CISO & DPO news #126 (29 мая – 4 июня)
CISO & DPO news #126 (29 мая – 4 июня) 80% российских компаний находятся на начальном уровне зрелости управления ИТ-активами У большинства компаний нет единого реестра оборудования, лицензий на ПО и контрактов с данными о локации и стоимости. Эксперты связывают низкую зрелость практик управления ИТ-активами с массовым импортозамещением, фрагментацией ответственности между подразделениями и сохранением учета в Excel. По прогнозам, в ближайшем будущем ИИ должен ускорить автоматизацию этих процессов. ИИ-агенты Сбера отрабатывают 70% киберинцидентов За 2025 г. количество DDoS-атак на инфраструктуру Сбера уменьшилось на 19%. При этом банк зафиксировал на 49% больше попыток заражения вредоносным ПО и более чем двукратный рост фишинговых писем. За год центр киберзащиты Сбербанка обработал 156,14 трлн событий безопасности с помощью 900 ИИ-агентов, которые автономно отрабатывают киберинциденты и сокращают время анализа рисков в десятки раз. Правительство РФ скорректировало перечень типовых отраслевых объектов КИИ В новой редакции документа исключили пункт об информационных системах, автоматизированных системах управления и информационно-телекоммуникационных сетях для управления технологическими процессами котельных. В феврале 2026 г. правительство утвердило единый структурированный перечень типовых отраслевых объектов критической информационной инфраструктуры, который включил 397 позиций, сгруппированных по 14 отраслям. Хакеры извинились за атаку на компанию из СНГ Представители Nova, связанной с группировкой RAlord, принесли публичные извинения нефтесервисной компании Eriell Group из Узбекистана после того, как пострадавшая организация сама вышла на связь с киберпреступниками. По сообщению злоумышленников, их аффилиат нарушил внутренние правила, запрещающие атаки на организации из России и стран СНГ, за что был исключен из программы. В качестве компенсации хакеры пообещали бесплатно восстановить ИТ-инфраструктуру жертвы, заверив, что данные не были зашифрованы или украдены. Российский рынок кибербезопасности может вырасти до 1,15 трлн руб. к 2031 г. Основные драйверы спроса — экспертные сервисы, защита конечных точек и сетевая безопасность. При этом быстрее других сегментов растут сферы инфраструктурной, прикладной безопасности и защиты данных. Объем российского рынка информационной безопасности в 2025 г. составил 364,4 млрд руб. — на 16,1% больше, чем годом ранее. ФСБ раскрыла шпионскую атаку на телефоны чиновников Представители иностранных спецслужб внедряли вредоносное ПО в мобильные устройства высокопоставленных российских служащих. С помощью инфраструктуры и технических возможностей международных ИТ-корпораций шпионские программы перехватывали переговоры, извлекали данные и осуществляли скрытый аудио-видеоконтроль. ФБР предупредило о новой тактике вымогателей С весны 2026 г. представители группировки Silent Ransom Group могут лично приехать к жертве под видом ИТ-специалиста, если удаленно подключиться к системе не получилось. Под предлогом проверки злоумышленники получают доступ к компьютеру и чувствительным данным. Poizon оштрафован за нарушение закона о персональных данных Мировой суд в Москве привлек к административной ответственности оператора китайского маркетплейса оригинальных товаров Poizon за нарушение требования о локализации данных российских пользователей. Штраф составил 1 млн руб.