Как крупным компаниям выстроить надежную информационную безопасность в 2025 году: угрозы, стратегии и практики защиты

14.10.2025
Как крупным компаниям выстроить надежную информационную безопасность в 2025 году: угрозы, стратегии и практики защиты

Целевая атака, фишинг или криптоджекинг могут парализовать бизнес. В статье — о том, почему ИБ в 2025 году должна быть стратегическим приоритетом руководства, как выстроить защиту на всех уровнях и какие решения уже работают в реальном бизнесе.

5 минут

Когда один фишинговый клик способен остановить производство, а утечка данных обходится в миллионы, информационная безопасность перестает быть задачей ИТ-отдела. Решать эти вопросы должно руководство компании — особенно в крупном бизнесе, где каждый сбой отражается на репутации, прибыли и доверии клиентов. Рассказываем, почему именно крупные компании становятся главной мишенью хакеров, какие угрозы актуальны в 2025 году, и как выстроить проактивную, многоуровневую защиту: от стратегии до конкретных решений и кейсов.

{{cta}}

Информационная безопасность в крупных компаниях: особенности и риски

По данным МВД РФ, в 2024 году зафиксировано 765,4 тыс. киберпреступлений, что на 13,1% больше, чем в 2023, а их доля в общей структуре преступности превысила 40%. Цифры доказывают, что киберриски — это не теоретическая опасность, а практическая проблема, которая требует повышенного внимания руководителей по всему миру. 

Крупные компании оперируют большим объемом критически важной информации, включая персональные данные клиентов и сотрудников, коммерческую тайну и ноу-хау. Чем больше организация, тем шире ее ИТ-инфраструктура и, соответственно, больше поверхность атаки. 

Активное внедрение облачных решений и технологий ИИ увеличивает эффективность бизнеса, но также создает новые векторы угроз. Внутренние нарушители и целевые кибератаки — вот основные риски, с которыми сталкиваются сегодня лидеры рынка. 

Актуальные угрозы для крупного бизнеса:

  • Целевой фишинг и социальная инженерия — преступники манипулируют сотрудниками с помощью психологических приемов, чтобы те добровольно раскрыли конфиденциальную информацию или перевели деньги. Они предварительно изучают профили жертв в социальных сетях, чтобы составить убедительное персонализированное письмо (от имени генерального директора или финансового отдела).
  • Программы-вымогатели (Ransomware) — вредоносное ПО шифрует файлы и базы данных, блокируя доступ к ним, после чего злоумышленники требуют оплаты за ключ расшифровки. Новые версии ransomware бьют по важнейшим системам, парализуя бизнес и усиливая давление на жертву.
  • Инсайдерские угрозы — риск утечки информации исходит от самих сотрудников, которые действуют как умышленно, так и по неосторожности. Недовольный работник может целенаправленно скопировать базу клиентов, а сотрудник, нарушая политики, по ошибке отправить конфиденциальный отчет в открытый чат или на личную почту.
  • Компрометация цепочки поставок — преступники проникают в корпоративную сеть не напрямую, а через системы менее защищенных партнеров, подрядчиков или поставщиков программного обеспечения. Скомпрометировав одно звено в цепочке, хакеры получают возможность атаковать все связанные с ним компании и системы.
  • Уязвимости облачной инфраструктуры — при миграции в облако ошибки в настройках сервисов создают риски для безопасности данных. Неправильно распределяют права доступа или оставляют базы данных открытыми, что делает конфиденциальную информацию доступной извне.
  • DDoS-атаки — преступники организуют массированные потоки ложных запросов к интернет-каналам или онлайн-сервисам компании, чтобы перегрузить их и сделать недоступными. Такие DDoS используется как дымовая завеса: пока система перегружена, хакеры крадут данные.


Важно! Одной из новых и неочевидных угроз становится криптоджекинг — несанкционированное использование хакерами вычислительных мощностей корпоративных серверов для майнинга криптовалют. Преступники маскируются под системные процессы и снижают активность, чтобы их не заметили. Майнинг тормозит системы, перегревает оборудование и увеличивает счета за электричество.

В российском бизнесе случаи криптоджекинга не разглашаются публично, однако масштаб проблемы подтверждается исследованиями. Так, в 2019 году ФСБ России сообщала о хакерах, которые заражали вредоносными программами для скрытого майнинга инфраструктуру крупных предприятий, включая сайты государственных организаций. 

Отраслевой фокус кибератак в России

Анализ зафиксированных инцидентов позволяет нам выделить наиболее уязвимые сектора экономики. Лидером по числу утечек в 2024 году стал онлайн-ретейл, на который пришлось около 30,8% всех зарегистрированных инцидентов. Также угрозам подвергаются финансовые компании и госучреждения.

Сектор (сфера крупного бизнеса) Утечки данных (2022-2025 гг) Последствия
Ритейл В 2024 году отрасль стала самой атакуемой в России (15% всех атак). Основные цели — кража клиентских баз и блокировка систем вымогателями. Прямые финансовые потери, колоссальный репутационный ущерб, снижение доверия покупателей, судебные иски.
Телекоммуникации Число успешных атак на телеком-компании в 2025 году выросло на 30%. Нарушение доступности услуг, средний ущерб от атак оценивается в $80 млн, потеря клиентов.
Финансовый сектор Постоянная мишень для BEC-атак (мошенничество с поддельными письмами руководства) и DDoS-атак с требованием выкупа. Прямое списание денег со счетов, штрафы от регуляторов, подрыв фундаментального доверия клиентов к финансовому институту.
Промышленность и ТЭК Предприятия сталкиваются с целевыми APT-атаками, направленными на кражу технологий и ноу-хау, а также с угрозами программ-вымогателей на системы АСУ ТП. Потеря конкурентных преимуществ, срыв производственных процессов, риск аварий на критической инфраструктуре.

Хотя ни одна отрасль не защищена от кибератак, наибольший ущерб несут отрасли, работающие с финансами и персональными данными миллионов людей — ритейл, финансовый сектор и телекоммуникации.

{{cta}}

Стратегии и методы защиты: от технологий до управления людьми

Крупные компании все чаще становятся мишенью для целевых атак: злоумышленники тщательно изучают бизнес, ищут уязвимости в используемом софте и даже организуют внутренние атаки через недовольных сотрудников. Именно поэтому безопасность необходимо выстраивать как целостную систему, где стратегия задает общее направление и цели, а методы представляют собой конкретные инструменты и действия для их достижения. Стратегия отвечает на вопрос «что защищать и почему», а методы — «как именно это делать».

Почему стратегия так важна для крупной компании

Для крупного бизнеса наличие продуманной стратегии ИБ — вопрос не только технологий, но и управления рисками, которые напрямую влияют на финансовую стабильность и репутацию. Реагировать на инциденты постфактум — опасно. «Лаборатория Касперского» сообщает, что в крупных компаниях часто проходит больше 200 дней с момента взлома до обнаружения сложной угрозы.

Стратегия позволяет перейти от пассивной обороны к активному поиску и предупреждению угроз, сокращая время реакции и минимизируя потенциальный ущерб. Крупные организации применяют несколько основных стратегий информационной безопасности, которые работают вместе:

  1. Безопасность как процесс — бизнес выстраивает непрерывный цикл защиты: постоянно отслеживает угрозы, оперативно расследует инциденты и сразу устраняет их последствия. Так компания поддерживает защиту на высоком уровне, а не ограничивается разовыми мероприятиями.
  2. Управление рисками — организация сосредотачивает ресурсы на защите самых важных для бизнеса активов. Сначала определяет, какая информация критична для работы — интеллектуальная собственность, финансовые данные, базы клиентов — и направляет основные усилия на их защиту.
  3. Принцип «проверяй всегда, не доверяй никому» (Zero Trust) — система не доверяет по умолчанию ни одному пользователю или устройству, независимо от их расположения в корпоративной сети. Каждый запрос на доступ к данным или системам проверяют, прежде чем предоставить разрешение.
  4. Круглосуточный мониторинг — компания разворачивает собственный Центр мониторинга и управления безопасностью (SOC) или передает мониторинг провайдеру управляемых сервисов (MSSP). Это позволяет отслеживать атаки 24/7 и быстро на них реагировать, минимизируя возможный ущерб.
Например, в «Ростелекоме» наладили эффективное взаимодействие между отделами, которое обеспечило интеграцию ИБ в ключевые бизнес-процессы с самого начала. То есть: безопасность проектируют с нуля — не добавляют потом. Это повышает доверие и усиливает позиции на рынке.

Конкретные методы для реализации стратегий

1. Внедрение решений класса EDR и XDR. Чтобы активно выявлять сложные угрозы, бизнес использует системы класса EDR, которые помогают специалистам ИБ через единый интерфейс отслеживать подозрительную активность на рабочих станциях, автоматически анализировать данные и точечно нейтрализовывать атаки. 

EDR становится основой для «охоты на угрозы» (Threat Hunting), когда специалисты не ждут срабатывания сигналов, а сами ищут следы злоумышленников в корпоративной сети. Для более полного охвата эти решения объединяют в платформы XDR, которые собирают и коррелируют данные не только с конечных точек, но и из сетевой инфраструктуры и облачных платформ.

2. Повышение осведомленности сотрудников. Поскольку 70% инцидентов безопасности происходят из-за неумышленных действий человека, обучать персонал так же важно, как и внедрять технологии. Регулярные тренинги помогает сотрудникам вовремя распознать фишинг и не скомпрометировать данные. 

Современные платформы для обучения позволяют моделировать реальные атаки и давать сотрудникам практические навыки, которые формируют человеческий иммунитет и значительно снижают риски, связанные с социальной инженерией.

3. Аудит и защита цепочек поставок. Хакеры заходят через подрядчиков — слабое звено в цепи безопасности. Поэтому крупному бизнесу важно усиливать контроль за безопасностью подрядчиков и поставщиков ПО. Необходимо проводить аудит защищенности партнеров, прописывать в договорах четкие требования к безопасности и контролировать их выполнение, чтобы минимизировать риски, возникающие из-за уязвимостей в цепочке поставок.

4. Многофакторная аутентификация и принцип наименьших привилегий. Эти методы надежно защищают от компрометации учетных записей. MFA существенно повышает сложность взлома систем, даже если злоумышленники завладели паролем сотрудника. 

Принцип наименьших привилегий означает, что каждый пользователь получает ровно тот уровень доступа к данным и приложениям, который необходим ему для выполнения рабочих задач — это ограничивает потенциальный ущерб от действий инсайдера или взломанной учетной записи.

5. Развертывание систем круглосуточного мониторинга и анализа угроз. Крупные организации внедряют системы ИБ, которые работают в режиме 24/7. Так компания не ждёт угрозу, а действует на опережение. Системы мониторинга SOC (Security Operations Center) можно развернуть внутри компании или передать на аутсорсинг провайдеру управляемых сервисов (MSSP).

SOC собирает и анализирует данные с конечных точек, сетевых устройств и облачных платформ. Специалисты центра безопасности отслеживают подозрительную активность, выявляют сложные угрозы и оперативно на них реагируют. Это помогает обнаруживать атаки на ранних стадиях и значительно сокращает потенциальный ущерб для бизнеса.

Проактивная защита: выстраиваем ИБ, которая предвидит угрозы

Мы разработали пошаговый план внедрения, который поможет крупным компаниям выстроить комплексную защиту без пробелов, минимизировать риски финансовых потерь и защитить репутацию.

1. Сформируйте корпоративную политику ИБ

Опишите, кто за что отвечает и как обращаться с данными. Политика определяет, какую информацию нужно защищать в первую очередь и какие меры применять. Это поможет согласовать действия команды и установить единые стандарты безопасности для всей компании.

2. Проведите аудит и оценку рисков 

Проанализируйте ИТ-инфраструктуру, чтобы найти уязвимости в технологиях и бизнес-процессах. Определите, какие данные самые ценные для бизнеса и какие угрозы для них наиболее вероятны. Аудит покажет, что защищать в первую очередь, и поможет не тратить лишнего.

3. Спланируйте и внедрите меры защиты

Выберите решения, которые закрывают найденные уязвимости. Например, установите российские решения: UserGate или StormWall для защиты сети, InfoWatch для контроля утечек данных, Kaspersky или Positive Technologies для обнаружения атак. Параллельно разработайте регламенты работы с информацией, которые закрепят правильные практики на уровне бизнес-процессов.

4. Обучите сотрудников

Проведите для персонала регулярные тренинги по основам безопасности. Сотрудники научатся распознавать фишинговые письма, правильно хранить конфиденциальную информацию и действовать при подозрительных ситуациях. Это снизит количество инцидентов, которые происходят из-за человеческой ошибки.

5. Организуйте мониторинг и реагирование

Настройте систему, которая будет круглосуточно отслеживать угрозы и оперативно на них реагировать. Так вы сможете обнаруживать атаки на ранних стадиях и останавливать их до нанесения серьезного ущерба. Как мы писали выше, вы можете развернуть собственный SOC, а можете передать эти задачи провайдеру управляемых сервисов (MSSP).

Регулярно обновляйте систему безопасности

Адаптируйте защиту под новые угрозы и изменения в бизнесе. Раз в год проводите аудит системы, обновляйте политики ИБ и устанавливайте актуальные версии программного обеспечения. Так вы сможете сохранять защиту, несмотря на рост цифровых угроз.

Кейс: Группа «Черкизово» и защита КИИ

Крупнейший в России производитель мясной продукции столкнулся с проблемой: ему пришлось объединять множество разрозненных систем защиты в единую платформу для всего холдинга. Для централизации и автоматизации процессов ИБ компания запустила пилотный проект по внедрению платформы Security Vision IRP/SOAR — системы интеллектуального мониторинга и управления информационной безопасностью. Проект был направлен на:

  • Автоматизацию процессов ИБ и оптимальное использование существующих СЗИ.
  • Создание единой системы для управления безопасностью множества разрозненных производственных предприятий и филиалов.
Внедрение специализированной платформы позволило «Черкизово» объединить защиту в единую управляемую систему. Компания повысила эффективность использования инструментов безопасности и обеспечила целостность технологического пространства крупного холдинга.

Оптимизация расходов на ИБ: внутренний админ vs. аутсорсер

Расходы на информационную безопасность требуют эффективного управления, и ключевой вопрос — как получить максимум результата для бизнеса при разумном бюджете. Выбор между штатным администратором и профессиональным аутсорсером влияет на уровень защиты, операционные затраты и стратегическую устойчивость компании. Сравнив возможности каждого подхода вы сможете выбрать лучший способ — и сэкономить ресурсы, и сделать защиту надежнее.

Разберем риски штатного ИТ-специалиста. Задача системного администратора — обеспечить бесперебойную работу ИТ-систем, и действия, которые упрощают ему эту задачу (например, простые пароли или работа с правами администратора), часто противоречат базовым принципам безопасности. Такой специалист редко обладает глубокими и актуальными знаниями в области киберугроз, которые постоянно усложняются. Кроме того, сохраняется кадровый риск: болезнь, увольнение или решение специалиста сменить работу могут оставить компанию без защиты на продолжительное время.

Аутсорсинг ИБ дает не только экономию, но и доступ к высокому уровню экспертизы. Это особенно важно, когда на рынке не хватает опытных специалистов, в штат сложно найти и удержать таких профильных экспертов, как архитекторы безопасности или аналитики SOC

Основные преимущества аутсорсинга ИБ для крупного бизнеса мы заключили в таблицу:

Преимущество аутсорсинга ИБ Ценность для бизнеса
Экономия ресурсов Компания экономит на рабочих местах, налогах и обучении штатных специалистов. Аутсорсер распределяет эти издержки между множеством заказчиков, что в среднем делает услугу на 20-30% дешевле содержания собственного отдела.
Глубокая экспертиза и широта опыта Вы получаете доступ к коллективу специалистов разного профиля, которые работают с клиентами из различных отраслей. Это дает компании знания и опыт, которые трудно накопить в одиночку.
Высокое и контролируемое качество услуг Аутсорсер несет ответственность за результат, который фиксируется в Соглашении об уровне сервиса (SLA). Это освобождает компанию от необходимости самостоятельно оценивать квалификацию сотрудников и гарантирует выполнение обязательств.
Оперативное реагирование и проактивная защита Круглосуточный мониторинг в SOC помогает обнаруживать и останавливать атаки на ранних стадиях, включая те сложные угрозы, которые остаются незамеченными при отсутствии специализированного мониторинга.


Важно! Не рекомендуем крупным компаниям передавать на аутсорсинг управление безопасностью систем, которые содержат государственную тайну, информационные ресурсы топ-менеджмента или находятся на критической стадии внедрения. Для таких направлений безопасность следует выстраивать силами лояльного внутреннего персонала.

Крупные компании эффективно защищаются, когда сочетают проактивный план с практическими действиями. План задает цели и распределяет ресурсы, а конкретные инструменты, обучение и строгие правила помогают эти цели достичь. В результате формируется многоуровневая система защиты, которая может адаптироваться к новым угрозам.

{{cta}}

Смотреть

Пришлем вам необходимые материалы или КП

Ответим в течение 30 минут!
Оглавление
Другие статьи

Смотреть все

Инструмент, который поможет сохранить молодость бизнеса

11/8/2021

Подробнее

Что такое ассортиментная политика магазина

5/8/2025

Подробнее

Прагматичный IT-сервис в стиле Google

15/2/2023

Подробнее

Смотреть все

Мы используем файлы cookie, чтобы предоставить наилучшие возможности сайта

Ок
Спасибо!
Менеджер свяжется с вами в ближайшее время.

Не хотите ждать? Напишите нам !
Что-то пошло не так! Пожалуйста, попробуйте еще раз.

Получите pdf-материалы с наших воркшопов, тренингов и КПшек

Спасибо! Отправим материалы в ближайшее время
Oops! Something went wrong while submitting the form.