Безопасность данных: как привычки персонала вредят защите

Почему фокус смещается с периметра на учетные записи

По данным публикации, злоумышленники могут попадать в корпоративные сети не через сложный взлом внешней защиты, а с помощью учетной записи сотрудника — например, если пароль был сохранен в памяти браузера. В материале также говорится, что почти в половине успешных кибератак ключом к инфраструктуре становится человеческий фактор: социальная инженерия, забытые пароли, старые учетные записи и другие намеренные или ненамеренные ошибки.

Это меняет практический смысл корпоративной ИБ. Если компания защищает только «вход снаружи», но не контролирует, как сотрудники хранят пароли, какие доступы остаются активными и используются ли дополнительные проверки входа, часть риска остается внутри рабочих процессов. Особенно чувствительно это для бизнеса, где данные, клиентские базы, операционные системы и алгоритмы управления процессами стали самостоятельными цифровыми активами.

В публикации приводится оценка Ocean Tomo: в 2020 году 90,1% рыночной стоимости 500 крупнейших компаний индекса S&P приходилось на нематериальные активы, тогда как в 1985 году — 32%. Из этого следует, что компрометация данных и цифровых систем может затрагивать уже не вспомогательные процессы, а основу стоимости и устойчивости бизнеса.

Подробнее на эту тему — Как проверить лимиты API перед переносом данных в CRM: квот….

Какие риски названы в публикации

В материале приводится несколько оценок, показывающих масштаб проблемы. По прогнозам экспертов сервиса Proxurack, глобальный ущерб от действий киберпреступников в 2026 году достигнет $11,9 трлн. Также указано, что средняя стоимость утечки данных для бизнеса в мире в 2025 году составила $4,4 млн по данным отчета IBM.

Для российского контекста в публикации приведены данные InfoWatch: только за 2025 год в России произошло 739 инцидентов утечки информации, в результате которых были скомпрометированы 1,34 млрд записей персональных данных. Среди сфер, где зафиксировано больше всего утечек, названы торговля, госсектор и промышленные предприятия. Отдельно отмечается, что почти половина киберинцидентов относится к компаниям с численностью сотрудников до 49 человек.

Речь идет не только об утечках. По данным Positive Technologies, которые приводит издание, в 2025 году почти половина киберинцидентов привела к нарушению основной деятельности компаний. В публикации также приведены оценки BI.ZONE: ущерб от одного часа простоя из-за действий хакеров может варьироваться от 9,6 млн руб. в ретейле до 21,7 млн руб. в IT и телекоммуникациях. После инцидента, как сообщается, компаниям требуется от трех-четырех дней для возобновления важных бизнес-процессов и около двух недель для восстановления IT-систем.

Дополнительные практические материалы — miniwebsansar.com.

Что бизнесу стоит проверить сейчас

Главный практический вывод из опубликованной информации — безопасность доступа становится таким же важным слоем защиты, как антивирусы и сетевые экраны. Для компаний, которые развивают цифровые сервисы, мобильные решения или внутренние программные продукты, это означает необходимость внимательно смотреть на повседневные сценарии: где хранятся пароли, кто управляет учетными записями, как закрываются доступы бывших сотрудников и используются ли дополнительные механизмы подтверждения входа.

В материале также упоминается риск, связанный с использованием иностранного ПО, оставшегося без официальной поддержки и регулярных обновлений. Центр компетенций по импортозамещению в сфере ИКТ описывал такую ситуацию как «замороженную безопасность»: системы продолжают работать, но накапливают незакрытые уязвимости. По данным ФСТЭК, приведенным в публикации, у 54% проверенных организаций критической информационной инфраструктуры сохраняются уязвимости, часто связанные с использованием иностранного ПО.

Еще один маркер для проверки — многофакторная защита и базовая парольная дисциплина. В публикации со ссылкой на заместителя директора ФСТЭК Виталия Лютикова говорится, что 69% российских компаний не используют двухфакторную аутентификацию, а у 42% обнаружено использование паролей, назначаемых по умолчанию.

Дальше стоит отслеживать, будут ли компании переходить от точечной защиты к централизованному управлению доступами и паролями. Из опубликованной информации следует, что именно этот уровень становится частью корпоративного комплаенса: без него даже дорогостоящая защита периметра может не закрывать наиболее бытовые, но критичные ошибки сотрудников.