Первые три месяца 2026 года быстро сняли с бизнеса все иллюзии.

Приказ ФСТЭК № 117, вступивший в силу 1 марта, стал приговором всей предыдущей модели. Он касается государственных систем, органов власти, ГУПов, бюджетных учреждений и всех, кто с ними работает или обрабатывает их данные. Регулятор больше не готов принимать красивые папки. Он требует живого, непрерывного управления рисками включая подрядчиков и реальные метрики эффективности.

То, что мы увидели за эти месяцы, уже нельзя назвать отдельными случаями. Это новая реальность мира кибербезопасности.

Атаки на промышленность выросли на 38%. Через подрядчиков и цепочки поставок на 30–35%, через облака на 44%. DDoS превратился в обыденный инструмент давления. 6 апреля вся страна почувствовала это на себе: мощная атака на «Ростелеком» началась около 21:30 и почти два часа держала в заложниках Госуслуги, банки, Wildberries, Steam, Rutube и десятки других популярных сервисов. Количество жалоб перевалило за 5 600. К 23:09 сеть вернули в норму, но осадок остался, ведь даже у крупнейшего оператора критической инфраструктуры защита дала трещину.

Злоумышленники уже давно перестали ломать периметр. Они просто живут внутри многих компаний месяцами, тихо, без лишнего шума. Пока компания радуется снижению официальной статистики утечек, хакеры дообогащают свои досье на нее мелкими и, на первый взгляд, безобидными данными, чтобы впоследствии нанести масштабный урон. Именно поэтому старая модель «купил коробку, настроил, спи спокойно» окончательно себя дискредитировала.

Когда приходит реальный инцидент, вся красивая инфраструктура превращается в декорацию. Служба безопасности ждёт решения от ИТ, ИТ от бизнеса, бизнес просит понятную картинку. Пока все эти согласования идут, ущерб растёт в геометрической прогрессии. Системы защиты исправно пишут логи, а компания стоит. Эффекта от СЗИ нет.

Приказ №117 лишь официально зафиксировал то, что рынок и так уже чувствовал: бумажная безопасность больше не работает. Регулятор больше не будет делать вид, что верит вашим отчётам. Он начнёт спрашивать метрики и доказательства реального контроля, в первую очередь над подрядчиками. А подрядчики сегодня – это главный и самый дешёвый вход внутрь бизнеса. Злоумышленники это отлично поняли. Ломать крупную компанию в лоб дорого и шумно, гораздо проще зайти через подрядчика, разработчика или внешнюю поддержку с более слабой защитой. И Приказ №117 теперь прямо говорит: это больше не проблема самих подрядчиков, а ваша.

Во втором полугодии давление только усилится. Регулятор начнёт первые серьёзные проверки по новому приказу и будет требовать уже не документы, а живые метрики и контроль подрядчиков. Атаки через цепочки поставок продолжат расти. Искусственный интеллект сделает фишинг и целевые атаки ещё точнее и опаснее. DDoS останется фоновым инструментом давления на телеком, логистику и финансы.

На этом фоне прогнозируется резкий рост спроса на то, что действительно нужно: реальные учения, чёткие планы восстановления и жёсткую сегментацию сетей: то есть, упор на управляемую безопасность и стратегическое управление.

Чек-лист по ИБ: готовы ли вы?

Сейчас самое время честно ответить на несколько простых вопросов:

• Сколько времени реально занимает восстановление вашей самой критичной системы после сбоя?
• Когда вы в последний раз проверяли это не на бумаге, а вживую?
• Кто в компании имеет право мгновенно отключить заражённый сегмент без долгих согласований?
• Кто реально контролирует действия подрядчиков в режиме реального времени?
• Сколько стоит вашему бизнесу один час простоя?

Если хотя бы на два из этих вопросов у вас нет точного ответа, то это значит, у вас нет безопасности. У вас есть только дорогая и очень комфортная иллюзия.

Первый квартал 2026 года стал последним звонком. Эпоха, когда можно было просто выглядеть защищённым, закончилась навсегда. Жёстко, без возврата и без права на апелляцию.

Теперь всё предельно просто: либо вы начинаете строить настоящую управляемую безопасность с метриками, ответственностью и реальными процессами, либо будете продолжать дорого содержать красивую имитацию.

Выигрывают не те, у кого больше железа и лицензий. Выигрывают те, у кого есть реальный контроль и способность быстро подняться после удара.