В 2026 году стоимость одной успешной кибератаки на российскую компанию может превысить 50 млн рублей, а совокупный ущерб с учётом расследования и восстановления инфраструктуры увеличивает прямые потери в 1,2–1,8 раза. К таким выводам пришли эксперты по кибербезопасности, проанализировав динамику угроз в I квартале текущего года. Время простоя критичных систем обходится бизнесу в суммы от 680 тысяч до 21,7 млн рублей в час, а полное возвращение к штатному режиму занимает несколько месяцев. При этом злоумышленники всё чаще отказываются от массовых атак в пользу целевого проникновения в базы данных и компрометации цепочек поставок — слабо защищённые подрядчики становятся идеальной точкой входа в инфраструктуру десятков клиентов одновременно.
Реакцией на этот тренд стала инициатива дать компаниям возможность вносить в государственную систему обнаружения и предупреждения компьютерных атак сведения о своих подрядчиках. Идея в том, чтобы регулятор мог оперативно уведомлять всю «группу риска» при взломе одного поставщика, сокращая разрыв между компрометацией и ответными мерами с недель до часов. Эксперты называют предложение своевременным, но указывают на его половинчатость: без обязательности раскрытия данных, машиночитаемых индикаторов компрометации и регулярного аудита подрядчиков с массовым доступом к клиентам механизм останется скорее декларацией. Отдельно подчёркивается, что субподрядчики третьего и четвёртого уровней часто остаются невидимыми даже для самих заказчиков, а значит — неуправляемым звеном риска.
Параллельно бизнес ищет опору в ускоренной цифровизации, которая из антикризисной меры превращается в стратегический инструмент. Сокращение ИТ-бюджетов заставляет предприятия переходить на облачные и сервисные модели, внедрять гиперавтоматизациюна базе RPA, low-code и искусственного интеллекта, консолидировать десятки разрозненных систем на единых платформах. В промышленности и финансовом секторе ставка делается на платформенный подход и микросервисную архитектуру, позволяющую быстрее выводить продукты на рынок и гибче реагировать на угрозы. Однако до 80% ИИ-проектов пока не доходят до промышленного внедрения из-за отсутствия внутренних процессов и согласованности.
Технологическая трансформация тормозится и проблемами совместимости: отечественные операционные системы далеко не всегда корректно работают с платформами виртуализации, а сетевое оборудование не справляется с нагрузкой исторических монолитных систем, десятилетиями строившихся на вертикальном масштабировании. Банки, вынужденные «растворять» классические автоматизированные системы в ИТ-ландшафте, тратят годы и миллиарды рублей на пересборку архитектуры, но в итоге получают не только технологическую независимость, но и ощутимую экономию — в одном из случаев оценённую в 180 млрд рублей до 2030 года. Однако эксперты предупреждают: без изменений в законодательстве, прозрачного ценообразования и ответственности за срыв проектов по импортозамещению темпы останутся ниже необходимых.
События 2026 года формируют новый ландшафт, в котором киберустойчивость и цифровая зрелость становятся единым целым. Компании, инвестирующие в безопасность на этапе архитектурного проектирования и выстраивающие обязательный обмен данными об угрозах, получают шанс не только сократить потенциальный ущерб, но и превратить технологическое перевооружение в конкурентное преимущество.
Реакцией на этот тренд стала инициатива дать компаниям возможность вносить в государственную систему обнаружения и предупреждения компьютерных атак сведения о своих подрядчиках. Идея в том, чтобы регулятор мог оперативно уведомлять всю «группу риска» при взломе одного поставщика, сокращая разрыв между компрометацией и ответными мерами с недель до часов. Эксперты называют предложение своевременным, но указывают на его половинчатость: без обязательности раскрытия данных, машиночитаемых индикаторов компрометации и регулярного аудита подрядчиков с массовым доступом к клиентам механизм останется скорее декларацией. Отдельно подчёркивается, что субподрядчики третьего и четвёртого уровней часто остаются невидимыми даже для самих заказчиков, а значит — неуправляемым звеном риска.
Параллельно бизнес ищет опору в ускоренной цифровизации, которая из антикризисной меры превращается в стратегический инструмент. Сокращение ИТ-бюджетов заставляет предприятия переходить на облачные и сервисные модели, внедрять гиперавтоматизациюна базе RPA, low-code и искусственного интеллекта, консолидировать десятки разрозненных систем на единых платформах. В промышленности и финансовом секторе ставка делается на платформенный подход и микросервисную архитектуру, позволяющую быстрее выводить продукты на рынок и гибче реагировать на угрозы. Однако до 80% ИИ-проектов пока не доходят до промышленного внедрения из-за отсутствия внутренних процессов и согласованности.
Технологическая трансформация тормозится и проблемами совместимости: отечественные операционные системы далеко не всегда корректно работают с платформами виртуализации, а сетевое оборудование не справляется с нагрузкой исторических монолитных систем, десятилетиями строившихся на вертикальном масштабировании. Банки, вынужденные «растворять» классические автоматизированные системы в ИТ-ландшафте, тратят годы и миллиарды рублей на пересборку архитектуры, но в итоге получают не только технологическую независимость, но и ощутимую экономию — в одном из случаев оценённую в 180 млрд рублей до 2030 года. Однако эксперты предупреждают: без изменений в законодательстве, прозрачного ценообразования и ответственности за срыв проектов по импортозамещению темпы останутся ниже необходимых.
События 2026 года формируют новый ландшафт, в котором киберустойчивость и цифровая зрелость становятся единым целым. Компании, инвестирующие в безопасность на этапе архитектурного проектирования и выстраивающие обязательный обмен данными об угрозах, получают шанс не только сократить потенциальный ущерб, но и превратить технологическое перевооружение в конкурентное преимущество.