С начала 2025 года число кибератак на бизнес-организации в России превысило 105 тыс., что на 46% больше по сравнению с аналогичным периодом прошлого года. Среди прочего продолжают особенно усиливаться серьезные атаки на ИТ-инфраструктуру — в III квартале количество высококритичных ИБ-инцидентов достигло 7,6 тыс.
В связи с этим фиксируется значительное повышение интереса к ИБ-продуктам: в этом году 56% корпораций сообщили, что увеличили расходы на киберзащиту на 20–40%. По словам Алексея Кубарева, в 2025 году произошёл значимый сдвиг в восприятии информационной безопасности. Она больше не определяется корпоративной стратегией, а является её значимой частью — базовой настройкой, без которой сложно представить существование бизнеса, его устойчивость и непрерывность. Помимо этого, ИБ открывает перед компаниями новые возможности для генерации дохода.
«Мы в Т1 Облако сделали кибербезопасность одним из ключевых преимуществ нашего продукта. Мы первыми на рынке аттестовали свой публичный облачный контур согласно требованиям к КИИ по первой категории значимости. На время это сделало нас монополистами на рынке защищённых облаков для КИИ. Вскоре мы пошли дальше — внесли наш контур в реестр ЗО КИИ с той же категорией, также заняв уникальную нишу. Ставка на безопасность позволила нам не только укрепить доверие клиентов, но и превратить функцию ИБ в самостоятельное бизнес-направление. Мы начали предлагать нашу экспертизу рынку и уже через два года вышли на полную самоокупаемость. Сейчас наш отдел ИБ продолжает приносить прибыль», — рассказал Алексей Кубарев, директор по информационной безопасности Т1 Облако, на форуме «Цифровые решения».
В условиях повышенных требований к обеспечению безопасности внутренней инфраструктуры бизнеса оценка ИБ-зрелости внешних ИТ-партнёров остается одним из самых важных этапов при формировании договоренностей. Алексей Кубарев отметил, что Т1 Облако применяет многоуровневый подход при выборе контрагентов, который включает как анализ документов, так и проверку их соответствия внутренним стандартам компании.
«Начиная работать с новыми партнёрами, мы используем классические инструменты проверки — опросники, запрос аттестатов и сертификатов, анализ публичных данных, утечек и репутации. Определив круг финалистов, знакомим их с нашими правилами по ИБ для подрядчиков и проектом договора. В нём прописаны их обязанности, закреплена возможность аудита со стороны нашей компании, а также предусмотрены ответственность за нарушение требований и возмещение ущерба от атаки, если инцидент произошёл по вине подрядчика. Если после этого партнёр готов подписать соглашение, мы начинаем сотрудничество, но продолжаем уделять особое внимание мониторингу его активности и предоставляем доступ только к тем частям инфраструктуры, которые нужны для исполнения договора», — пояснил эксперт.