ИТ-директор СКБ Контур назвал четыре способа защитить бизнес от киберугроз — СКБ Контур

ИТ-директор СКБ Контур назвал четыре способа защитить бизнес от киберугроз

1 июля 2026

Одного средства от всех киберугроз не существует, но есть универсальный подход к защите данных, процессов, сервисов и точек интеграции. Как усилить информационную безопасность бизнеса, какие технологии помогут на первых этапах и где слабое место любой компании, рассказал ИТ-директор СКБ Контур Артем Прескарьян на «Альфа-Саммите» в Новосибирске 30 июня.

Вопросы безопасности обсудили в рамках дискуссии «Киберустойчивость бизнеса: как управлять рисками». В беседе также приняли участие управляющий директор Positive Technologies Алексей Новиков, заместитель генерального директора ИТ-холдинга Т1 по программно-аппаратным решениям Михаил Книгин и глава Минцифры Новосибирской области Сергей Цукарь. Модератором выступил ИТ-директор Альфа-Банка Алексей Фетисов.

Фото: оргкомитет Альфа-Саммит

Одна из главных проблем информационной безопасности — недостаточное внимание организаций к проблеме, особенно в малом и среднем бизнесе, отметил модератор в начале дискуссии. Некоторые компании задумываются о покупке базового антивируса только после пятого взлома за год, заметил Алексей Фетисов

Сергей Цукарь подчеркнул, что в фокусе внимания злоумышленников находятся все: крупные компании, малый и средний бизнес, социально-значимые сервисы, экстренные оперативные службы и госструктуры. При этом хакеры «ищут там, где тонко» — оценивают экономику взлома и стараются не сталкиваться с надежно защищенными системами.

Михаил Книгин согласился и назвал два типовых сценария, при которых компания может стать легкой добычей для злоумышленников. Первый — компании со сложившимся ИТ-ландшафтом, который формировался годами и накопил достаточное количество так называемого «легаси». Сегодня, используя вайбкодинг и нейросети, подобную инфраструктуру можно взломать за 15 минут. Второй сценарий — новые бизнесы в стадии активной цифровизации. Здесь слабое место — недостаточная защищенность инфраструктуры, на которую не заложили достаточный бюджет на стадии проектирования. 

Также участники отметили, что значительная доля атак происходит из внутреннего контура компаний. Согласно отраслевым исследованиям, около 75% утечек данных связаны с человеческим фактором. Поэтому зона повышенного риска — не хакеры, а собственные сотрудники.

Фото: оргкомитет Альфа-Саммит
Артем Прескарьян
ИТ-директор СКБ Контур

В сфере инфобезопасности основная угроза — это люди. Бизнес может построить надежный периметр, внедрить современные средства защиты, использовать самые передовые технологии мониторинга. Но всё это злоумышленник сможет преодолеть, если получит доступ к учетной записи сотрудника.

Решением проблемы участники единогласно назвали повышение цифровой грамотности сотрудников. Также значительно снизить ИБ-риски позволяет модель Zero Trust, согласно которой пользователи внутри корпоративной сети не менее опасны, чем внешние. 

Реализовать модель Zero Trust на практике помогают четыре технологии, объяснил Артем Прескарьян.

Первая: двухфакторная верификация. Если хакер похитит логин и пароль сотрудника, останется защита в виде второго фактора.

Вторая: система привилегированного доступа. Она ограничивает права пользователей и следит за подозрительным поведением

Третья: безопасный удалённый доступ. Удалённая работа становится нормой, важно защитить этот периметр

Четвертая технология: решения, которые помогают предотвратить утечки данных и расследовать произошедшие инциденты.

Также эксперты подчеркнули, что для полноценной защиты бизнеса нужен план реагирования на инциденты. Артем Прескарьян заметил, что защищенность — не только умение предотвратить атаку, но и восстановиться после нее. Эксперты согласились и добавили, что в план реагирования помимо ИТ и ИБ-специалистов нужно включить юристов, финансистов и PR.