На шаг впереди хакеров. Как защитить бизнес от киберугроз в 2025 году

Число кибератак с каждым годом возрастает, согласно отчёту ГК «Солар». Хакеры совершенствуют сценарии взлома и применяют новые технологии. При этом до трети вакансий в сфере ИБ остаются открытыми (данные ЦСР «Северо-Запад»). Рассказываем, как защитить компанию от угроз и решить проблему с кадрами. 

Ситуация с киберугрозами: непрерывный рост

Бизнес использует всё больше цифровых решений и устройств, повышая эффективность своей работы. При этом растёт и уязвимость для злоумышленников. Так, в III квартале 2024 года кибератак стало на 15% больше, чем за тот же период 2023-го. В реальности цифры могут быть выше — многие компании не рассказывают об атаках, опасаясь репутационных рисков. 

Наибольшей опасности подвергаются госучреждения (13% инцидентов), промышленные предприятия (10%), ИТ-компании (9%) и финансовый сектор (6%). Мошенники рассылают вредоносное ПО по электронной почте или через соцсети. В половине случаев доступ в систему открывают сами сотрудники, говорится в отчёте Positive Technologies.

Число инцидентов в 2023 и 2024 годах (по кварталам)

Типы вредоносного ПО в доле успешных атак

Источник: Positive Technologies

Киберугрозы-2025: вызовы ближайшего будущего

Так, в 2024 году в международной практике зафиксировано как минимум две кампании, в которых хакеры использовали большие языковые модели (LLM) для написания вредоносного кода. Распространение метода увеличит поток фишинговых писем и снизит «порог входа» в хакерскую деятельность, считают аналитики. 

Этичные хакеры и подготовка кадров: как бороться с угрозами 

По словам Сергея Лебедя, успех в борьбе с киберугрозами достижим в случае комплексного подхода. «Необходимо выявлять и устранять уязвимости максимально быстро, а также разрабатывать и внедрять безопасные программные продукты», — отмечает он. Agile-команды Сбера выпускают до 100 000 релизов в год. В каждом из них учтены актуальные требования к безопасности, приводит пример Сергей Лебедь. 

Чтобы быть на шаг впереди хакеров, нужна актуальная сводная информация об их методиках и сценариях. Раньше источником таких данных выступали зарубежные компании. Сейчас появились российские продукты со свежей аналитикой уязвимостей, описанием тактик и процедур кибератак и результатами тестирования ПО. Доступ к такой информации поможет компаниям выработать актуальную стратегию защиты.

Ещё один важный аспект для обеспечения безопасности — сотрудничество с этичными хакерами. Наладить взаимодействие с программами Bug Bounty можно через специализированные платформы. «Важно оперативно реагировать на сообщения о выявленных уязвимостях, анализировать их и исправлять обнаруженные проблемы. Не забывать об обратной связи и вознаграждении для исследователей», — советует Сергей Лебедь.

Наём и обучение специалистов как способ защитить компанию 

На фоне роста количества атак становится особенно актуальной работа с кадрами. В 2023 году потребность в специалистах по ИБ в России оценивалась в 160 000 человек. Не менее трети вакансий оставались открытыми. К 2027 году компании будут нуждаться в 235 000—260 000 экспертов по кибербезопасности. Часть спроса покроет система подготовки кадров и автоматизация труда. Дефицит снизится до 23—25% (данные исследования ЦСР «Северо-Запад» и Positive Technologies).

Потребность рынка труда в специалистах по ИБ в 2023 и 2027 годах

Источник: ЦСР «Северо-Запад» и Positive Technologies

В ближайшие три года компаниям будут нужны узкопрофильные специалисты в сфере ИБ: аналитики, архитекторы, инженеры, менеджеры, аудиторы и консультанты. Распространение AI приведёт к появлению новых профессий. Вырастет потребность в экспертах MLSecOps, которые отвечают за безопасность при разработке и внедрении систем на основе ML, пишет Forbes. 

Чтобы усилить работу с кадрами в сфере ИБ, Сергей Лебедь рекомендует: 

• упростить доступ к вакансиям компании в сфере ИБ. Например, создать карьерную страницу с кнопкой «Хочу в команду». Соискателю нужно оставить контакты и указать интересующее направление работы; 
• сотрудничать с вузами, участвовать в подготовке молодых специалистов;
• давать ориентиры HR-специалистам. Непрофессионалу в области ИБ трудно разобраться в квалификации соискателя — нужны чёткие критерии оценки. К примеру, Сбер собрал их в карте знаний CISO. Тот, кто соответствует ей хотя бы на 80%, может претендовать на топовую должность в сфере ИБ.

• Чтобы быть в курсе важных трендов и мнений ведущих экспертов, следите за нами в телеграм-канале. О развитии навыков управления, личностном росте пишем в «Дзене». Про технологии и развитие в IT — в блоге на VC.