Новости

Член Совета НРО «Деловая Россия», генеральный директор ГК «Сонет Алексей Малышев поделился уникальным личным опытом своей компании, пострадавшей от разрушительной кибератаки в 2024 году. Он детально описал последовательность событий, начиная с проникновения злоумышленников и нейтрализации защит, заканчивая уничтожением большого объема данных и деморализацией внутреннего ИТ-отдела. Особое внимание было уделено этапам восстановления, модернизации ИТ-инфраструктуры и внедрения новых стандартов информационной безопасности.

За последний год количество кибератак в России увеличилось втрое, достигнув отметки более 63 тысяч случаев только за первое полугодие 2025 года. Общий экономический ущерб превысил 1,5 триллиона рублей. Наиболее уязвимы оказались промышленные предприятия (28%), государственный сектор (24%) и финансовая сфера (22%).

Алексей вместе со специалистами ГК "Сонет" подробно разобрал с участниками встречи: 
·         Выполнение требований 152-ФЗ: особенности реализации нормативных актов в группах компаний с несколькими юридическими лицами.
·         Последствия кибератак: практические рекомендации по защите данных и  минимизации ущерба.
·         Оптимизация затрат: эффективные способы снижения издержек при обеспечении информационной безопасности.
·         Контроль процессов: советы владельцам бизнеса по управлению проектами без излишней нагрузки и конфликтных ситуаций.

"Важно понимать, что всем предприятиям так или иначе придется выстроить систему защиты персональных данных, ведь рики нарушения законодательства для любого бизнеса очень существенны: штрафы за неправильную работу с персональными данными варьируются от десятков тысяч до десятков миллионов рублей, а повторные нарушения грозят оборотными санкциями до 3% годовой выручки. Уголовная ответственность предусмотрена за сокрытие фактов утечек и грубые нарушения регламентов", - отметил Алексей Малышев.

По мнению экспертов работу с персональными данными необходимо выстроить в несколько этапов:
1.     Проведение полной инвентаризации персональных данных и оценки рисков.
2.     Подготовка обязательные документы и организация обучения сотрудников.
3.     Внедрение сертифицированных средств защиты информации и организация постоянного мониторинга.

"Часто предприятиям бывает сложно пройти все этапы самостоятельно. Сонет - федеральная компания с 27-летним опытом на российском ИТ-рынке, разработала эффективное комплексное решение, включающее аудит, подготовку документации и внедрение сертифицированных средств защиты. Компания обладает всеми необходимыми лицензиями ФСТЭК и ФСБ России, гарантируя высокое качество и надежность предоставляемых услуг. Мы опробовали все разработки на личном опыте и готовы масштабировать их в другие компании", - резюмировал Алексей Малышев.