Кибербезопасность и устойчивость бизнеса: почему безопасность больше нельзя воспринимать как разовый
13.05.2026Технологии стремительно развиваются, но вместе с ними появляются и новые киберугрозы. Несколько лет назад кибербезопасность была набором технических мер, которые можно внедрить один раз и периодически обновлять. Достаточно было установить защитное программное обеспечение, настроить резервное копирование, провести аудит — и вопрос считался закрытым. Но за последние несколько лет сама природа цифровых угроз изменилась настолько, что такой подход перестал работать.
Безопасность перестала быть технической задачейСегодня безопасность — это не отдельная ИТ-функция, а элемент устойчивости бизнеса. И чем сильнее компании зависят от цифровой инфраструктуры, облачных сервисов, удаленных сотрудников и инструментов искусственного интеллекта, тем очевиднее становится: защита должна быть непрерывным процессом, встроенным в ежедневную операционную деятельность.Это подтверждают и последние международные исследования. Согласно отчету IBM Cost of a Data Breach Report 2025, средняя стоимость утечки данных в мире составляет уже 4,44 млн долларов. Но ключевая проблема даже не в финансовых потерях как таковых. Основной ущерб бизнес получает из-за остановки процессов, нарушения работы сервисов, потери доверия клиентов и длительного восстановления инфраструктуры.Старый подход больше не работаетМногие компании до сих пор воспринимают безопасность как проект с конечной точкой: внедрить защитные решения, провести аудит, закрыть основные риски — и вернуться к привычной работе. Но цифровая среда меняется слишком быстро, чтобы подобная модель оставалась эффективной.«Современные атаки больше не выглядят как единичные попытки взлома: они становятся постоянными, автоматизированными и многоуровневыми. Злоумышленники используют искусственный интеллект для создания фишинговых писем, поддельных голосовых и видеосообщений, а также поиска уязвимостей в инфраструктуре компаний. При этом целью все чаще становятся не только сами организации, но и их подрядчики, поставщики сервисов и облачные платформы», — отмечает технический директор Globus Дмитрий Лемайкин.Согласно Verizon Data Breach Investigations Report 2025, количество атак через сторонние сервисы и подрядчиков за год выросло вдвое и достигло 30% от общего числа расследованных инцидентов. Одновременно продолжает расти количество атак через эксплуатацию уязвимостей в программном обеспечении.Это означает, что даже компании с высоким уровнем внутренней защиты остаются уязвимыми, если безопасность не выстроена как непрерывный процесс.Эпоха «теневого» искусственного интеллекта и новых цифровых рисковОтдельным вызовом для бизнеса стало стремительное распространение инструментов искусственного интеллекта. Компании активно внедряют генеративный искусственный интеллект для автоматизации процессов, аналитики и клиентского сервиса, но система контроля за использованием таких решений часто не успевает за скоростью внедрения.В результате появляется так называемый «теневой» искусственный интеллект (Shadow AI) — использование сотрудниками внешних сервисов на базе искусственного интеллекта без согласования с ИТ- и службами информационной безопасности. На практике это означает, что корпоративные данные могут загружаться в сторонние модели без понимания того, где и как они будут храниться или использоваться.По данным IBM, уже каждая пятая утечка данных в 2025 году была связана с использованием «теневого» искусственного интеллекта. Более того, подобные инциденты в среднем обходились компаниям значительно дороже из-за сложности расследования и масштабов потенциального слива информации.Проблема заключается в том, что многие организации по-прежнему рассматривают искусственный интеллект исключительно как инструмент повышения эффективности, не воспринимая его как новый класс киберрисков.Киберустойчивость как новая модель управленияНа этом фоне меняется сама философия безопасности. Если раньше компании пытались построить максимально закрытую инфраструктуру и предотвратить любые атаки, то сегодня становится очевидно: полностью исключить риск невозможно.Поэтому ключевым понятием последних лет становится киберустойчивость. Речь идет о способности бизнеса продолжать работу даже в условиях инцидента, быстро локализовать последствия и восстанавливать критически важные процессы.Для бизнеса это принципиально меняет подход к управлению рисками. Вопрос уже не в том, случится ли атака, а в том, насколько организация готова к ней операционно, финансово и репутационно.Особенно актуально это для отраслей, где непрерывность процессов напрямую влияет на выручку: промышленности, логистики, розничной торговли, финансового сектора и электронной коммерции. В таких сферах даже несколько часов простоя могут приводить к серьезным убыткам и потере доверия клиентов.Почему компании проигрывают не из-за атак, а из-за неподготовленностиПрактика показывает, что критические последствия возникают не столько из-за самого факта взлома, сколько из-за отсутствия готовности к восстановлению. Во многих компаниях резервные копии существуют формально, планы реагирования не тестируются, а сотрудники не понимают своих ролей в кризисной ситуации.Кроме того, инциденты редко ограничиваются только ИТ-системами. Они затрагивают юридические риски, связи с общественностью, отношения с клиентами, партнерские обязательства и внутренние бизнес-процессы. Поэтому современная кибербезопасность постепенно становится зоной ответственности не только ИТ-директора, но и топ-менеджмента компании.Наиболее зрелые организации строят безопасность как непрерывный цикл. Он включает постоянный мониторинг инфраструктуры, регулярное тестирование сценариев атак, обучение сотрудников, контроль подрядчиков и проверку резервных систем. Такой подход требует системной работы, но именно он позволяет минимизировать последствия кризисов.Безопасность как конкурентное преимуществоИнтересно, что рынок постепенно начинает воспринимать киберустойчивость как показатель надежности бизнеса. Для клиентов и партнеров способность компании обеспечивать непрерывность сервисов и защищенность данных становится фактором доверия наравне с финансовой стабильностью или качеством продукта.Одновременно растет и роль автоматизации в самих системах защиты. Компании, которые используют искусственный интеллект для мониторинга угроз и реагирования на инциденты, в среднем быстрее выявляют атаки и сокращают масштаб ущерба. По данным IBM, использование искусственного интеллекта в процессах информационной безопасности позволяет сократить время обнаружения и локализации инцидентов примерно на 80 дней.Это означает, что кибербезопасность сегодня становится не только инструментом защиты, но и частью стратегической устойчивости бизнеса.Почему безопасность — это постоянный процессЦифровые угрозы больше не являются редкими исключениями. Они становятся постоянным фоном современной экономики, где любая компания зависит от данных, сервисов и цифровой инфраструктуры.В этих условиях разовые меры перестают быть эффективными практически сразу после внедрения. Без постоянного обновления процессов, контроля инфраструктуры, обучения сотрудников и анализа новых угроз даже дорогостоящие системы защиты быстро теряют актуальность.Именно поэтому современная кибербезопасность — это уже не про отдельные технологии или набор решений. Это про способность бизнеса адаптироваться к изменениям, сохранять устойчивость в кризисных ситуациях и продолжать работу в среде, где цифровые риски стали частью повседневной реальности.