FINN FLARE: ИБ как репутация
4 мин
33
3
О первом интернет-магазине бренда
Мы открыли собственный онлайн-магазин в 2008 году и были одними из первых в ретейле, кто внедрил такой формат. Маркетологи предлагали мне повременить, провести полевое исследование. Но я согласна с Биллом Гейтсом, который сказал: «Если вас нет в интернете, то у вас скоро не будет бизнеса». С тех пор мы постоянно развиваемся в этом направлении. Например, мы были первым клиентом на Wildberries.
Международная торговая сеть магазинов одежды и аксессуаров для женщин и мужчин. Торговая марка FINN FLARE была зарегистрирована в 1965 году в Финляндии. С 2004 года CEO и владельцем компании является бывший директор московского представительства FINN FLARE Ксения Рясова, сменив на этом посту Раймо Аалтонена. Компания владеет собственной и партнёрской сетью, насчитывающей более 70 магазинов на территории России и Казахстана.
В 1990-х мой друг-программист написал для нас маленькую компьютерную программу. Когда все вели свой учёт в тетрадочках, у нас уже была своя онлайн-бухгалтерия. Это как пропасть — мы её перепрыгнули и оказались на другой стороне, резко повысили свою эффективность. Могли оперативно оценивать оборачиваемость и продажи, усложнять свою программу.
DDoS-атаки в ретейле — это жизнь
Точно так же, одними из первых, мы начали внедрять компьютерную безопасность в компании. В августе 2025-го года на нас была совершена мощная DDoS-атака — она длилась почти 6 часов. Мы выстояли, потому что заранее готовились к таким ситуациям.
Я в ретейле общаюсь со всеми участниками рынка. Нет тех, кто избежал DDoS-атак. У кого-то был маленький ущерб, у кого-то — большой, но вот эту фразу «Мы-то зачем хакерам нужны?» говорили все. Во время первых DDoS-атак я тоже думала: кому же я дорогу перешла? Но атаки — это часть жизни, и к ним надо готовиться. Казалось бы, кому мешает «Боржоми»? Все любят первого января минеральной воды выпить. Однако завод был в простое целую неделю, потому что подвергся DDoS-атаке.
Для многих моих коллег я — странный CEO, сама настаиваю на том, что нам нужна кибербезопасность. Я ходила за айтишниками с вопросами «Что мы сделали для обеспечения ИБ?». Я была инициатором найма компании, которая зашла к нам и провела тесты на уязвимости. Наверное, моим айтишникам повезло с руководителем.
О новых угрозах
Сейчас мир быстро движется в сторону ИИ, и я активно погружаюсь в эту сферу, потому что следующая киберугроза придёт точно оттуда. Это будут не DDoS-атаки, а человек, который будет твоим голосом давать команды твоим сотрудникам. Меня сейчас это больше всего беспокоит. DDoS-атаки уже позади, а впереди у нас вот такое серьёзное мошенничество, когда будут использовать твой голос, внешность, другие данные.
Точные цифры потерь при инцидентах зависят от выручки: обычно берут месячную выручку и делят её на количество дней или часов работы, чтобы оценить стоимость простоя. Для крупных компаний, например, таких как Сбер, это могут быть миллиарды, для средних — миллионы. Но для любой компании это очень-очень дорого.
А есть ведь ещё репутационные риски. Кто, после того как стало известно о DDoS-атаках, захочет оставлять свои данные у этой компании? Я считаю, что люди очень мало думают о репутации. А для бизнеса это самое главное. Поэтому, если я не буду следить за такими вещами, ко мне потеряют доверие, а значит, я потеряю всё.
Как съесть ИБ-слона по кусочкам
Арифметика расходов на кибербез строится не только от убытков при простое ИБ-инфраструктуры. Потому что та защищённость, за которую платит тот же Сбер, совершенно несопоставима с той защищённостью, которая нужна нам. У тех, кто нас атакует, нет таких возможностей, как у тех, кто атакует крупные компании.
Поэтому вопрос заключается не в том, сколько денег, а в том, как построить защиту пошагово. Сначала внедряешь самую примитивную, потом идёшь на следующий уровень — если всё сразу сделать, за раз, то это выйдет очень дорого. Но работая над ИБ поэтапно каждый день или каждый месяц, можно добиться желаемых результатов.
Поэтому если вы идёте к руководителю по поводу внедрения каких-то решений в ИБ, не приносите ему всего слона. Такие масштабные и серьёзные проекты надо есть по кусочкам.
Безопасность и удобство в мерах защиты
Часто возникает вопрос: что важнее — чтобы было удобно или безопасно? Например, у нас на ночь отключается удалённый доступ. Да, мы теряем что-то в деньгах на этом. Особенно когда люди работают в другом временном поясе. Также в компании запрещены флешки. Есть простые технологии защиты, и ими не надо пренебрегать. Кибергигиена так же важна, как почистить зубы утром.
А ещё всем ИБ-специалистам советую читать книги и смотреть фантастические фильмы. На самом деле, люди, которые придумывают все эти истории, многое предвидят. А развивать творческое мышление — очень полезно для таких важных специалистов, как кибербезопасники.
