Когда я прихожу на встречу к собственнику компании или генеральному директору и слышу фразу «давайте пока отложим безопасность, в этом году главное – выжить», я всегда улыбаюсь. По-доброму. Потому что понимаю: человек не хочет тратить деньги зря. Но внутри знаю и другое: через несколько месяцев мы, скорее всего, будем разбирать уже случившийся инцидент. И тогда стоимость ошибки окажется в разы выше.

Я работаю практическим директором по информационной безопасности уже много лет и каждый день наблюдаю, как компании пытаются балансировать между растущими угрозами и жёсткой экономией. И сегодня эта задача стала особенно острой.

Реальные кейсы, которые заставляют задуматься

В одной федеральной розничной сети решили оптимизировать расходы. Сократили внутреннюю команду безопасности, мониторинг отдали обычному ИТ-специалисту за «небольшую прибавку к зарплате». Спустя время злоумышленники зашли в сеть через подрядчика по учётной системе: зашифровали данные, взломали CRM-систему с полной информацией о клиентах, остановили часть магазинов. В итоге бизнес понес финансовые потери в миллиарды рублей и утрату доверия потребителей, а еще получил неприятные вопросы от регулятора.

В другой компании, крупном промышленном холдинге, после успешного отчёта аудиторов о соответствии требованиям закона, руководство посчитало, что можно сэкономить на глубоком мониторинге. Атака пришла через поставщика облачных услуг. Всё делалось штатными средствами, без ярких следов. Конвейер встал на десять дней. Потери составили десятки миллионов в сутки. Генеральный директор потом сказал мне: «Мы думали, что основные риски снаружи».

Ещё один свежий случай из транспортной отрасли. После громкой атаки на конкурента в 2025 году провели совещание и… решили, что «бюджет уже распределён, безопасность можно отложить на следующий год». Результат – кибер-взлом через третью сторону. Данные потеряны, операционная деятельность частично парализована, акции компании мгновенно просели.

Почему это происходит даже у зрелых компаний

Главная причина – устаревшая модель мышления. Мы до сих пор часто воспринимаем безопасность как технический отдел и центр расходов, а не как функцию управления рисками бизнеса. Отсюда типичные ловушки: 

• передача безопасности ИТ-команде без достаточных полномочий и специализированной экспертизы;
• фокус только на защите периметра при полном игнорировании внутренних угроз и цепочек поставок;
• покупка решений «на вырост», без выстроенных процессов и людей, способных ими эффективно управлять;
• отсутствие регулярной проверки реальной защищённости (глубокий анализ компрометации, имитация атак, деловые игры с руководством).

В итоге получаем красивые отчёты и очень неприятные сюрпризы.

Как трансформировать безопасность в условиях ограниченных бюджетов

Во-первых, честно определите, что для вашего бизнеса действительно критично. Не «защитить всё», а защитить то, от чего зависит выручка, производство и репутация. Это позволит грамотно распределить ограниченные финансовые и человеческие ресурсы.

Во-вторых, переходите от разрозненных средств защиты к их объединению и автоматизации. Современные системы обнаружения и реагирования в комплексе с автоматизацией процессов сегодня позволяют меньшей командой закрывать значительно больше сценариев.

В-третьих, работайте с цепочкой поставщиков. Жёсткие требования к подрядчикам в договорах и периодический аудит – уже не рекомендация, а необходимость.

В-четвёртых, вкладывайтесь в людей и процессы. Хороший специалист и чёткий порядок действий часто важнее очередного нового технического решения.

И самое важное: меняйте отношение первого лица к информационной безопасности. Когда генеральный директор понимает, что безопасность – это его личная зона ответственности по управлению рисками, всё начинает работать по-другому.

Как я оцениваю эту тенденцию

Я убеждён: в 2026 году компания, которая продолжает относиться к безопасности по остаточному принципу, сознательно повышает вероятность того, что однажды придётся объяснять акционерам, регуляторам и клиентам, почему бизнес встал. Атаки не станут проще. Они будут только умнее.

Те же, кто сейчас, несмотря на давление по бюджету, проводит настоящую трансформацию с ориентацией на риски, автоматизацией и фокусом на быстром восстановлении, получают конкурентные преимущества в виде скорости реакции, предсказуемости и доверии рынка.

Я каждый день помогаю компаниям проходить этот путь. Не через красивые презентации, а через реальную работу с инфраструктурой, процессами и людьми. Если у вас сейчас ощущение, что «что-то надо делать, но непонятно с чего начать» - давайте честно обсудим, где у вашего бизнеса реальные риски. И сделать это важно до момента, пока вы не убедитесь на практике, что потом придется платить цену значительно выше.