ММК в 2025 году потратил 389 млн рублей на кибербезопасность

ПАО «Магнитогорский металлургический комбинат» (ММК) впервые раскрыло данные о расходах на информационную безопасность. В 2025 году компания потратила на это направление 389 млн рублей, что составляет 1,55% от общей суммы управленческих расходов. Об этом сообщило издание TAdviser со ссылкой на данные годового отчёта ММК за 2025 год.

Защита данных и управление киберрисками прописаны в стратегии ММК как обязательные условия бесперебойной работы. В рамках стратегии до 2025 года компания внедрила контроль привилегированных пользователей и технологию EDR для защиты конечных узлов, обновила периметровые межсетевые экраны и создала центр мониторинга и реагирования на киберинциденты (SOC). Также запустили систему обучения сотрудников и отдельную платформу для учебных фишинговых рассылок, онлайн-курсов и тестирований.

В 2025 году на ММК зафиксировали 566 нарушений информационной безопасности — на 26% больше, чем годом ранее. В компании объясняют рост числом проведённых служебных проверок. Утечек персональных данных при этом не было. SOC заблокировал свыше 300 опасных воздействий и ресурсов, а также обработал более 5 тыс. уведомлений о подозрительной активности.

По части обучения в 2025 году провели 13 учебных фишинговых рассылок с участием 2 266 сотрудников. Те, кто не справился с проверкой, прошли дополнительное обучение по требованиям информационной безопасности.

В отчёте Магнитогорского металлургического комбината за 2024 год описаны три крупных киберинцидента. Один из них — атака на инфраструктуру одной из организаций группы — привёл к временной недоступности ключевых ИТ-сервисов. После инцидента устранили уязвимости, через которые была проведена атака. Две другие ситуации компания оценивает как не повлёкшие материального ущерба. В первом случае в социальных сетях производственного подразделения обнаружили вирус-шпион: провели полную антивирусную проверку, сменили пароли и перешли на новое антивирусное обеспечение. Во втором — на одном из публичных ресурсов ММК выявили нелегитимную сетевую активность и устранили уязвимости инфраструктуры.

Параллельно ММК ведёт программу импортозамещения в сфере ИТ и информационной безопасности. Компания сотрудничает с индустриальным центром компетенций (ИЦК) «Металлургия» и профильными министерствами, следит за отечественными разработками и внедряет их. В 2024 году стартовала двухлетняя программа по информационной безопасности с 15 проектами в области технологической независимости и киберустойчивости.