Утечки ПДн — это не только громкие истории из новостей. За последний год с ними столкнулась каждая четвертая компания.

Это статистика из нашего Калькулятора штрафов за утечки персональных данных. Им воспользовались уже 1 500 компаний (это анонимно). Вот что мы видим🌟

🌟 Все компании за последний год совершили хотя бы одно нарушение в области работы с персданными. Чаще всего нарушения касались:
— цели и объема обработки данных
— публикации Политики обработки ПДн
— предоставления субъекту ПДн информации, касающейся обработки данных
— обработки без письменного согласия субъекта

🌟 С утечками столкнулась каждая четвертая компания (25%), еще у 6% были повторные инциденты.

🌟 Как правило, объем утечки — до 1 000 идентификаторов.

🌟 Прогнозные штрафы за первую утечку составляют от 1 млн до 3 млн 300 тыс. рублей, за повторную — 20 млн рублей, это минимальное значение, предусмотренное законом.

🌟 Сегодня большинство пользователей Калькулятора — представители микро- и малого бизнеса с годовой выручкой до 800 млн рублей и расходами на ИБ около 1 млн.

Калькулятор мы запустили совместно с «Лабораторией Касперского». Он помогает оценить риски для бизнеса с учетом поправок в закон о персданных, вступивших в силу 30 мая. Сервис учитывает первичные и повторные утечки и другие нарушения требований по работе с ПДн.

🌟 Воспользоваться Калькулятором и оценить риски можно на нашем сайте. Это анонимно.

#Статистика

Linux все чаще отправляют на проверку: по итогам первого полугодия мы зафиксировали рост количества запросов на оценку безопасности использования самой Linux и систем, построенных на ее ядре. По сравнению с аналогичным периодом 2024 г. рост составил 🌟22%!

Тренд позитивный, учитывая, что:
🌟 С 2025 года использование зарубежного ПО на объектах КИИ запрещено, поэтому госкомпании и стратегические предприятия начали массово внедрять версии Linux

🌟 Linux — это лишь ядро, на котором построено множество версий операционных систем. Диапазон безопасности версий очень широк — от специально адаптированных продуктов российских вендоров до Kali Linux, намеренно зараженной уязвимостями

Пока лишь 11% компаний следуют лучшей практике — проверяют систему до ее внедрения. Ждем роста этого показателя, поскольку внедрение без проверки — уравнение с опасными неизвестными.

Подробнее об опасностях читайте в материале CNews 🌟 https://safe.cnews.ru/news/line/2025-07-21_kolichestvo_zaprosov_na_otsenku

#Статистика

В этом проекте сразу два слова года — КИИ и персональные данные. Делимся кейсом 🌟
 
🌟 Крупная энергетическая компания, субъект КИИ, обратилась к нам, чтобы построить систему защиты персональных данных.
 
Ключевые требования — доступность информации, соответствие новым законодательным требованиям в сфере ПДн и минимизация рисков утечки.
 
Мы отвечали за все этапы реализации проекта:
❶ Сформировали требования к будущей системе: для этого оценили текущее состояние информационной инфраструктуры компании и определили потенциальные угрозы.
❷ Разработали и согласовали с компанией техпроект — «карту», в которой регламентируется архитектура и компоненты системы защиты ПДн. Проекты мы готовим с учетом требований ФСТЭК.
❸ Подобрали оборудование и ПО, чтобы соответствовать стандартам.
❹ Установили все средства защиты и настроили их под специфику компании.
❺ Параллельно разработали документацию, сопровождающую процесс защиты — инструкции по эксплуатации, политики безопасности, регламенты обработки данных.
❻ Провели опытную эксплуатацию и тесты.

🌟 Итог: система успешно внедрена у заказчика.  

#Кейс

Вышел рейтинг CNews500 «Крупнейшие ИТ-компании России 2024». Представители ИБ занимают в нем все более высокие позиции, что говорит о росте рынка и усилении внимания бизнеса к вопросам информационной безопасности.

Компания 🌟«Кросс технолоджис» вошла в топ-100 крупнейших ИТ-компаний, улучшив позиции сразу на 40 пунктов с ростом выручки на 107%. Это достижение подтверждает наш статус надежного партнера в сфере внедрения комплексных систем обеспечения информационной безопасности.

Мы продолжим совершенствовать компетенции и наращивать экспертизу, чтобы предоставлять нашим заказчикам наилучшее качество услуг и защищать бизнес в цифровой среде.

#ИБ_новости

Опасное бинго Linux 🌟

Собрали топ-10 рисков ИБ, которые возникают при внедрении Linux и и систем на основе ее ядра. Они актуальны как при внедрении, так и если система уже работает в вашем ИТ-контуре.

Подробнее о них читайте в нашей статье на CNews 🌟 https://safe.cnews.ru/news/line/2025-07-21_kolichestvo_zaprosov_na_otsenku

#Экспертиза

Промышленность становится мишенью номер два для киберпреступников

Главная мишень — финансовый сектор, но мы прогнозируем, что по итогам года производственные компании займут второе место по количеству угроз.

По статистике, 🌟 злоумышленников интересуют:
— Крупные компании с высокой прибылью, остановка работы которых будет стоит сотни миллионов рублей
— Наукоемкие производственные предприятия — хакеры охотятся на их технические ноу-хау
— Логистические компании, атаки на которые могут привести к проблемам для других организаций и целых секторов экономики

🌟 Самые распространенные угрозы для промышленников:
— программы-шифровальщики
— атаки на ИИ-системы
— попытки взлома телекоммуникационного оборудования и IoT-устройств
— атаки на цепочки поставок

Подробнее об угрозах и о том, как в список попало проверенное временем телекоммуникационное оборудование, читайте в нашей статье 🌟 на CNews

#Статистика

Погружаемся в мир ИБ страховых компаний. В новом выпуске подкаста 🌟«Интервью с банкиром» руководитель департамента информационной безопасности ВСК Артем Деркач рассказал:
— Как страховщики отбиваются от фишинга, и какие три действия свели бы подобные атаки к нулю
— Как проходит импортозамещение
— Как страховые компании относятся к регуляторным инициативам ЦБ и других ведомств
— Как будут выглядеть мошеннические действия в будущем
— Кто покупает киберстрахование, и как оно будет развиваться

Смотрите и слушайте нас на всех популярных площадках🌟

Смотреть:

📺 VK Видео

📺 YouTube

📺 RuTube

➡️ На нашем сайте

Слушать:

🎵 Яндекс Музыка

🎧 Apple Podcasts

➡️ Telegram-плеер

В следующем выпуске мы поговорим о безопасности процессинга и карточных данных с руководителем отдела ИТ банка из топ-5. Подписывайтесь, чтобы не пропустить.

#Интервьюсбанкиром

🌟«Кроссы» вошли в топ-10 рейтинга самых быстрорастущих компаний рынка ИТ по версии CNews, обойдя все компании, специализирующиеся на информационной безопасности. По итогам 2024 года мы заняли седьмое место с ростом выручки на 107%.

🌟 Один из факторов роста — наращивание отраслевого портфеля проектов, особенно в промышленном секторе и ТЭК.

Конечно, на рост повлияло увеличение спроса на услуги ИБ из-за колоссального количества кибератак и внесения изменений в законодательство. Наблюдаем высокий спрос на защиту государственных информационных систем (ГИС), персональных данных и объектов критической информационной инфраструктуры, сопровождение СЗИ, а также пентест и RedTeam.

🌟 В целом, по оценке CNews, в 2024 году ИТ-рынок вырос на 18,7% и достиг ₽3,1 трлн. Большую часть суммарной выручки участников рейтинга занимают услуги системной интеграции, однако растут и объемы производства «железа».

При этом эксперты CNews отмечают, что темпы роста ИТ-компаний несколько замедлились. Годом ранее максимальный рост выручки составлял 790,6%, в этом году — 356%.

По оценке экспертов, после скачкообразного роста в отрасли наступает период стабилизации. Основными драйверами ее развития остаются импортозамещение, которое перешло на качественно иной уровень, и господдержка.

Детали в обзоре CNews 🌟 https://www.cnews.ru/reviews/preview_articles/57536868700809f13a7

#ИБ_новости

Бизнесу придется активно бороться с фишинговыми сайтами: Верховный суд запретил перекладывать на клиентов проверку подлинности ресурсов. Это значит, что если клиент вместо компании связался с мошенниками, работающими от ее имени, — это проблема компании.

🌟 Теперь игнорирование фишинговых копий создает не только репутационные, но и юридические риски.

Для кого актуальна проблема?
По статистике сервиса для комплексной защиты от цифровых угроз Smart Business Alert (SBA), чаще всего от фишинга страдают:
• финансовые организации (до 40% всех случаев)
• государственные сервисы и логистика (30-35%)
• ритейл и маркетплейсы (до 25%)

Каков масштаб?
Ежедневно в мире регистрируется порядка 300 000 новых доменов в сотнях доменных зон. При этом выдается более 1 млн SSL-сертификатов, что облегчает злоумышленникам создание внешне «доверенных» фишинговых ресурсов. Сайты создаются «под копирку»: для работы мошенники активно используют шаблоны, отмечает руководитель SBA Сергей Трухачев.

Что делать?
Вручную отследить такие угрозы невозможно, необходимо подключать DRP-сервисы (Digital Risk Protection), которые:
• Обнаруживают поддельные сайты и каналы в момент их регистрации и инициируют блокировку
• Отслеживают угрозы в Telegram, даркнете, разных доменных зонах

DRP обеспечивают оперативное реагирование. Например, SBA блокирует фишинговые ресурсы в интервале от 3 до 24 часов.

🌟Быстро оценить угрозы для вашего домена можно с помощью нашего бесплатного сервиса 🌟 https://sbalert.ru/ Он выявляет фишинговые «копии» сайта, утечки кода, паролей и персональных данных.

Далее работу с угрозами можно передать экспертам SBA.

#Экспертиза

ИБ — это не состояние, а процесс, считает начальник отдела сертификации инфраструктуры и систем процессинга 🏦 Альфа-Банка Дмитрий Козлов.

В новом выпуске подкаста 🌟«Интервью с банкиром» Дмитрий рассказал:
— Чем сейчас дышат банки в плане защиты данных и импортозамещения ПО?
— Нужен ли PCI DSS после ухода Visa и MasterCard?
— Что угрожает банковским картам прямо сейчас?
— Почему не слышно о громких взломах банков?
— Влияет ли рост бюджетов на ИБ на тарифы для клиентов?

Смотрите и слушайте нас на всех популярных площадках🌟

Смотреть:

📺 VK Видео

📺 YouTube

📺 RuTube

На сайте авторов подкаста — «Кросс технолоджис»

Слушать:

🎵 Яндекс Музыка

🎧 Apple Podcasts

➡️ Telegram-плеер

В следующем выпуске мы поговорим о безопасности процессинга и карточных данных с руководителем отдела ИТ банка из топ-5. Подписывайтесь, чтобы не пропустить.

#Интервьюсбанкиром

В DRP-сервисе Smart Business Alert (SBA), который разработала компания ESA PRO, входящая в ГК «Кросс технолоджис», появился новый модуль — «Транзакции».

Он помогает бороться с поддельными интернет-магазинами, использованием украденных данных банковских карт и обналичиванием через дропперов — людей, которые переводят или снимают деньги для мошенников (порой сами того не понимая).
 
🌟Для бизнеса подобные схемы создают многомиллиардные убытки, репутационные риски, а также риск получить штраф за утечки персональных данных в размере до 500 миллионов рублей. Физлица, вовлеченные в процесс, рискуют получить уголовное наказание.
 
Новый модуль SBA «Транзакции»:
🌟Круглосуточно мониторит теневые форумы, даркнет, закрытые каналы и автоматически находит мошеннические схемы — подставные интернет-магазины или предложения купить/продать данные карт.
🌟Быстро сообщает об угрозах, чтобы компания могла заблокировать карту и расследовать инцидент.
🌟Собирает доказательства для взаимодействия с Банком России и правоохранительными органами.
 
За три месяца пилотного тестирования модуль выявил более 223 298 уникальных скомпрометированных карт и 185 218 телефонных номеров, используемых в переводах денежных средств.
 
Подробнее о его возможностях 🌟 https://www.cnews.ru/news/line/2025-08-12_esa_pro_vnedrila_modul

#Кросс_новости

Уровень 14 пройден. Нажмите, чтобы посмотреть статистику 🌟

Всего выполнено проектов: 1 300

Команда: 210 экспертов

Снаряжение: 100 вендоров

Финансы: +107% выручки

Достижения:
— 1 место в рейтинге работодателей hh.ru
— топ-10 рейтинга самых быстрорастущих компаний рынка ИТ по версии CNews
— топ-10 рейтинга ИТ-поставщиков для банков от TAdviser

Нам исполнилось 14 лет, и этот год мы завершили с выдающейся статистикой. Все это было бы невозможно без наших:
🌟Сотрудников, думающих о том, как дать заказчику больше, чем он ожидает.
🌟Партнеров, поставляющих лучшие решения и прислушивающихся к потребностям рынка.
🌟Клиентов, доверяющих нам безопасность своих активов.

Благодарим вас!

Нажимаем 🌟, чтобы перейти на следующий уровень.

#кросс_новости

КИИ в сфере ЖКХ: что нового?
Разбираемся в рубрике #ИБ_и_закон

В июле был опубликован стандарт ПНСТ №1008-2025 «Информационная инфраструктура в жилищно-коммунальном хозяйстве. Требования к обеспечению информационной безопасности». Он вступит в силу 1 января 2026 года.

Стандарт интересен тем, что дает отрасли больше конкретики, отмечает директор департамента аудита, консалтинга и оценки соответствия 🌟«Кросс технолоджис» Катерина Сашенко.

Еще с 2018 года к субъектам КИИ явно относились организации, обеспечивающие водо-, тепло-, газо- и электроснабжение населения. Теперь новый стандарт определил полный список организаций, попадающих под сферу действия 187-ФЗ.

🌟 Если ваша компания представляет сферу ЖКХ, но ранее не могла однозначно отнести себя к субъекту КИИ, пора оценить свои процессы и ИТ-инфраструктуру.

Отразится ли новость на тарифах ЖКХ и ждать ли появления новых стандартов, касающихся КИИ, читайте 🌟 на нашем сайте

Как бизнес планирует бюджет ИБ?

Приводим цифры из недавнего исследования ЦСР и анализируем тренды:

🌟 Средний бюджет ИБ крупной российской компании в 2025 году составляет порядка 294 млн рублей в год при росте в 29% по сравнению с прошлым годом. На первом месте по бюджетам — ИТ (в среднем 507 млн руб. в год) и финансы (447 млн). Замыкает список — госсектор (102 млн).

🌟 У 93% компаний ИБ интегрирована в общий ИТ-бюджет. Директор коммерческого департамента «Кросс технолоджис» Игорь Бурлюк отмечает:

«На практике, чем ближе к Москве и Санкт-Петербургу, тем выше зрелость процессов, и тем чаще компании выделяют бюджет ИБ в самостоятельную единицу. Также влияет публичность бизнеса, поскольку она привлекает международных атакующих».

🌟 Для определения приоритетов ИБ 89% компаний используют риск-ориентированный подход, но только 5% применяют его при планировании бюджета. Руководитель департамента развития и архитектуры Евгений Балк объясняет:

«У служб ИБ может не быть возможности получить необходимые для оценки данные. Зачастую информация о системах автоматизации бизнес-процессов находится в разрозненном виде или вообще отсутствует, а у риск-менеджеров другие приоритеты, поэтому они не оценивают влияние конкретных систем на стоимость простоя бизнеса».

🌟 Ключевые риски для компаний — остановка бизнес-процесса и кража денежных средств. Раскрытие персональных данных отметили 74% компаний.

🌟 Основные поводы для пересмотра инвестиций в ИБ — изменение финансовых показателей компании (75% опрошенных), нормативные требования (44%) и изменение численности штата (24%). Только 9% опрошенных ЦСР компаний сказали, что на финансирование повлияли инциденты ИБ. Евгений Балк отмечает:

«Логику руководителей компаний можно понять: макроэкономическая ситуация вынуждает сворачивать инвестпроекты и функции, которые, как кажется, не приносят прямой выгоды. Но в отношении ИБ такое представление ошибочно.

Чтобы обеспечить защиту, можно передать часть функционала, требующего компетенций и ресурсов, например SOC, на сторону сервис-провайдера. Он обеспечивает круглосуточный мониторинг кибербезопасности и может заменить три линии поддержки — от фиксации до расследования инцидента.

На фоне нарастающего количества атак компании все чаще обращаются к нам за такой поддержкой».

#аналитика