54 млн BYN прямого ущерба, миллионы заблокированных атак и десятки тысяч попыток остановить бизнес-процессы – так для белорусских компаний выглядел 2025 год в киберпространстве. Но реальные потери, связанные с простоями и утратой данных, могут исчисляться уже миллиардами.
Сегодня киберугрозы стали тише и опаснее. О том, какие атаки наносят бизнесу максимальный ущерб и как превентивная защита помогает избежать катастрофических убытков, Myfin.by беседует с Василием Спиричевым, начальником управления цифровых решений А1.
Кибербезопасность как часть корпоративной культуры
– Как Вы оцениваете общий уровень готовности белорусского бизнеса ккиберугрозам по итогам 2025 года? Какие ключевые изменения произошли по сравнению с прошлым годом?
– Общий уровень готовности вырос, но преимущество получили те, кто сделал кибербезопасность частью корпоративной культуры, а не функцией IT-отдела. И здесь мы видим растущий разрыв между лидерами и аутсайдерами.
2025 год показал, что устойчивость бизнеса к киберугрозам формируется там, где есть дисциплина, фокус и ответственность, – и сегодня к этой мысли приходят не только поставщики услуг, но и пользователи. Бизнес понимает, что киберугрозы легче и дешевле предотвращать, чем иметь дело с их последствиями, и что это невозможно без формирования соответствующей корпоративной культуры.
Высокие требования к процессам, дисциплине, готовности меняться могут показаться излишне строгими и даже жесткими. Но за этой строгостью стоит простая логика: сегодня безопасность «для галочки» не работает.
Методы стали более целевыми и изощренными
– Насколько активнее или сложнее стали атаки за последний год? Есть ли изменения в методах злоумышленников и масштабе угроз?
– Методы стали более целевыми и изощренными.
В 2025 году на один критически важный актив, находящийся под профессиональным мониторингом, приходилось всего несколько действительно значимых инцидентов, требующих внимания. Не потому, что угроз стало меньше, а потому, что растет эффективность превентивных защитных мер, выстроенных в единый контур. Именно такой подход мы реализуем для наших клиентов.
За этот год мы окончательно убедились, что реальную прозрачность и управляемость дают лишь те элементы инфраструктуры, которые встроены в единый контур контроля.
Кроме того, современные риски развиваются быстро и зачастую незаметно. Поэтому решающее значение приобретает скорость реакции и даже способность выявлять возможные угрозы заблаговременно. Так, в выстроенной Центром кибербезопасности А1 системе потенциальная угроза становится заметной почти мгновенно, ее значимость подтверждается в течение нескольких минут, а последствия локализуются еще до того, как ситуация успевает выйти за пределы цифрового контура.
Ущерб для белорусского бизнеса
– Как Вы оцениваете экономический ущерб от киберинцидентов для белорусского бизнеса в 2025 г.?
– По данным Нацбанка, прямой ущерб от несанкционированных операций превысил 54 млн рублей. Но это лишь верхушка айсберга. Основной удар по бизнесу в 2025 году наносили не прямые кражи со счетов, а простои инфраструктуры из-за шифровальщиков и кража коммерческих данных. Скрытые же потери экономики от простоя, утраты репутации и конкурентных преимуществ могут исчисляться уже миллиардами.
Хочется отметить, что нам удалось предотвратить значительный ущерб для бизнеса наших клиентов. Критически важные активы, находящиеся под мониторингом нашего Центра, не пострадали, а попытки остановить бизнес-процессы были своевременно купированы. Несмотря на миллионы заблокированных вредоносных сообщений, десятки тысяч опасных интернет-ресурсов, тысячи обращений по фактам мошенничества, сотни тысяч попыток нарушить работу цифровых сервисов, критически важные процессы наших клиентов продолжали работать, бизнес не останавливался, доверие не было подорвано.
Почему превентивные меры важны
– Какие финансовые преимущества получает компания, инвестируя в превентивную защиту, а не в устранение последствий атак?
– Главное финансовое преимущество превентивной защиты – это не экономия на ИТ-/ИБ-бюджете, а предотвращение возникновения критического инцидента и "страхование" бизнеса от катастрофических убытков.
Превентивные меры сегодня важнее, чем последующее реагирование. Детективный подход – когда компания узнаёт о проблеме уже после того, как что-то произошло, – перестает работать в мире, где атаки происходят постоянно и почти незаметно. Гораздо эффективнее заранее выстроенные, оптимизированные и проверенные защитные механизмы, которые не дают угрозе развиться в инцидент.
Просто «облако» или «антивирус» больше не работают
– Какие решения и инструменты защиты стали самыми востребованными в корпоративном секторе в этом году? Какие технологии Вы считаете наиболее эффективными сегодня?
– В 2025 году киберустойчивость неразрывно связана с тем, где и как живут данные. Именно поэтому А1 делает ставку на конвергентные решения. Мы перестали предлагать клиенту просто «облако» или просто «антивирус». Современному бизнесу нужно решение под ключ: надежная инфраструктура на базе дата-центра уровня Tier-3, бесшовный переход в облако, наложенный поверх этого слой профессиональной защиты от Центра кибербезопасности А1 и подключение к инфраструктуре заказчика через разветвленную по всей стране сеть А1.
Такой подход обеспечивает, во-первых, скорость и масштабируемость без необходимости думать о покупке нового «железа». А встроенные сервисы безопасности гарантируют, что растущий бизнес не станет уязвимым.
Во-вторых, в свете ужесточения норм законодательства (включая требования Оперативно-аналитического центра при Президенте Республики Беларусь и Национального центра защиты персональных данных, которые сегодня распространяются на самую широкую бизнес-аудиторию) самостоятельное построение защищенного контура – это колоссальные затраты времени и денег. Используя наши аттестованные облака и сервисы безопасности, компании автоматически закрывают большую часть вопросов.
– Как изменился портфель сервисов А1 в области кибербезопасности за последний год? Какие новые продукты или услуги были введены в 2025 году и как они помогают бизнесу?
– Сегодня ландшафт киберугроз как для частных пользователей, так и для бизнеса очень разнообразен. А наша задача – помогать нашим клиентам оставаться устойчивыми к этим вызовам. Поэтому, как я уже отмечал выше, портфель сервисов А1 в области кибербезопасности движется в сторону конвергентных решений и индивидуального подхода.
Что касается новых продуктов, которые появились в 2025 году, стоит отметить услугу «Безопасный интернет». Это надежный способ обеспечить комплексную защиту от онлайн-угроз как в мобильной, так и в фиксированной сети А1 – от вредоносного ПО, фишинга, ботнетов, мошеннических сайтов до рекламного спама и нежелательного контента. Причем защита распространяется не только на браузеры, но и на приложения, электронные письма, текстовые сообщения – то есть буквально на вcю цифровую жизнь. Решение актуально как для личных устройств, так и для корпоративных мобильных устройств.
– Насколько важны автоматизация и искусственный интеллект в системах защиты корпоративной инфраструктуры?
– Технологии, безусловно, играют важную роль. Они ускоряют анализ, упрощают работу с большими объемами данных, помогают структурировать информацию. Но решения по-прежнему принимают люди. Потому что ответственность за бизнес нельзя делегировать алгоритмам. Машины могут подсказать, где есть риск, но только человек понимает, что этот риск значит для компании, ее клиентов и будущего.
Бизнес, государство и провайдеры услуг для информационной безопасности
– Как Вы видите развитие сотрудничества между бизнесом, государством и провайдерами услуг по обеспечению информационной безопасности?
– Компания А1 активно участвует в построении инфраструктуры кибербезопасности не только для своих клиентов – мы взаимодействуем с соответствующими государственными структурами, в первую очередь – с ОАЦ при Президенте Республики Беларусь, куда наш Центр кибербезопасности направляет отчеты о выявленных киберугрозах и получает от них информацию об актуальных угрозах для Беларуси в целом, выявленных уязвимостях или источниках кибератак в сети наших абонентов.
Так было, например, в начале 2025 года, когда наши специалисты выявили масштабную ботнет-угрозу, которая могла затронуть не только пользователей услуг А1, но и клиентов всех белорусских провайдеров. Тогда же мы распространили рекомендации по устранению уязвимостей для всех владельцев IP-адресов. На постоянной основе налажено информирование наших клиентов Центра кибербезопасности и абонентов сети А1 о найденных уязвимостях с рекомендациями по способам их устранения.
Если выявляются кибератаки со стороны адресов из белорусского сегмента сети интернет, мы информируем об этом ОАЦ и интернет провайдера источника атаки. Эти случаи наглядно показывают, как проактивный обмен информацией между бизнесом и государством позволяет защитить не только отдельных клиентов, но и цифровую экосистему страны в целом.
Кроме того, современные кибератаки развиваются зачастую незаметно или очень быстро. Поэтому решающее значение приобретает как скорость реакции, так и способность выявлять возможные угрозы на ранних этапах. Так, в выстроенной Центром кибербезопасности А1 системе потенциальная угроза становится заметной почти мгновенно, ее значимость подтверждается в течение нескольких минут, а последствия локализуются еще до того, как ситуация успевает нанести финансовый ущерб.
И предлагаем для этого соответствующую площадку в формате ежегодной конференции А1 Tech Day. Это не только возможность познакомиться с самыми актуальными технологическими инновациями и трендами, но в первую очередь пространство для предметных разговоров и обсуждения практических вопросов, в том числе касающихся информационной безопасности. И, судя по ежегодному росту числа участников конференции, эта идея работает и приносит пользу.
*Партнерский материал. УП «А1», УНП 101528843