Т1 Облако: кибербезопасность интегрируется в корпоративную стратегию

Кибербезопасность перестала быть вспомогательной функцией и стала стратегическим элементом управления бизнесом, заявил Алексей Кубарев, директор по информационной безопасности Т1 Облако (ИТ-холдинг Т1). С начала 2025 года количество кибератак на бизнес в России превысило 105 тысяч, что на 46% больше по сравнению с аналогичным периодом прошлого года. Особенно усилились серьезные атаки на ИТ-инфраструктуру — в III квартале зафиксировано 7,6 тысячи высококритичных инцидентов.

В связи с этим наблюдается рост интереса к продуктам информационной безопасности: 56% компаний сообщили о повышении расходов на киберзащиту на 20–40%. Кубарев отметил, что в 2025 году восприятие информационной безопасности изменилось — она стала неотъемлемой частью корпоративной стратегии и основой для устойчивости бизнеса. Кроме того, ИБ открывает новые возможности для дохода.

«В Т1 Облако мы сделали кибербезопасность одним из ключевых преимуществ нашего продукта. Мы первыми аттестовали свой публичный облачный контур по требованиям к КИИ первой категории значимости, что сделало нас монополистами на рынке защищенных облаков для КИИ. Мы также внесли наш контур в реестр ЗО КИИ с той же категорией, заняв уникальную нишу. Ставка на безопасность укрепила доверие клиентов и превратила ИБ в самостоятельное бизнес-направление, что позволило нам выйти на полную самоокупаемость за два года. Сейчас наш отдел ИБ продолжает приносить прибыль», — рассказал Кубарев на форуме «Цифровые решения».

В условиях повышенных требований к безопасности внутренней инфраструктуры бизнеса оценка ИБ-зрелости внешних ИТ-партнеров остается важным этапом при формировании договоренностей. Т1 Облако применяет многоуровневый подход к выбору контрагентов, включая анализ документов и проверку их соответствия внутренним стандартам компании.

«Начиная работать с новыми партнерами, мы используем классические инструменты проверки — опросники, запрос аттестатов и сертификатов, анализ публичных данных, утечек и репутации. Определив круг финалистов, знакомим их с нашими правилами по ИБ для подрядчиков и проектом договора. В нем прописаны их обязанности, закреплена возможность аудита со стороны нашей компании, а также предусмотрены ответственность за нарушение требований и возмещение ущерба от атаки, если инцидент произошел по вине подрядчика. Если после этого партнер готов подписывать соглашение, мы начинаем сотрудничество, но продолжаем уделять особое внимание мониторингу его активности и предоставляем доступ только к тем частям инфраструктуры, которые нужны для исполнения договора», — пояснил эксперт.