Вложения «Северстали» в ИБ в 2025 году составили менее 1% от управленческих расходов компании
В 2025 году расходы на обеспечение информационной безопасности «Северстали» составили 151,5 млн руб. При этом на компанию было совершено 24 целевые кибератаки. Компания развивает систему роботизированного выявления и автоблокировки типовых атак, а также добилась улучшения ключевых показателей: время реакции на критические инциденты сократилось на 36%, устранение критических уязвимостей — на 35%.
В 2025 году на ИТ-инфраструктуру горно-металлургической компании «Северсталь» было совершено 24 целевые кибератаки. Как следует из интегрированного отчета компании за минувший год, расходы на обеспечение информационной безопасности компании составили 151,5 млн руб. — это 0,45% от общей суммы управленческих расходов организации.
Из отчета также следует, что в 2025 году компания смогла улучшить собственные показатели, связанные с информационной безопасностью. Так, на 36% удалось снизить время реакции на критичные инциденты ИБ, ещё на 35% сокращено время устранения критических уязвимостей в ИТ-инфраструктуре.
Помимо этого, внедрена система цифрового аудита данных. Она снижает риски внесистемной обработки персональных данных и коммерческой тайны на файловых ресурсах. Вместе с тем интегрирован процесс применения служебных носителей информации — на 30% сотрудников масштабирована система автоматизированного управления доступом, построенная на основе ролевых моделей.
Из отчета следует, что, по оценке «Северстали», среди основных причин рисков в области информационной безопасности — «недостаточная внимательность, спешка и небезопасные способы работы». В компании работают над комплексной подготовкой сотрудников и руководителей, чтобы обезопасить ИТ-инфраструктуру. По итогам 2025 года 99% сотрудников прошли обучение по информационной безопасности — в прошлом году этот показатель составлял 96%. В 2025 году также 19 тысяч сотрудников прошли обучение по направлению «Защита персональных данных».
Отмечается, что персонал компании проходит кибертренировки по плану действий в случае реализации угроз ИБ. В 2025 году сотрудники «Северстали», как следует из отчета, «показали результаты на уровне лучших мировых практик — количество провалов на киберучениях снизилось до 4,2%». В компании связывают эти результаты с внедрением комплексного ИТ-решения для киберучений и личных разборов ошибок.
В отчете также упоминается, что в 2025 году «на ИТ-инфраструктуру компании было совершено более 51 млн кибератак, и все они были отражены эшелонированной системой защиты» — на эти цифры обращал внимание TAdviser ранее. По подсчетам SecPost, из этого следует, что ежедневно на инфраструктуру компании приходилось примерно 140 тысяч атак. В интегрированном отчете от 2024 года заявлялось, что ИТ-специалисты компании «в автоматическом режиме выявили и заблокировали более 26 тыс. кибератак, а также зафиксировали около 200 незначительных нарушения правил ИБ». SecPost направил запрос в «Северсталь», чтобы узнать методику подсчета кибератак. В пресс-службе компании заявили, что цифры проверены и верифицированы, ошибок быть не должно.
ИБ-эксперты называют 2025 год «кровавым» — такого числа успешных кибератак на российские компании не наблюдалось никогда прежде. SecPost насчитал и собрал в таблице 25 случаев, когда хакерам удалось нанести ущерб, информация о котором стала публичной. Реестр кибератак продолжает пополняться по мере того, как становится известно о новых инцидентах.
