В «СИБУР» видят риски в прекращении техподдержки зарубежного ПО
В интегрированном отчете «СИБУР» за 2025 год риски, связанные с информационными технологиями, заняли второе место по степени опасности — сразу после угрозы срыва инвестиционных проектов. При этом вероятность их реализации, по оценкам компании, не превышает 10%. Основной фактор роста рисков — прекращение техподдержки импортного ПО, однако «Сибур» отмечает снижение влияния за счет внедрения систем ИБ.
Риски, связанные с информационными технологиями, в российском нефтегазохимическом предприятии ПАО «СИБУР Холдинг» оказались вторыми по опасности — после рисков срыва планов по инвестиционным проектам. При этом вероятность их возникновения, как следует из оценки рисков в области устойчивого развития, не превышает 10%. Это следует из интегрированного отчета компании за 2025 год.
В рамках «рисков информационных технологий» «СИБУР» указывает рост вероятности «ввиду прекращения технической поддержки вендорами импортного ПО». При этом отмечается снижение влияния «за счет ввода систем обеспечения информационной безопасности».
SecPost направил запрос в «СИБУР», чтобы узнать, почему компания рассматривает оба фактора в рамках одной категории и не идёт ли речь о зарубежном защитном ПО. На момент выхода материала ответ не поступил.
«Кибербезопасность и защита данных» вошла в перечень существенных тем для внутреннего контроля и управления рисками компании. При этом тема несколько теряет в существенности воздействия по оценке аналитиков — относительно 2024 года она опустилась на 0,12 пункта. Несмотря на это, вопросы информационной безопасности набрали 3,42 балла по результатам опроса в рамках оценки системы управления рисками.
Компания заявляет, что рассматривает обеспечение кибербезопасности как «один из приоритетов устойчивого функционирования бизнесов». Также сказано, что «СИБУР» применяет комбинированный риск-ориентированный подход, сочетающий проактивную защиту, мониторинг угроз и системное управление рисками. Подчеркивается, что обеспечение безопасности «интегрировано в деятельность всех подразделений». При этом утверждается, что идёт регулярное обучение сотрудников.
«Обучение организовано централизованно, проводится ежегодно с учетом должностных обязанностей и требований законодательства. В 2025 году обучение в области кибербезопасности и защиты данных прошли все сотрудники, выполняющие функции по обеспечению информационной безопасности», — следует из интегрированного отчета.
В отчете не приводятся цифры, касающиеся мероприятий, связанных с противодействием внешним кибератакам. Однако отмечается, что в минувшем году «инцидентов, повлиявших на производственные и бизнес-процессы или приведших к нарушению штатного режима работы информационных систем, не зафиксировано». SecPost направил запрос в «Сибур» с просьбой уточнить цифры.
В планах на 2026 год и среднесрочную перспективу сказано, что в сфере обеспечения киберзащиты «Сибур» планирует повышать уровень защищенности собственных информационных активов, а также изучать используемые хакерскими группировками техники и тактики реализации компьютерных атак и готовиться к обороне. Среди других планов — выявление аномалий в сетевом трафике с помощью ИИ-технологий, развитие системы МФА и «реализация комплекса мер по устранению уязвимостей в программном обеспечении и оборудовании».
Ранее SecPost писал, что за года доля атак с вредоносным ПО на российскую промышленность выросла с 56% до 83%. Причем в 55% случаев использовалось ВПО для удаленного управления. Чаще всего атаковали предприятия энергетики и ТЭК, а нарушение основной деятельности фиксировалось в 33% инцидентов.
