Кибербезопасность 2026: как бизнесу сохранять устойчивость и доверие в условиях растущих угроз

Модератор встречи, председатель Комитета по информационным технологиям Ассоциации менеджеров, первый заместитель генерального директора «Группы Астра» Николай Прянишников отметил, что киберугрозы сегодня выходят далеко за рамки классических рисков для репутации компаний и напрямую затрагивают устойчивость бизнес-моделей и операционную деятельность организаций. По его словам, кибератаки становятся не гипотетическим, а практически неизбежным сценарием, с которым сталкивается бизнес вне зависимости от отрасли и масштаба. «По оценкам аналитиков, в 2026 году количество успешных кибератак может увеличиться на 30–35% по сравнению с предыдущим годом. В этих условиях ключевой вопрос смещается от того, насколько хорошо выстроена защита, к тому, способен ли бизнес сохранять устойчивость и продолжать работу после инцидента», — подчеркнул Николай Прянишников. 

Председатель Комитета добавил, что современный подход к кибербезопасности все в большей степени предполагает переход от модели предотвращения к модели управляемой неизбежности инцидентов, где критическое значение приобретает готовность компаний к быстрому восстановлению и минимизации последствий атак.

Технический директор «Группы Астра» Антон Шмаков в своем выступлении отметил, что киберустойчивость сегодня становится одним из ключевых факторов непрерывности бизнеса и доверия к цифровой инфраструктуре. По словам эксперта, компании все чаще сталкиваются с ограничениями традиционной модели разрозненного ИТ-ландшафта, в которой отдельные системы слабо интегрированы и имеют неоднородный уровень защищенности. «Рынок неизбежно смещается в сторону платформенного подхода, при котором безопасность и управляемость изначально заложены в архитектуру инфраструктуры — от операционной системы до облачного слоя. При этом принципиально важно, чтобы такие решения соответствовали требованиям регуляторов и обеспечивали высокий уровень доверия со стороны бизнеса и государства», — подчеркнул Шмаков. Он добавил, что продукты экосистемы «Астры» проходят сертификацию ФСТЭК, ФСБ и Минобороны России, а сама разработка выстроена по принципам безопасного жизненного цикла программного обеспечения — с учетом требований к безопасности на всех этапах: от архитектурного проектирования до сборки и выпуска решений «в железе». 

Технический директор центра мониторинга и реагирования на кибератаки RED Security SOC компании МТС Web Services Владимир Зуев дал ряд практических советов от экспертов по реагированию: «Сегодня многие компании по-прежнему воспринимают киберинцидент как маловероятное событие, к которому можно подготовиться «потом». Но практика показывает обратное: злоумышленники часто находятся внутри инфраструктуры неделями и месяцами, а бизнес узнает об атаке уже тогда, когда нарушена работа ключевых систем. В этот момент главными проблемами становятся не технологии, а отсутствие базовой готовности — понятного плана реагирования, инвентаризации активов, резервных копий и выстроенной коммуникации между ИТ, ИБ, руководством и командой по связям с общественностью. Дополнительные риски создают и когнитивные искажения: уверенность, что «нас это не коснется» или что расследование нужно проводить только своими силами, без привлечения экспертов по реагированию. При этом отсутствие дорогих инструментов — не приговор. Во многих случаях устойчивость компании определяется качеством базовых процессов, дисциплиной команд и способностью быстро принимать решения в кризисной ситуации». 

Кирилл Синицын, директор Московского макрорегионального центра «СКБ Контур» отметил: «ИТ-ландшафт компаний сегодня стремительно усложняется: в корпоративную инфраструктуру активно интегрируются внешние сервисы, экосистемы и подрядчики, при этом развитие прозрачных механизмов контроля зачастую не успевает за этим процессом. В результате организации все хуже «видят» собственную систему, и управление рисками не успевает за архитектурными изменениями. Одновременно меняется характер кибератак: все чаще их целью становится не кража данных, а нарушение и остановка бизнес-процессов. Мы наблюдали это как на уровне крупных операторов ЭДО, так и в отраслевых инцидентах, связанных с маркировкой товаров, когда целью кибератак было нарушение непрерывности цепочек поставок. На этом фоне становится очевидно: абсолютной защиты не существует, а значимая доля угроз — до 60% — связана с внутренним контуром и управлением доступами. Дополнительным фактором риска, выступает развитие технологий ИИ, который, с одной стороны, снижает порог входа для атакующих, а с другой — расширяет возможности защитных решений, включая поведенческую аналитику, мониторинг и автоматизацию расследований инцидентов».

Владимир Ташкеев, директор по консалтингу ГК Softline (Infosecurity), объяснил, почему киберустойчивость невозможна без принятия руководством компаний самой возможности успешных кибератак, влекущих серьезные последствия и нарушающих операционную деятельность. «В современной модели киберустойчивости бизнеса ключевая ошибка — ставка исключительно на превентивные меры. На длинной дистанции в условиях неопределенности это формирует опасную иллюзию контроля. Менеджменту компании важно сохранить управляемость в любой ситуации, поэтому так важен баланс – сочетание способности компании противостоять кибератакам и готовности к восстановлению деятельности, если что-то пошло не так. Зрелый подход — это управленческое решение, при котором обеспечение непрерывности деятельности становится зоной ответственности уровня высшего руководства, а не исключительно ИТ-блока. Бюджет и ресурсы на киберустойчивость должны рассматриваться как неотъемлемый элемент управленческой деятельности, а не как опциональная статья затрат». Эксперт также озвучил базовый чек-лист для топ-менеджмента для оценки готовности компании к восстановлению деятельности: определить критичные сценарии киберинцидентов, утвердить состав и полномочия кризисного штаба, определить приоритеты восстановления сервисов, определить механизмы выделения необходимых ресурсов (включая выбор подрядчиков), определить ответственность и механизмы контроля актуальности и изоляции резервных копий, а также проведения полноценных тренировок восстановления».

По итогам дискуссии участники отметили, что киберугрозы сегодня перестали быть абстрактным риском и напрямую влияют на устойчивость бизнес-моделей и непрерывность деятельности компаний. Эксперты сошлись во мнении, что полностью исключить киберинциденты невозможно, поэтому ключевой задачей становится не только защита, но и готовность бизнеса быстро восстанавливаться после атак.