Роман Дворянкин

Экс-генеральный директор киберспортивной команды Virtus.pro
Недопустимые события в бизнесе как киберриски: почему взломают всех и что с этим делать
Недопустимые события как новая реальность бизнеса
Тема выступления — киберриски в бизнесе через призму понятия «недопустимого события»: ситуации, которая не просто создаёт проблему, а полностью ломает бизнес-модель или критически важный актив.

Ключевой тезис:
недопустимые события у каждого бизнеса разные, но принцип их возникновения одинаков — удар по главному активу.
Контекст: опыт киберспорта и кибербезопасности
Спикер — бывший генеральный директор Virtus.pro (2016–2020), позже работал в сфере кибербезопасности в Positive Technologies.

Этот переход дал ему практическое понимание:
  • как ломаются реальные системы,
  • почему большинство бизнесов недооценивают риски,
  • и почему «безопасность» почти всегда слабее «человеческого фактора».
Что такое недопустимое событие
Недопустимое событие — это инцидент, который приводит к критическому ущербу бизнесу.

Но важный нюанс:
оно не универсально. Оно определяется структурой активов.

Примеры:
  • для блогера — угон Telegram или Instagram
  • для e-commerce — падение сайта даже на 10 минут
  • для крупного маркетплейса — любой простой = катастрофа
  • для малого бизнеса — утечка базы или доступ к счетам
Вывод:
недопустимое событие всегда привязано к точке монетизации.
Главный сдвиг: взлом стал дешевле
Ключевой разворот в логике безопасности:
  • стоимость атак за последние годы резко снизилась
  • технологии (включая ИИ) упростили взлом
  • теперь «взломать могут всех»
Но появляется баланс:
не всех выгодно взламывать.
Экономика атак: почему вас могут не трогать
Атака всегда считается как инвестиция:
  • сколько стоит взлом
  • сколько можно получить
  • насколько цель “окупаема”

Пример логики:
  • малый бизнес → слишком дешёвый актив → неинтересно
  • крупный бизнес → дорого, но окупаемо → интересно
  • публичные люди → высокая ценность активов → повышенный риск
Главный инсайт: слабое звено — человек
Даже самые защищённые системы ломаются через:
  • пароли типа admin/admin
  • отсутствие 2FA
  • социальную инженерию
  • звонки “из техподдержки”
  • фишинговые ссылки
Вывод:
самая уязвимая система — это не сервер, а человек.

Миф об облаках и “своих системах”
Один из ключевых мифов бизнеса:
“если мы всё поднимем сами — будет безопаснее”

На практике:
  • облачные сервисы (Google, Яндекс и др.) защищены лучше большинства SMB
  • собственные решения чаще создают дополнительные уязвимости
  • безопасность падает из-за неправильной настройки
Вывод:
безопасность — это не контроль, а качество инфраструктуры.
Практическая часть: что делать бизнесу
1
Политика цифровой гигиены
Базовые правила:
  • запрет критичных действий через один канал (например, Telegram)
  • подтверждение платежей через второй канал
  • лимиты по суммам и уровням согласования
2
Аудит доступов
Регулярно проверять:
  • кто имеет доступ к CRM, сайтам, ботам
  • что осталось у уволенных сотрудников
  • какие интеграции живы и кому принадлежат
Ключевая идея:
доступы умирают медленнее, чем сотрудники.
3
MFA (многофакторная аутентификация)
Приоритеты:
  • лучше: Google Authenticator / Microsoft Authenticator
  • хуже: SMS (уязвим к перехвату)
  • лучше всего: аппаратные ключи или passwordless (Face ID / Touch ID)
4
Фокус на критических аккаунтах
Защищать в первую очередь:
  • Apple ID / Google аккаунт
  • основную почту
  • Telegram
  • банк
  • госуслуги
  • ключевые бизнес-кабинеты

Не нужно защищать всё одинаково — это ошибка.
5
Социальная инженерия — главный риск
Атаки идут через:
  • доверие
  • усталость
  • “срочность”
  • имитацию руководства или поддержки
6
Удаление лишнего шума
Важно:
  • сокращать количество систем и сервисов
  • убирать лишние доступы
  • минимизировать “поверхность атаки”
7
Команда и ответственность
Критический кейс:
  • технический специалист может создать систему
  • но и забрать её, если нет контроля доступов

Поэтому:
  • домены, боты, сервисы должны принадлежать собственнику
  • права должны быть разделены
Кейсы из выступления
1. Угон бизнеса сотрудником
  • технический специалист забрал бренд, клиентов и инфраструктуру
  • причина: отсутствие контроля владения активами
Вывод:
если вы не владеете доступами — вы не владеете бизнесом.

2. Реальный кейс стримера
  • звонок “курьер / код из SMS”
  • потеря аккаунтов и крипты (~250k$)
Причина:
социальная инженерия + отсутствие базовой защиты

3. Утечки чувствительных данных
Даже без денег:
  • компрометирующая информация становится инструментом давления
  • особенно для публичных людей и руководителей

Риск аккаунтов зависит не от размера, а от влияния
  • маленький канал = низкий риск
  • локально значимый эксперт = уже цель
  • массовый инфлюенсер = высокая ценность

Главная мысль выступления:
безопасность бизнеса — это не защита от всех атак, а управление тем, что для вас является критическим активом.

И второй слой:
  • атакуют не всех
  • но ломают через людей
  • и почти всегда через базовые ошибки

Итоговые выводы
  • недопустимые события у каждого бизнеса свои
  • стоимость атак снизилась, доступность выросла
  • человек — главное слабое звено
  • облачные решения часто безопаснее самописных
  • защищать нужно не всё, а главное
  • контроль доступов важнее технологий
  • MFA и гигиена дают 80% защиты

У тебя есть возможность получить бесплатный разбор на миллион от наставников - предпринимателей из бизнес-клуба Прорыв.

Чтобы попасть на разбор оставь заявку

Хочу на разбор