Крупные российские компании стали ограничивать использование мессенджеров для рабочих коммуникаций, выяснили «Известия». Взаимодействие с клиентами и обсуждение деловых вопросов переводится на защищённые корпоративные платформы. Подобные меры недавно ввели в X5 Group, сервисе доставки еды Hatimaki и банковских организациях, сообщили издания источники на рынке. Усиление контроля связано с ростом киберугроз, которые нельзя недооценивать: как отмечают эксперты, каждая пятая российская компания уже сталкивалась с хакерскими атаками в разной форме. Опасности активности в иностранных мессенджерах подтвердил Роскомнадзор, который 13 августа частично заблокировал звонки через Telegram и WhatsApp (принадлежат Meta, признанной экстремистской и запрещённой в РФ).

Какие новые меры вводит бизнес для защиты от киберугроз

В связи с увеличением числа попыток кибератак и несанкционированного доступа к конфиденциальным данным российские компании пересматривают информационную безопасность. По информации «Известий», представители крупных финансовых и торговых компаний начали ограничивать использование мессенджеров в рабочих целях, переводить внутренние коммуникации на защищённые корпоративные платформы и усиливать контроль обмена файлами.

Как сообщили источники «Известий», соответствующие изменения уже внедряются в X5 Group и компании Hatimaki. Представитель одного из топ-10 банков сообщил, что руководители подразделений, работающих с клиентами, строже контролируют запрет на переписку в иностранных мессенджерах: закон о запрете для банков действует с 1 июня 2025 года, но некоторые менеджеры всё же продолжали их использовать.

Редакция отправила запросы этим компаниям с просьбой прокомментировать введённые изменения.

— В X5 нет ограничений для сотрудников на использование мессенджеров в личных целях. Однако есть чёткое различие между личным общением и рабочей перепиской, — уточнили в компании. — Для служебной коммуникации применяются решения внутри корпоративной инфраструктуры. Для личных целей сотрудники получают рекомендации, которые повышают осведомлённость о киберрисках.

Глава юридического департамента «МТС Линк» Александр Кирсанов подтвердил, что в 2025 году компании серьёзно пересмотрели подходы к информационной защите. По его словам, помимо внедрения современных антивирусов, шифрования, разграничения доступа и систем аудитирования, уделяется особое внимание предотвращению утечек через USB-устройства и мессенджеры.

— Основным изменением стало постепенное отказ от однофакторной биометрии как единственного метода аутентификации. Всё чаще внедряются многоуровневые системы с «живой биометрией», способной отличать реального человека от изображения, маски или дипфейка при входе в ресурсы компании, — пояснил он.

По словам Кирсанова, службы безопасности получают расширенные полномочия и новые обязанности — вводятся специалисты по выявлению дипфейков и мониторингу соцсетевой активности сотрудников. С 2025 года обновлены требования к квалификации ИБ-специалистов — обязательны специализированные курсы. Около 20% российских компаний уже обновили или внедряют новые корпоративные политики безопасности в связи с угрозами искусственного интеллекта, добавил он.

Руководитель информационной безопасности «Авито» Андрей Усенок отметил рост внимания к защите данных — как персональных, так и коммерческих. Один из главных инструментов — системы предотвращения утечек, контролирующие передачу информации и снижающие риски при работе с внешними устройствами, мессенджерами, почтой и облаками.

— Мы строим многоуровневую защиту: используем мониторинг атак, шифрование, аудит действий и ограничиваем каналы передачи данных, — рассказал Андрей Усенок.

По данным MWS AI, больше 20% российских компаний уже пострадали от хакерских атак. Эксперты прогнозируют, что число злоумышленников и спуфинг- или дипфейк-атак будет значительно расти.

В MWS AI подчеркнули, что у многих крупных компаний защита при использовании мессенджеров остаётся низкой. Однако инвестиции в технологии выявления и предотвращения атак, а также оперативное реагирование станут ключевыми для сохранения бизнеса в условиях роста киберугроз.

Риски общения в иностранных мессенджерах подтвердил и Роскомнадзор, ограничивший 13 августа звонки через Telegram и WhatsApp. В ведомстве отметили, что эти сервисы активно используются для обмана, вымогательства и вовлечения россиян в диверсии и терроризм.

Минцифры добавили, что доступ к звонкам в Telegram и WhatsApp будет возвращён после выполнения требований российского законодательства.

Как безопасность становится приоритетом для бизнеса

Если ранее многие меры защиты информации носили формальный характер, то сегодня безопасность среди ключевых элементов стратегии компаний. Представители финансового сектора, IT и госструктур переходят от отдельных решений к комплексным защитным системам, заявил «Известиям» член комитета Госдумы по IT и информационной политике, координатор проекта «Цифровая Россия» Антон Немкин.

— Контроль передачи данных через USB-носители и мессенджеры важен, так как значительная часть утечек связана с человеческим фактором и несанкционированным копированием, — отметил депутат.

Заместитель руководителя центрального аппарата ЛДПР по информационной политике Элеонора Кавшар считает своевременным решение бизнеса изменить политику безопасности. После хакерской атаки на «Аэрофлот» всем российским компаниям стоит обновлять киберпротоколы и серьёзно учитывать человеческий фактор, заявила она.

Как ранее сообщалось, 28 июля «Аэрофлот» отменил или задержал свыше 100 рейсов из-за сбоя информационной системы, вызванного хакерской атакой, сообщили в Генпрокуратуре. Специалисты отмечали, что такого масштаба кибернападения ранее не фиксировались, а восстановление заняло бы около года.

По словам Кавшар, постоянное обучение персонала и строгий контроль могут существенно повысить защиту российского информационного пространства от злонамеренных действий.

Особое внимание сейчас уделяется биометрической аутентификации — она стала не опциональной, а обязательной частью безопасности, добавил Немкин. Без неё злоумышленники способны использовать фото, видео или дипфейки для обхода системы. Технологии генерации контента развиваются, и ИИ-атаки будут усиливаться, потому бизнес должен предупреждать такие угрозы.

Пресс-служба «Яндекса» сообщила «Известиям», что компания придерживается принципа «нулевого доверия» (Zero Trust) в построении системы безопасности. Это значит, что каждый запрос на доступ проверяется независимо от источника — внутреннего или внешнего.

— Мы постоянно отслеживаем и минимизируем риски, применяя многофакторную аутентификацию, строгий контроль доступа и мониторинг аномалий, — отметили в «Яндексе».

Тем не менее, примерно у трети компаний подходы к обеспечению безопасности остаются неизменными, отметил Немкин.

— В ситуации, когда Россия входит в число наиболее атакуемых государств, такая пассивность может привести к серьёзным потерям, — подчеркнул депутат.

Он заключил, что киберугрозы развиваются быстрее корпоративных регламентов, а экономия на безопасности сегодня чревата завтра критическими последствиями, включая финансовые убытки и паралич бизнеса.