Наталия Клименкова, эксперт Академии технологий, данных и кибербезопасности СберУниверситета, директор программы «Информационная безопасность бизнеса».
Современный бизнес полностью опирается на цифровые процессы − от онлайн-платежей и CRM до логистики. Поэтому даже короткий сбой в IT-системах грозит потерей миллионов рублей из-за простоев и снижения производительности. А прямой угрозой финансовой стабильности и деловой репутации компаний становятся кибератаки.
Крупные инциденты последних месяцев наглядно показывают: устойчивый бизнес тоже может быть уязвимым. Безопасность начинается не со специалистов по киберугрозам, а с управленческой осознанности и готовности руководителей к рискам цифровой среды.
Кибератаки в цифрах и событиях
Хакеры все чаще проверяют бизнес на прочность. За считанные часы они способны нарушить работу компании из любой отрасли − от ритейла до авиации. Рассмотрим несколько актуальных примеров, которые показывают цену цифровой уязвимости.
- В прошлом году одной из самых обсуждаемых тем в СМИ и соцсетях стала кибератака на СДЭК. 26 мая 2024 года хакеры парализовали работу логистической компании: несколько дней не работали сайт, личные кабинеты и пункты выдачи. Компания начала внутреннее расследование и 29 мая частично восстановила работу. 28 мая под последним на тот момент постом СДЭК насчитывалось около 3 тыс. комментариев: люди не могли вовремя забрать важные документы, свадебные платья и лекарства. Эксперты заявили, что ущерб компании от сбоя сервисов может составить до 1 млрд руб.
- Уже в этом году 28 июля случилась масштабная хакерская атака на «Аэрофлот». Авиаперевозчик вынужден был отменить или задержать 42% рейсов, включая отмену 54 парных рейсов (туда-обратно). В Шереметьево в первые часы образовалось большое скопление пассажиров. Начала падать стоимость акций компании. И хотя «Аэрофлот» быстро стабилизировал расписание и за сутки почти полностью возобновил полеты, на восстановление критических IT-систем после таких ударов уходит гораздо больше времени − от одного до двух месяцев. Полная же стабилизация может затянуться до года. Эксперты оценивают недополученную выручку авиаперевозчика от отмены рейсов в 275 млн руб.
- Похожая история произошла 14 июля с сетью алкомаркетов «Винлаб». Хакеры потребовали выкуп, заблокировав работу более 2100 магазинов по всей стране. Компания отказалась платить и начала восстанавливать систему своими силами − открыть магазины удалось только в 20 числах. По мнению экспертов, каждый день простоя обходился бизнесу в 200-300 млн рублей выручки без учета других убытков. Онлайн-заказы и программа лояльности сети возобновили работу только через месяц − 15 августа.
Все эти примеры показывают: кибератака может застать врасплох любую организацию, независимо от ее масштаба. И чем глубже цифровизация процессов, тем выше риски.
Ответственность первых лиц в цифровом мире
Еще в 2023 году компания ISTARI и бизнес-школа Saïd при Оксфордском университете представили отчет руководителей компаний об устойчивости к кибератакам. Документ содержал результаты 37 личных интервью с генеральными директорами из Азии, Европы и США. Разговоры проводились на условиях анонимности. Результаты впечатляют откровенностью: 72% руководителей заявили, что часто перекладывают ответственность за кибербезопасность на технологические команды, потому что им некомфортно принимать судьбоносные для компании решения в сфере, с которой они не знакомы.
Многие до сих пор считают, что киберустойчивость − задача исключительно IT-отдела. Но практика показывает: если руководитель не уделяет этому внимания, даже сильная команда не сможет защитить бизнес. Так, согласно исследованию SearchInform, в 2024 году 12% утечек данных в России произошли по вине топ-менеджеров (в 2023 году показатель равнялся только 5%).
Эти данные подчеркивают, насколько важно вовлекать руководителей в вопросы кибербезопасности, особенно в эпоху цифровой трансформации, когда любая ошибка может дорого стоить. В 2020 году инвестиционный фонд Levitas Capital потерял $16 млн инвестиций из-за кибератаки. Один клик стоил фонду всего. Майкл Фэган, соучредитель организации, открыл полученную ссылку на видеовстречу, которая оказалась зараженной. Его компьютер мгновенно оказался в руках киберпреступников: в считанные минуты злоумышленники получили доступ к корпоративной почте, начали рассылать фальшивые счета клиентам, вывели крупные суммы на свои счета, а после − покинули страну. Попытки остановить атаку оказались лишь частично успешными: репутация фонда была разрушена, финансы украдены, а вскоре организации пришлось объявить о закрытии.
Информационная безопасность − это не только про технологии, но и про культуру управления. Компании, где руководители понимают важность защиты данных, реагируют быстрее и теряют меньше. При этом российские IT-специалисты уверены, что только 23% руководителей разбираются в кибербезопасности. А 77% самих руководителей отмечают, что обучение топ-менеджмента поможет снизить вероятность киберугроз в компании. Такие данные приводит «Российская газета» со ссылкой на исследование проекта «Кибердом», опубликованное в 2025 году.
Чтобы максимально обезопасить себя от взломов, компаниям нужно рассматривать кибербезопасность как стратегическую задачу. И начинать не с IT-службы, а с управленческого уровня − с тех, кто принимает решения.
Как минимизировать риски киберугроз
Топ-менеджмент является первым рубежом защиты от киберугроз: решения руководства задают стратегию реагирования и определяют, как компания будет действовать в кризисной ситуации. Чтобы атака не застала вас врасплох, важно заранее провести аудит информационной безопасности, разработать план действий и собрать антикризисную команду с обязательным участием ИБ-специалистов. Дополнительно стоит застраховать киберриски и повысить цифровую грамотность персонала.
Даже если план не был подготовлен заранее, в случае атаки необходимо сохранять хладнокровие и действовать поэтапно. Нужно определить, приостанавливать ли процессы, следует ли информировать клиентов и СМИ, а также когда подключать PR и внешних экспертов. Если решите публично комментировать атаку, важно сделать это в течение четырех часов. Быстрая реакция помогает взять под контроль информационное поле и снизить репутационные риски.
Чтобы минимизировать последствия кибератаки, важна синергия − с первыми же управленческими решениями IT-команда должна перейти к техническим действиям и восстановлению работы зараженных систем. Взаимодействие и координация усилий руководителя и специалистов ИБ помогают избежать распространения вредоносного ПО, а также сохранить доверие клиентов и партнеров.
В условиях, когда угрозы становятся все сложнее, руководителям важно действовать на опережение. Один из эффективных инструментов − обучение и специальные программы по кибербезопасности.
Например, программа СберУниверситета «Информационная безопасность бизнеса» не требует от руководителей технической подготовки и фокусируется на управленческих решениях. Участники изучают, как интегрировать кибербезопасность в стратегию развития компании и выстраивать диалог с IT- и ИБ‑командами на уровне управления рисками.
Обучение проводится с помощью реальных практик и кейсов, а среди спикеров − руководители и директора по кибербезопасности крупных российских компаний, от СберТеха и Positive Technologies до «Облачных технологий».
Заключение
Защитить бизнес от киберугроз невозможно без развитой управленческой компетенции. Сегодня любое письмо может нести потенциальную угрозу, технологии постоянно усложняются, и компании должны быть готовы действовать проактивно.
Понимание принципов кибербезопасности на уровне принятия решений позволяет руководителям формировать культуру безопасности, быстро реагировать на инциденты и минимизировать последствия атак. Важным элементом подготовки остается повышение осведомленности управленцев и команд, включая обучение и регулярное отработку сценариев реагирования.
Когда руководитель владеет инструментами оценки рисков и знает, как встроить киберустойчивость в стратегию бизнеса, организация способна сохранять стабильность и уверенно развиваться даже в условиях цифровых угроз.
Партнерский материал
Рекламодатель АНО ДПО «Корпоративный Университет Сбербанка» ИНН 7736128605 Erid: 2SDnje8Zqtj
Читайте также:
Наталия, абсолютно солидарен. Ключевая мысль, которую многие упускают: кибербезопасность — это не отдельный проект, а часть ДНК каждого цифрового процесса. Особенно это касается CRM-систем, где сосредоточена вся коммерческая информация компании.
Любая внедряемая система должна иметь встроенную, а не "прикрученную" позже, защиту. Владельцам бизнеса стоит задавать подрядчикам не только вопрос "Как система будет продавать?", но и "Как она будет защищена от внутренних и внешних угроз?". Ответ на него показывает уровень зрелости исполнителя.