РБК Компании
РБК Компании
Подписка на РБК
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
РБК Компании
Телеканал
РБК Вино
Спорт
РБК Образование
РБК Курсы
РБК Life
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК Бизнес-среда
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
Рынок наличной валюты
Экономика образования
Здоровье
Руцентр 6 февраля 2026

Почему бизнесу в России нужен новый стандарт управления онлайн-активами

Ключевой причиной киберинцидентов, с которыми сталкивается бизнес, являются не внешние атаки, а внутренние ошибки

Екатерина Боброва
Операционный директор Руцентра

Эксперт в области рынка доменов. С 2006 года работала в компаниях Яндекс, Афиша и Рамблер. В 2014 году возглавила отдел маркетинга в АО «РСИЦ». В 2024 году назначена операционным директором Руцентра.

Исследование Руцентра и Кибердома, результаты которого были представлены осенью 2025 года, показало, что с киберинцидентами в той или иной форме за минувший год столкнулись 37% респондентов, при этом каждый двадцатый бизнес безвозвратно терял доменные имена, а 5,7% компаний сталкивались с утечкой конфиденциальной информации. И в большинстве случаев источниками проблем становились не внешние угрозы, а внутренние сбои в управлении. Даже кратковременный простой сайта или почты превращался в полноценный урон: бизнес нес убытки, терял клиентов и терпел репутационный ущерб. Полученные в исследовании результаты говорят об острой необходимости формирования стандарта управления онлайн-активами и отказ от небезопасных привычек и инерционного подхода. 

Как выяснилось, частой причиной киберинцидентов становилось то, что компании регистрировали корпоративные домены на физические лица — сотрудников или подрядчиков. Регистрация же на юрлица наблюдается только в трети случаев: в зоне .ru — лишь 26,9%, а в зоне .рф — и вовсе 18,4%. Это создает прямой операционный риск: сотрудник имеет возможность в одностороннем порядке удалить, продать или изменить настройки домена, парализовав работу сервисов. Более того, при увольнении такие сотрудники получают инструмент для давления на компанию. Не говоря о том, что открытая регистрация на частное лицо подрывает доверие клиентов и партнеров. Консолидация портфеля доменов под единый юридический контроль позволяет минимизировать эти угрозы и централизовать управление онлайн-активами.

Однако консолидация десятков или сотен доменов несет новые риски. Единый логин для всех сотрудников создает уязвимость — потеря или утечка пароля ставит под угрозу весь портфель. Поэтому важно организовать безопасное управление. Решением является организация мультидоступа к онлайн-активам, когда каждому сотруднику или подрядчику назначаются отдельные учетные записи с ограниченными правами, а менеджер контролирует ключевые операции и показатели. Это повышает прозрачность процессов, исключает человеческий фактор и укрепляет информационную безопасность компании.

Помимо внутренних рисков, домены остаются целью злоумышленников. Ежеквартально фиксируются тысячи сомнительных запросов через Whois, 65% которых связаны с анонимизацией и 5% — с ботнетами и хакерскими группами. Это говорит об этапе разведки киберпреступников, за которым следуют активные действия. Для защиты важно использовать двухфакторную аутентификацию, ограничения по IP и регулярный мониторинг доменов-имитаторов. Крупные компании дополнительно выкупают тайподомены и вариации, чтобы предотвратить фишинг и защитить репутацию.

Таким образом, новый стандарт управления онлайн-активами предполагает, в первую очередь, решение внутренних управленческих сбоев путем консолидации доменного портфеля и организации мультидоступа к нему сотрудников. А, во вторую очередь, — усиление противодействия от внешних угроз внедрением базовых принципов защиты.

Присоединяйтесь к компаниям, которые уже делятся новостями бизнеса на РБК КомпанииУзнать больше