцидента крайне важно действовать быстро, последовательно и без попыток скрыть проблему, поскольку именно первые часы и дни во многом определяют масштаб последствий. В ВСК основные направления работы удалось восстановить в течение трех недель: были налажены коммуникации с регулятором, клиентами и партнерами по поводу инцидента, привлечены консультанты по кибербезопасности и восстановлена ИТ-инфраструктура. Этот опыт показывает, что даже в сложной ситуации возможно вернуть управляемость процессами, если заранее определить ответственных, выстроить план реагирования и опираться на профессиональную экспертизу.

Важно понимать, что в подобных случаях компании не стоит пытаться решить все своими силами. В сфере информационной безопасности сегодня работает множество специалистов, которые помогают корректно оценить риски, выстроить переговорную позицию, минимизировать ущерб и не допустить повторного цифрового шантажа. Кроме того, профессиональная поддержка позволяет быстрее восстановить работоспособность систем, сохранить доверие клиентов и партнеров, а также избежать ошибок, которые часто допускаются при хаотичном реагировании.

Таким образом, опыт ВСК наглядно подтверждает: эффективное восстановление после кибератаки возможно только при сочетании оперативных действий, открытой коммуникации и привлечения внешних экспертов. Чем раньше компания начинает работать по такому сценарию, тем выше вероятность снизить финансовые, репутационные и операционные потери.

Наша компания на собственном опыте убедилась, насколько важны вопросы кибербезопасности и насколько серьезными могут быть последствия цифровых атак. Современная бизнес-среда требует не только технической защиты, но и постоянной готовности к быстрому реагированию на новые угрозы, которые возникают буквально ежедневно. По итогам киберинцидента мы сформулировали для себя несколько принципиальных выводов, которые помогают выстраивать более устойчивую систему защиты.

Прежде всего, чтобы максимально снизить ущерб от кибератаки, важно заранее формировать круг надежных партнеров и экспертов. В нынешних условиях речь идет уже не столько о полной защите от инцидентов, сколько о том, чтобы быть готовыми оперативно ограничить их последствия и восстановить работу в кратчайшие сроки. Даже если в компании работает крупный штат IT-специалистов, этого может быть недостаточно, поскольку цифровая среда меняется слишком быстро, а характер угроз постоянно усложняется. Именно поэтому внутренние IT-подразделения должны выстраивать тесное и постоянное взаимодействие с внешними консультантами, профильными специалистами и независимыми экспертами по информационной безопасности. Это позволяет получать более широкий взгляд на риски и использовать актуальные практики защиты.

Второй важный вывод связан с открытостью и прозрачностью бизнеса. Чем более понятны процессы внутри компании, тем проще выстраивать доверие с партнерами, клиентами и регуляторами, а также быстрее координировать действия в кризисной ситуации. Прозрачные правила, четкие регламенты и заранее подготовленные сценарии реагирования помогают минимизировать панические реакции и сократить время на принятие решений.

Кроме того, кибербезопасность сегодня должна рассматриваться не как разовая задача, а как непрерывный управленческий процесс, в который вовлечены и руководство, и IT-службы, и внешние специалисты. Только такой комплексный подход позволяет повысить устойчивость компании к современным цифровым угрозам и снизить потенциальные потери.

Он отметил, что ВСК уже более 30 лет работает на рынке и за это время выстроила репутацию надежного и устойчивого участника отрасли. Компания последовательно поддерживает открытую коммуникацию с профессиональным сообществом, регулярно участвует в отраслевых обсуждениях и внимательно относится к предложениям коллег.

По его словам, особенно важно, что представители рынка проявляют солидарность и готовы оказывать поддержку, нередко даже на безвозмездной основе. Такая взаимопомощь, как он подчеркнул, позволяет быстрее находить решения в сложных ситуациях и укрепляет доверие между участниками отрасли. Кроме того, необходимо сформировать четкий перечень требований к компаниям в сфере информационной безопасности, чтобы единые стандарты помогали снижать риски и повышать уровень защиты данных.

Он добавил, что подобные меры важны не только для отдельных компаний, но и для всей индустрии в целом. По его мнению, развитие прозрачных правил и совместная работа профессионального сообщества помогают формировать более безопасную и устойчивую деловую среду.

Источник и фото - ria.ru