Глава «ИКС Холдинга» назвал типичные ошибки компаний в кибербезопасности
Компании недооценивают риски утечек, ограничиваются «антивирусом», забывают о подрядчиках и игнорируют угрозы ИИ — о типичных ошибках в подходах к кибербезопасности РБК рассказал гендиректор «ИКС Холдинга» Алексей Шелобков
Алексей Шелобков (Фото: Андрей Любимов / РБК)
В интервью РБК гендиректор «ИКС Холдинга» Алексей Шелобков назвал несколько типичных ошибок компаний в подходах к информационной безопасности.
Первая — отсутствие мотивации для инвестиций в защиту. «Компании очень часто недооценивают риски тех же самых утечек и пользуются отсутствием обязательных требований к безопасности. Любая здравомыслящая компания должна, казалось бы, тратить опережающе. Когда сломали — зачастую чинить уже что-то поздно», — указал Шелобков, оговорившись, что в секторах вроде финтеха, где есть жесткие требования Центробанка, индустрия защиты развивается быстро.
Второй проблемой он назвал насмотренность, которая очень важна, «чтобы строить серьезную корпоративную защиту». «Те, кому компании-заказчики доверяют строительство защиты своей инфраструктуры, должны быть не просто интеграторами или продавцами зарубежных продуктов в сфере безопасности. Важен опыт и понимание, с чем сталкиваются другие индустрии и игроки», — сказал глава «ИКС Холдинга».
Он отметил, что инфобез со стороны нападения очень быстро развивается. Искусственный интеллект (ИИ) позволяет конструировать атаки и понизил квалификацию нападающего. «Если раньше мир хакеров, условно, считался элитой, которая долго и сложно училась, то этот инструментарий будет позволять всё большему количеству людей, имеющих интересы, применять его, — рассуждает Шелобков. — А ответ на это со стороны компаний — поставить «антивирус» и успокоиться».
Еще одна типичная ошибка — когда компании защищают себя, но забывают о своих подрядчиках: «И эти подрядчики — обычно небольшие — продолжают, например, настраивать часть IT-системы с полным доступом к архитектуре. И атака идет через подрядчика. Это повторяется раз за разом в большом количестве индустрий».
Говоря о защите устройств, Шелобков отметил, что в наше время некорректно считать что-то идеально защищенным. «Просто любая работа с информацией должна предполагать, что вы знаете все про тот источник, с которым общаетесь, и выстраиваете свою модель поведения на основе этого», — пояснил он. За последние годы, по его словам, инциденты и открытия привели к вопросам о доверии к данным и сервисам: люди начали понимать, что надо задумываться над тем, что использовать для общения, какими данными делиться. При этом в России, по его словам, исторически высокий уровень недоверия к своим технологиям.
По данным центра киберугроз ГК «Солар», в первом квартале 2026 года интенсивность заражений вредоносным софтом выросла на 111% год к году (до 284 атак на компанию). На промышленные предприятия пришлось 48,8 тыс. инцидентов (+14%). RED Security SOC (входит в МТС) зафиксировал 77% атак на критическую информационную инфраструктуру (сети связи и информационные системы госорганов, энергетических, финансовых, транспортных и ряда др. компаний). Positive Technologies прогнозирует рост успешных атак на 30–35% в 2026-м.
«ИКС Холдинг» основан в декабре 2018 года предпринимателем Антоном Черепенниковым (умер в июле 2023 года) как многопрофильная IT-группа, объединившая более 20 компаний. Ключевые направления: производство серверов, систем хранения данных, сетевого оборудования, персональных устройств и базовые станции (Yadro); решения в области информационной безопасности («Гарда», «Бастион», «Цитадель», «Криптонит»); создаваемая сейчас низкоорбитальная спутниковая группировка «Рассвет» («Бюро 1440»). Выручка в 2024 году составила около 260 млрд руб.
Направление информационной безопасности в группе с 2023-го представлено компанией «ИКС Безопасность». В феврале 2026-го источники РБК рассказывали, что «ИКС Холдинг» ведет переговоры о покупке компании в области информационной безопасности Crosstech Solutions Group.
