В Екатеринбурге на площадке Уральской торгово-промышленной палаты состоялась экспертная дискуссия по актуальным вопросам кибербезопасности, организованная при участии партийного проекта «Цифровая Россия».
В мероприятии приняли участие представители ведущих компаний в сфере информационной безопасности – «Ростелекома» и ГК «Солар», представители профильных органов власти и учебных заведений.
Эксперты обсудили реальные кейсы кибератак на предприятия Уральского региона, современные методы защиты цифровой инфраструктуры, а также последние изменения в законодательстве, регулирующем сферу кибербезопасности. Особое внимание было уделено новым вызовам, с которыми сталкиваются компании в условиях цифровой трансформации.
Статистика вызывает тревогу: только за первый квартал 2025 года уральские компании столкнулись почти с 12 000 DDoS-атак. Основными мишенями хакеров традиционно стали государственный сектор, финансовые организации и телекоммуникационные компании. Впервые за долгое время в зону повышенного риска попала и нефтегазовая отрасль.
«Сегодня как никогда важно быть сопричастным к бизнесу, особенно в контексте кибербезопасности. Современные предприятия, особенно в ключевых отраслях, становятся мишенью для изощрённых атак, а их цифровая инфраструктура — входной точкой для угроз. Понимание методов атак и подходов к защите становится критически важным», – отметила директор по работе с корпоративным и государственным сегментами «Ростелекома» на Урале, региональный координатор «Цифровой России» Александра Исхизова.
По словам Исхизовой, уральские предприятия демонстрируют готовность серьезно инвестировать в три стратегически важных направления обеспечения кибербезопасности.
Первое направление – мониторинг аномальной активности на уровне оборудования – предполагает внедрение систем непрерывного контроля за состоянием критически важных узлов и сетевой инфраструктуры, что позволяет оперативно выявлять подозрительные действия и потенциальные угрозы в режиме реального времени.
Второе ключевое направление – защита SCADA-систем и IoT-инфраструктуры – приобретает особую актуальность для промышленных предприятий, поскольку именно эти компоненты цифровой архитектуры часто становятся мишенями для целенаправленных атак, способных парализовать производственные процессы.
Третье, не менее важное направление инвестиций – обучение ИТ-специалистов и производственного персонала основам кибергигиены, что включает разработку и внедрение специальных обучающих программ, регулярное проведение тренингов и создание системы внутренних регламентов, позволяющих минимизировать человеческий фактор как одно из самых уязвимых звеньев в системе безопасности.
«С ростом цифровой зависимости риски только увеличиваются, и это необходимо учитывать. Эксперты прогнозируют, что в 2025–2026 годах инвестиции в промышленную кибербезопасность вырастут на 30–40%. Компании из металлургии и энергетики уже активно внедряют центры мониторинга безопасности (SOC) и сотрудничают с отечественными вендорами. Это не просто тренд, а необходимость в эпоху цифровой трансформации», – подчеркнула Исхизова.
Как отметил депутат Госдумы, член комитета по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин, обеспечение информационной безопасности организации должно носить комплексный характер.
«Важно обеспечить не только техническую защищенность организации, но и минимизировать влияние человеческого фактора. Напомню, тренд атак последних нескольких лет – эксплуатация злоумышленниками неосмотрительности сотрудников и их незнания базовых правил цифровой грамотности. К примеру, с фишинга начинается порядка 60% атак на российские организации: злоумышленникам гораздо проще использовать методы социальной инженерии, а не реализовывать сложнейшие, с технической точки зрения, атаки. В условиях масштабного информационного давления, с которым столкнулась наша страна, неосмотрительность сотрудников может привести к серьезным последствиям. Поэтому в ИБ-политику организации любого масштаба сегодня в обязательном порядке должно закладываться и обучение персонала навыкам цифровой грамотности, а также повышение квалификации ИБ-специалистов», – подчеркнул депутат.
В мероприятии приняли участие представители ведущих компаний в сфере информационной безопасности – «Ростелекома» и ГК «Солар», представители профильных органов власти и учебных заведений.
Эксперты обсудили реальные кейсы кибератак на предприятия Уральского региона, современные методы защиты цифровой инфраструктуры, а также последние изменения в законодательстве, регулирующем сферу кибербезопасности. Особое внимание было уделено новым вызовам, с которыми сталкиваются компании в условиях цифровой трансформации.
Статистика вызывает тревогу: только за первый квартал 2025 года уральские компании столкнулись почти с 12 000 DDoS-атак. Основными мишенями хакеров традиционно стали государственный сектор, финансовые организации и телекоммуникационные компании. Впервые за долгое время в зону повышенного риска попала и нефтегазовая отрасль.
«Сегодня как никогда важно быть сопричастным к бизнесу, особенно в контексте кибербезопасности. Современные предприятия, особенно в ключевых отраслях, становятся мишенью для изощрённых атак, а их цифровая инфраструктура — входной точкой для угроз. Понимание методов атак и подходов к защите становится критически важным», – отметила директор по работе с корпоративным и государственным сегментами «Ростелекома» на Урале, региональный координатор «Цифровой России» Александра Исхизова.
По словам Исхизовой, уральские предприятия демонстрируют готовность серьезно инвестировать в три стратегически важных направления обеспечения кибербезопасности.
Первое направление – мониторинг аномальной активности на уровне оборудования – предполагает внедрение систем непрерывного контроля за состоянием критически важных узлов и сетевой инфраструктуры, что позволяет оперативно выявлять подозрительные действия и потенциальные угрозы в режиме реального времени.
Второе ключевое направление – защита SCADA-систем и IoT-инфраструктуры – приобретает особую актуальность для промышленных предприятий, поскольку именно эти компоненты цифровой архитектуры часто становятся мишенями для целенаправленных атак, способных парализовать производственные процессы.
Третье, не менее важное направление инвестиций – обучение ИТ-специалистов и производственного персонала основам кибергигиены, что включает разработку и внедрение специальных обучающих программ, регулярное проведение тренингов и создание системы внутренних регламентов, позволяющих минимизировать человеческий фактор как одно из самых уязвимых звеньев в системе безопасности.
«С ростом цифровой зависимости риски только увеличиваются, и это необходимо учитывать. Эксперты прогнозируют, что в 2025–2026 годах инвестиции в промышленную кибербезопасность вырастут на 30–40%. Компании из металлургии и энергетики уже активно внедряют центры мониторинга безопасности (SOC) и сотрудничают с отечественными вендорами. Это не просто тренд, а необходимость в эпоху цифровой трансформации», – подчеркнула Исхизова.
Как отметил депутат Госдумы, член комитета по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин, обеспечение информационной безопасности организации должно носить комплексный характер.
«Важно обеспечить не только техническую защищенность организации, но и минимизировать влияние человеческого фактора. Напомню, тренд атак последних нескольких лет – эксплуатация злоумышленниками неосмотрительности сотрудников и их незнания базовых правил цифровой грамотности. К примеру, с фишинга начинается порядка 60% атак на российские организации: злоумышленникам гораздо проще использовать методы социальной инженерии, а не реализовывать сложнейшие, с технической точки зрения, атаки. В условиях масштабного информационного давления, с которым столкнулась наша страна, неосмотрительность сотрудников может привести к серьезным последствиям. Поэтому в ИБ-политику организации любого масштаба сегодня в обязательном порядке должно закладываться и обучение персонала навыкам цифровой грамотности, а также повышение квалификации ИБ-специалистов», – подчеркнул депутат.