Кибербезопасность
Кибербезопасность: от тревожных сигналов к системным действиям
Авиакомпании все острее ощущают рост киберугроз. В 2025 году половина респондентов отметила рост сложности киберинцидентов, что значительно больше, чем годом ранее. Риски усугубляются тем, что в последние годы российские компании подвергаются беспрецедентному количеству атак.
Ситуация становится все менее предсказуемой. Доля тех, кто считает обстановку стабильной, резко снизилась, а неопределенность в оценке угроз — наоборот, выросла. Это может указывать на нехватку внутренних компетенций, разрыв между ИБ и бизнесом, а также отсутствие полноценной аналитики на уровне ИТ-дирекций. Текущие меры уже не соответствуют уровню угроз: рынок входит в фазу, где базовой защиты недостаточно.
Ситуация становится все менее предсказуемой. Доля тех, кто считает обстановку стабильной, резко снизилась, а неопределенность в оценке угроз — наоборот, выросла. Это может указывать на нехватку внутренних компетенций, разрыв между ИБ и бизнесом, а также отсутствие полноценной аналитики на уровне ИТ-дирекций. Текущие меры уже не соответствуют уровню угроз: рынок входит в фазу, где базовой защиты недостаточно.
Респонденты признают необходимость действий. Уже в 2025 году 36% компаний увеличивают инвестиции в кибербезопасность, а к 2030 году об этом заявляют более 80%. При этом ни одна компания не планирует сокращения — показатель, отражающий консенсус по критичности проблемы. Однако около четверти респондентов не смогли дать определенный ответ, что говорит о неуверенности в стратегических акцентах.
Пока приоритет в большинстве компаний остается на стороне отказоустойчивости: резервирование данных, сегментация систем и физическая изоляция. Но реальные угрозы все чаще приходят извне — и здесь требуются другие подходы. На первый план должны выходить системы мониторинга и быстрого реагирования, а также регулярные тестирования, аудиты и киберучения. Особенно это важно для крупных компаний с распределенной структурой, где задержка в принятии решений может стоить слишком дорого.
Кибербезопасность больше не может быть фоновым процессом — это стратегический элемент цифровой устойчивости авиакомпаний.
Пока приоритет в большинстве компаний остается на стороне отказоустойчивости: резервирование данных, сегментация систем и физическая изоляция. Но реальные угрозы все чаще приходят извне — и здесь требуются другие подходы. На первый план должны выходить системы мониторинга и быстрого реагирования, а также регулярные тестирования, аудиты и киберучения. Особенно это важно для крупных компаний с распределенной структурой, где задержка в принятии решений может стоить слишком дорого.
Кибербезопасность больше не может быть фоновым процессом — это стратегический элемент цифровой устойчивости авиакомпаний.
Развитие прямой дистрибуции — это глобальный тренд, который меняет ландшафт авиационного рынка
«В сфере кибербезопасности авиакомпании сегодня сталкиваются с растущим давлением сразу с нескольких сторон. С одной — стремительно растет количество и сложность кибератак: угрозы становятся все более изощренными и направленными. С другой — заметно усиливается регуляторное поле: появляется все больше требований по защите критической информационной инфраструктуры, персональных данных, соблюдению отраслевых стандартов.
Все это влечет за собой необходимость увеличения бюджетов и пересмотра подходов к обеспечению информационной безопасности. Важно, чтобы у авиакомпаний была четкая стратегия, разбитая на этапы: с пониманием того, какие меры и в какой последовательности нужно внедрять. Без стратегии можно легко увязнуть в точечных решениях, не дающих системного эффекта.
Исследование ORS помогает понять, какие приоритеты в области ИБ выделяют топ-менеджеры российских авиакомпаний. Это хорошая основа для формирования обоснованной, прозрачной и, главное, устойчивой киберстратегии»
Все это влечет за собой необходимость увеличения бюджетов и пересмотра подходов к обеспечению информационной безопасности. Важно, чтобы у авиакомпаний была четкая стратегия, разбитая на этапы: с пониманием того, какие меры и в какой последовательности нужно внедрять. Без стратегии можно легко увязнуть в точечных решениях, не дающих системного эффекта.
Исследование ORS помогает понять, какие приоритеты в области ИБ выделяют топ-менеджеры российских авиакомпаний. Это хорошая основа для формирования обоснованной, прозрачной и, главное, устойчивой киберстратегии»
Как изменилась сложность киберинцидентов в различные отрезки времени в вашей авиакомпании?
Авиакомпании ощущают усложнение угроз. В 2025 году половина респондентов отметила рост сложности киберинцидентов — это заметный скачок по сравнению с 39% в 2024 году. Атаки становятся более продвинутыми: используются мультивекторные сценарии, AI/ML-инструменты, уязвимости у поставщиков. Усложняется и сама ИТ-среда авиакомпаний: растет число систем, API и облачных решений — а значит, и точек риска.
Снижается ощущение стабильности: только 32% считают, что ситуация не изменилась, против 48% годом ранее. Это говорит о том, что все меньше компаний ощущают «контроль над ситуацией» — все чаще что-то меняется, и не в сторону упрощения.
Снижается ощущение стабильности: только 32% считают, что ситуация не изменилась, против 48% годом ранее. Это говорит о том, что все меньше компаний ощущают «контроль над ситуацией» — все чаще что-то меняется, и не в сторону упрощения.
Повышается неопределенность — это тревожный индикатор, указывающий на потребность в системном киберменеджменте и аналитике. Резкое увеличение доли тех, кто не дал ответа, может говорить о растущем разрыве между ИБ и бизнесом.
Рынок входит в фазу, когда текущих ИБ-мер может быть недостаточно для адекватной защиты — особенно в условиях развития цифровизации и беспрецедентного роста интенсивности внешних атак.
Рынок входит в фазу, когда текущих ИБ-мер может быть недостаточно для адекватной защиты — особенно в условиях развития цифровизации и беспрецедентного роста интенсивности внешних атак.
Как меняются инвестиции в кибербезопасность в вашей авиакомпании в 2025 году к 2024 году и в перспективе до 2030?
36% компаний отмечают рост инвестиций в кибербезопасность уже в 2025 году, а в перспективе до 2030 года их доля достигает 82%. Отсутствие ответов от 23% респондентов говорит о неопределенности политики многих компаний — вероятно, они предпочли бы сохранить текущий уровень инвестиций, но не уверены, насколько это возможно.
При этом важно отметить, что снижения инвестиций в кибербез не ожидает никто — такое единодушие свидетельствует о том, что ситуация складывается критическая.
Как изменятся инвестиции в кибербезопасность в вашей компании в течение следующих 5 лет?
Мнение участников Digital Aviation and Travel Forum 2025
Какие меры усиления киберзащиты вы применяете?
Ответы респондентов говорят о том, что они до сих пор отдают больший приоритет общей отказоустойчивости системы, которую обеспечивают резервирование данных, сегментации IT-инфраструктуры и ряду других мер, а не киберзащищенности от внешнего воздействия. На первый план должны выйти системы мониторинга, позволяющие быстро отследить проникновение и вовремя принять меры.
Другое направление, получившее недостаточный приоритет на графике ― это аудит и тестирование безопасности, в том числе штабные киберучения, которые критически важны для компаний с разветвленной структурой управления, где на административное согласование необходимых контрмер может потребоваться недопустимо много времени, что приведет к непоправимым последствиям.
Технологическое решение
«ORS продолжает планомерно укреплять компетенции в сфере информационной безопасности.
В 2025 году мы получили лицензии Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на выполнение работ в области защиты конфиденциальной информации, а также Федеральной службы безопасности на выполнение работ с шифровальными (криптографическими) средствами защиты информации.
Это позволяет ORS оказывать клиентам — авиакомпаниям, аэропортам и тревел-агентствам — полный спектр услуг по разработке, внедрению и сопровождению защищенных информационных систем, соответствующих требованиям российского законодательства и стандартам ГОСТ.
Наши клиенты получают дополнительные гарантии безопасности и существенно снижают риски — юридические, финансовые и репутационные»
В 2025 году мы получили лицензии Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на выполнение работ в области защиты конфиденциальной информации, а также Федеральной службы безопасности на выполнение работ с шифровальными (криптографическими) средствами защиты информации.
Это позволяет ORS оказывать клиентам — авиакомпаниям, аэропортам и тревел-агентствам — полный спектр услуг по разработке, внедрению и сопровождению защищенных информационных систем, соответствующих требованиям российского законодательства и стандартам ГОСТ.
Наши клиенты получают дополнительные гарантии безопасности и существенно снижают риски — юридические, финансовые и репутационные»
Получить доступ к исследования
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности