Киберустойчивость как необходимость
Киберустойчивость стала ключевым требованием для бизнеса: навыки и стратегии должны адаптироваться. Недавняя кибератака на Jaguar Land Rover обошлась экономике Великобритании в 1,9 млрд фунтов — это самый крупный ущерб от кибератаки в истории страны. Похожие инциденты с Marks & Spencer и Co-Op стоили компаниям 300 и 206 млн фунтов соответственно, показывая масштабы финансовых и операционных потерь.
Такое обострение угроз — мощное предупреждение: британские организации вступают в новую эпоху цифровой уязвимости. Национальный центр кибербезопасности отмечает, что искусственный интеллект ускорит и сделает кибератаки более точными и эффективными.
В ответ британское правительство предложило запрет на оплату выкупа при атаках с использованием программ-вымогателей (ransomware). Он коснётся организаций государственного сектора и критически важных инфраструктур, чтобы снизить привлекательность киберпреступности.
Однако это может привести к смещению угроз на частный сектор, где выкупы будут всё ещё возможны. Таким образом, именно частному бизнесу придётся срочно укреплять средства защиты от растущих атак. В первую очередь надо обеспечить наличие необходимых кибернавыков во всех командах для создания настоящей киберустойчивости.
В новых условиях ответственность частного сектора возрастает, ведь именно он остаётся основным прибыльным мишенью для преступников. При этом компании должны помнить: киберустойчивость — это прежде всего люди.
Согласно отчёту Pluralsight Tech Skills 2025, 39% опрошенных считают кибернавыки ключевыми в ближайшие годы, но 34% отмечают значительный дефицит таких специалистов. В то же время 95% британских лидеров признают важность повышения квалификации в технических областях, но 50% сотрудников жалуются на нехватку времени для обучения, а 93% — на недостаток поддержки.
Обучение киберграмотности должно стать частью ежедневной работы как технических специалистов, так и всех остальных сотрудников. Это не разовое событие, а постоянный процесс, который позволяет работать уверенно и безопасно.
Для технических команд критично поддерживать актуальные сертификаты и отрабатывать навыки защиты через практические упражнения и симуляторы реальных атак. Для других сотрудников обучение должно быть чётким и релевантным их ролям: финансы — распознавать попытки мошенничества с счетами, HR — безопасно обрабатывать личные данные, служба поддержки — выявлять социальную инженерию в общении с клиентами.
Фишинг остаётся основным каналом проникновения в корпоративные сети, и от него не застрахован никто. Взлом M&S начался с фишинговой атаки на стороннего подрядчика, демонстрируя, как важно понимание и внимание на всех уровнях.
Создание устойчивости — это даровать каждому сотруднику возможность распознавать, реагировать и сообщать о киберугрозах до того, как они перерастут в серьёзные инциденты.
Однако настоящая киберустойчивость начинается с совета директоров. Несмотря на растущую опасность, количество советов, уделяющих этому внимание, снизилось с 38% в 2021 году до 27% в 2025-м. Советы не должны заниматься техническими деталями, но обязаны обеспечивать способность организации противостоять и восстанавливаться после атак.
Киберинциденты теперь — это не просто технические сбои, а события, влияющие на бизнес-процессы, цепочки поставок и репутацию.
Это значит, что устойчивость должна стать ключевым показателем эффективности на уровне руководства, наряду с финансовыми результатами и вопросами устойчивого развития. Для этого директорам необходимо регулярно получать отчёты не только о тенденциях угроз и аудитах, но и о готовности к восстановлению, прозрачности инцидентов и развитии культуры реагирования.
Пересмотр позиций советов директоров — не вопрос обвинений, а возможность для более разумного управления. Когда руководители осознают, что киберустойчивость — это защита доверия, непрерывности бизнеса и репутации, кибербезопасность перестаёт быть узко технической проблемой и становится показателем силы компании.
Пока правительство пытается снизить привлекательность ransomware, частные компании останутся главной целью. Единственная устойчивость — это культура, построенная на постоянном обучении, ясной ответственности и вовлечённости лидеров.
Киберустойчивость — это уже не опция, а основа стабильности работы, доверия клиентов и долгосрочного успеха в стремительно меняющемся мире угроз.
PEREC.RU
Великобритания пережила серию дорогостоящих кибератак, самой крупной из которых стала атака на Jaguar Land Rover с убытками в 1,9 млрд фунтов. Аналогичного масштаба проблемы испытали компании Marks & Spencer и Co-Op. Эти инциденты демонстрируют, что угроза цифровой безопасности становится всё серьёзнее. Национальный центр кибербезопасности предупреждает о росте эффективности атак благодаря искусственному интеллекту. Власти страны предлагают запретить выкуп вымогателям компаниям госсектора и критической инфраструктуры, чтобы снизить привлекательность преступлений, но частный сектор остаётся уязвимым и обязан усилить защиту самостоятельно. Ключевая роль в обеспечении киберустойчивости принадлежит людям — как техническим специалистам, так и всем сотрудникам, которые должны регулярно повышать квалификацию и разбираться в своей роли в вопросах безопасности. Фишинг остаётся самой распространённой формой атак. Важным аспектом является вовлечённость совета директоров, который должен рассматривать киберустойчивость как ключевой показатель работы компании. В конечном счёте, киберустойчивость — это показатель устойчивости бизнеса в постоянно меняющейся цифровой среде, и без неё невозможно доверие клиентов и стабильная работа.
