Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяПубликацииКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Компании » Газинформсервис » Новости » Эпоха тотальной защиты данных уступает место управлению последствиями

Эпоха тотальной защиты данных уступает место управлению последствиями

Рубрики: «Финансовый сектор», «Кибербезопасность»
20.02.2026

В рамках деловой программы Уральского форума «Кибербезопасность в финансах» состоялся круглый стол «За кулисами утечек», посвящённый проблемам безопасности данных в финансовом секторе.

Эпоха тотальной защиты данных уступает место управлению последствиями

Фото от организаторов: Уральский Форум "Кибербезопасность в финансах"

Модератором дискуссии выступила президент группы компаний InfoWatch Наталья Касперская.

Эксперты обсудили три блока ключевых вопросов, вынесенных в повестку: «Сколько воды утекло?», «ТрансГрань» и «Защищай и властвуй». Участниками дискуссии стали представители крупнейших игроков рынка — Евгений Калинин из «Сбера», Николай Клендар от компании «Бастион», Сергей Полунин из компании «Газинформсервис», Виктор Рыжков из Positive Technologies и Сергей Шведов, представляющий ПСБ.

Эксперты обсудили парадокс современной статистики: при формальном снижении числа утечек объём скомпрометированной информации остаётся критическим, а методы атак эволюционируют в сторону использования «слабых звеньев» — подрядчиков и тестовых сред.

В ходе дискуссии руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин подверг сомнению распространённый тезис о том, что снижение количества зарегистрированных утечек свидетельствует о повышении безопасности. По его словам, накопленный за предыдущие годы объём данных (миллиарды записей) позволяет злоумышленникам эффективно проводить атаки, не прибегая к новым масштабным хищениям.

«Графики показывают, что утечек стало меньше, но это не имеет значения, — заявил эксперт. — Количество данных уже таково, что на их базе можно развивать атаки многие годы вперёд».

Он также обратил внимание на проблему «теневых» данных и тестовых сред, которые зачастую остаются без должной защиты, становясь лёгкой добычей для злоумышленников.

Ключевым тезисом выступления Сергея Полунина стал призыв сместить фокус внимания с превентивных мер на выстраивание системной работы с последствиями инцидентов.

«Мы сфокусировались на предотвращении, но забыли о постинцидентном анализе. Что мы будем делать после того, как всё случилось? Как работать с юристами, как компенсировать ущерб клиентам?», — отметил он, подчеркнув, что идеальной защиты не существует, а значит, критически важно иметь отлаженные процедуры «отработки последствий».

Участники сошлись во мнении, что ключом к защите является не столько наращивание количества средств безопасности, сколько наведение порядка в данных и управление ими, а также выстраивание прозрачных отношений с подрядчиками.