Предсказать и защитить: как системный подход Улданы Мусабековой меняет управление киберрисками

Улдана Мусабекова

Фото: личный архив.

Их инфраструктура объединяет тысячи приложений, облачные сервисы и распределённые команды, работающие в разных юрисдикциях. В таких условиях традиционные подходы к кибербезопасности, ориентированные на поиск отдельных уязвимостей, всё чаще оказываются недостаточными.

Современные инциденты возникают не из-за одной ошибки, а на пересечении архитектуры систем, процессов разработки и человеческого фактора. Это создает разрыв между классической моделью «найти и исправить» и задачей управления рисками в реальном времени.

Согласно Verizon Data Breach Investigations Report 2025, человеческий фактор по-прежнему остаётся ключевым источником угроз, он фигурирует примерно в 60% инцидентов, а участие третьих сторон выросло почти вдвое по сравнению с предыдущими годами. Эти данные подтверждают, что большинство атак - это не единичные технические сбои, а результат системных взаимосвязанных факторов, которые невозможно устранить только точечными проверками.

От проверки уязвимостей к управлению рисками

Оценка кибербезопасности сегодня включает широкий набор практик — от анализа кода и тестирования на проникновение до аудита процессов и оценки зрелости команд. Однако большинство этих подходов фиксирует уже существующие проблемы и не позволяет прогнозировать, какие риски возникнут при следующем релизе или изменении продукта.

По данным IBM Cost of a Data Breach Report, среднее время обнаружения и локализации инцидента достигает 241 дня, что означает почти восемь месяцев скрытого присутствия злоумышленников в инфраструктуре. Такая задержка напрямую влияет на стоимость инцидентов и усиливает последствия для бизнеса.

На этом фоне в индустрии усиливается переход к моделям, которые позволяют не только выявлять уязвимости, но и прогнозировать их появление.

Модель прогнозной оценки безопасности

Один из таких подходов развивается в рамках методологии оценки уровня кибербезопасности приложений, разработанной Улданой Мусабековой, Group IT Security Manager международной страховой группы UNIQA Insurance Group.

Методология предполагает комплексный анализ цифровых решений с учетом не только технических параметров, но и организационного контекста. В модели объединяются данные о разработке, архитектуре систем, тестировании и операционных процессах.

Ключевым элементом подхода является использование накопленных данных для прогнозирования вероятности возникновения критических ошибок в новых продуктах и релизах. В отличие от традиционных моделей, ориентированных на выявление уже существующих уязвимостей, данный подход позволяет оценивать риски до их фактической реализации.

Таким образом, речь идет о переходе от статической проверки безопасности к динамической системе оценки рисков, которая уточняется по мере появления новых данных и лучше отражает реальную эксплуатацию цифровых систем.

Практическое применение в ритейле

Подобные модели уже применяются в корпоративной среде. В частности, технологическая компания Lotus Innovations внедрила систему оценки рисков в процессы разработки и тестирования цифровых продуктов.

В рамках внедрения была создана система, объединяющая данные о разработке, результатах тестирования и характеристиках программного кода. Это позволило использовать аналитические модели для прогнозирования вероятности возникновения уязвимостей и перераспределения ресурсов на наиболее рискованные элементы инфраструктуры.

По данным компании, после внедрения снизилось количество критических инцидентов, время устранения критических уязвимостей снизилось с 15 до 6 дней, а среднее время их обнаружения в системе уменьшилось с 23 дней до 9 дней.

Такие инструменты становятся особенно востребованными на фоне роста атак на e-commerce платформы и увеличения стоимости утечек данных. Согласно IBM и Ponemon Institute, средняя стоимость утечки данных в мире достигла 4,44 млн долларов, а в высокорегулируемых отраслях, таких как финансы и страхование, эта цифра стабильно выше среднего. Это делает инвестиции в превентивные методы управления рисками экономически оправданными и стратегически важными.

Кибербезопасность как функция управления

Параллельно с развитием методологических решений меняется роль кибербезопасности внутри организаций. В крупных компаниях она всё чаще рассматривается как элемент корпоративного управления, а не исключительно техническая функция.

В UNIQA Insurance Group проекты в области защиты данных реализуются в условиях строгого регулирования и распределенной структуры. В частности, речь идет о внедрении механизмов управления рисками в рамках требований европейского регламента DORA (Digital Operational Resilience Act).

Этот регламент, вступивший в силу в Еропейском Союзе в 2025 году, устанавливает единые требования к управлению информационно-техническими-рисками, устойчивости инфраструктуры и взаимодействию с внешними поставщиками.На законодательном уровне он закрепляет необходимость системного управления киберрисками как частью операционной устойчивости бизнеса

Одним из ключевых направлений стала программа Data Loss Prevention (DLP), которая используется не только как инструмент предотвращения утечек, но и как часть системы управления рисками.

В рамках проекта были внедрены механизмы классификации данных, централизованный мониторинг и единые процессы управления доступом. Это позволило повысить прозрачность киберрисков для управленческого уровня и интегрировать вопросы безопасности в процессы принятия решений.

Таким образом, защита данных перестает быть исключительно технической задачей и становится инструментом оценки и контроля операционных рисков.

Вклад в развитие отраслевых подходов

Деятельность Мусабековой отражает более широкий сдвиг в индустрии, связанный с переходом от реактивной к предсказательной модели кибербезопасности.

Разработанный подход способствует развитию практики оценки безопасности приложений за счет интеграции технических и организационных факторов в единую модель. Он также демонстрирует возможность использования данных разработки и тестирования для прогнозирования рисков, что ранее применялось ограниченно и не системно.

Дополнительное значение имеет адаптация подобных моделей к крупным распределенным инфраструктурам, где традиционные методы оценки безопасности оказываются недостаточными. В таких условиях переход к непрерывной и аналитически управляемой оценке рисков становится необходимым.

Эксперты отрасли отмечают, что подобные подходы становятся особенно востребованными в финансовом секторе, страховании и электронной коммерции, где высокая степень цифровизации усиливает системные риски.

По данным Gartner и Deloitte, ключевым трендом последних лет становится развитие predictive и preemptive cybersecurity моделей, где безопасность строится вокруг аналитики данных и прогнозирования угроз. NISA также указывает, что внедрение искусственного интеллекта и сложных цифровых платформ увеличивает количество потенциальных точек риска, усиливая потребность в более интеллектуальных системах защиты.

Трансформация индустрии

Развитие подобных решений связано с общим изменением роли кибербезопасности в бизнесе.

Если ранее она рассматривалась как техническая функция, то сегодня становится частью корпоративного управления, влияющей на устойчивость бизнеса, скорость разработки продуктов и уровень операционных рисков.

В этих условиях компании всё чаще внедряют модели, позволяющие не только реагировать на атаки, но и управлять вероятностью их возникновения.

Именно переход к системным и предсказательным подходам всё чаще рассматривается как ключевое направление развития отрасли в ближайшие годы. По прогнозам Gartner, глобальные расходы на информационную безопасность продолжают расти и уже превысили 200 млрд долларов, что отражает стратегическую значимость защиты данных для цифровой экономики. McKinsey дополнительно отмечает, что развитие автономных и интеллектуальных систем создаёт новые классы угроз, усиливая потребность в прогнозных моделях управления рисками.