Главный враг бизнеса - не только хакер
Эксперты Кибердома провели исследование и выяснили, каких кибератак больше всего боятся представители малого и среднего предпринимательства (МСП) и часто ли руководители задумываются о кибербезопасности. В исследовании приняло участие 1425 человек - владельцев и топ-менеджеров средних и малых предприятий. Результаты показали, что почти у половины (46%) опрошенных компаний происходили киберинциденты.
В сообщении к исследованию сказано, что нарушения кибербезопасности затрагивают не только крупные компании и госорганы, но и малый и средний бизнес - с ними сталкивались 46% опрошенных: "Пока ущерб для малого и среднего предпринимательства не так критичен, как в крупных организациях. Четверть руководителей, чьи компании имели дело с киберинцидентами, считают ущерб несущественным, а 20% обошлись без ущерба. Существенные потери понесли только 2%".
Для 28% руководителей вопросы кибербезопасности входят в число приоритетных задач. Четверть опрошенных регулярно следят за новостями, изучают способы обеспечения кибербезопасности. Каждый пятый не часто задумывается о кибербезопасности, поскольку в его компании реализован системный подход к защите. Однако 14% вспоминают, что нужно обеспечить безопасность ИТ-инфраструктуры, только после громких инцидентов на рынке.
Руководитель центра информационной безопасности дочерних обществ Газпромбанка и амбассадор Кибердома Константин Титков предлагает заранее продумать и отрепетировать план действий, чтобы минимизировать ущерб и сроки восстановления инфраструктуры после киберинцидента: "Это даст возможность оперативно реагировать на атаку. Важно обеспечить координацию действий и наличие нужных ресурсов: специалистов внутри компании, резервных мощностей, копий данных и программного обеспечения, а также предусмотреть возможность обратиться за помощью к профессиональным внешним экспертам".
Руководитель направления аналитики и спецпроектов экспертно-аналитического центра АО "Инфовотч" (InfoWatch) Андрей Арсентьев отметил, что такие результаты исследования говорят не только о недооценке киберрисков, но и о том, что собственники и руководители средних и малых компаний в целом пока обладают недостаточными компетенциями в области информационной безопасности. "Но если раньше малый бизнес с точки зрения ИБ можно было назвать тихой гаванью, то в последние годы ситуация резко изменилась. Малый и средний бизнес намного чаще стал выступать объектом кибератак. Данные у среднего и малого предпринимательства утекают регулярно", - сказал он.
Как посчитал экспертно-аналитический центр InfoWatch, в первом полугодии 2025 г. 65,3% всех зарегистрированных утечек информации в России произошли у индивидуальных предпринимателей, в малых и средних компаниях (до 500 сотрудников). За аналогичный период прошлого года на долю СМП пришлось 61,3% утечек информации в России.
Как и более крупные организации, представители малого и среднего бизнеса плотно включены в цифровое пространство. Андрей Арсентьев отметил, что по мере развития индустрии вредоносного ПО и распространения идеологии хактивизма мишенями злоумышленников становится все более широкий спектр организаций, независимо от размера и отраслевой принадлежности: "Практически каждая компания сегодня обладает информацией, которая может интересовать злоумышленников. Поэтому акционерам и руководителям самое пристальное внимание необходимо уделять не только защите от кибератак, но и противодействию внутренним нарушителям. Утечки по вине сотрудников могут быть более опасными для бизнеса, чем хакерские атаки. Например, если клиентскую базу медицинского центра украдут хакеры, она может попасть в руки спамеров, а если ее скопирует сотрудник, который решил перейти к конкурентам, это может поставить крест на перспективах пострадавшей организации. По данным исследований экспертно-аналитического центра InfoWatch, именно утечки по вине персонала российские компании считают потенциально самыми опасными для бизнеса".
Коммерческий директор ООО "Ангара Секьюрити" (Angara Security) Максим Хараск рассказал, что руководители малого бизнеса видят риски как в потенциальной кибератаке, так и в отсутствии плана действий, если этот инцидент произойдет: "Зачастую функцию информационной безопасности в таких компаниях выполняет ИТ-директор. На данный момент для спокойствия владельцы определяют пороговое значение устойчивости бизнеса. И обеспечивают инфобезопасность только для критичных систем".
Директор по информационной безопасности АО "Наумен" (Naumen) Сергей Тимофеев подчеркнул, что компания рассматривает кибербезопасность не только как обязательное требование рынка, но и как неотъемлемую часть жизненного цикла разработки и поставки своих решений: "Особое внимание мы уделяем защите цепочек поставок, безопасной интеграции с инфраструктурой клиентов и контролю доступа инженеров при выполнении проектных работ".
Сергей Тимофеев отметил, что Naumen рассматривает, кибербезопасность в трех аспектах: "Первый - безопасность процессов разработки (Secure SDLC). Второй аспект - защита цепочки поставок (Supply Chain Security). Осознавая риски, связанные с нашей ролью в цепочке поставок клиентов, мы акцентируем внимание на безопасности всех этапов, от написания кода нашими инженерами до его поставки и интеграции у клиента. Третий аспект - безопасность нашей инфраструктуры: мы обеспечиваем защиту нашей среды разработки для исключения компрометации систем и, как следствие, поставляемых продуктов. Таким образом, кибербезопасность для нас не отдельная функция, а сквозной процесс деятельности компании, встроенный во все этапы жизненного цикла - от разработки и поставки программных решений до поддержки клиентов и управления внутренней инфраструктурой".
Специалист по информационной безопасности ПК "РАД КОП" сообщил, что инструменты киберзащиты у малого и среднего бизнеса отличаются от крупных компаний преимущественным использованием бесплатных open-source-решений для защиты информации: "Крупные компании предпочитают сертифицированные средства защиты информации от известных вендоров - или вынуждены их применять ввиду особенностей защищаемых систем и требований регуляторов. Зачастую малый бизнес забывает о необходимости резервирования и кластеризации. Также для малого бизнеса характерно совмещение ролей ответственных за безопасность или даже ситуация, когда один человек отвечает за все. Ну и, разумеется, в малых компаниях, где многое на словах и договоренностях, реже уделяют внимание документированию процессов и обучению сотрудников вопросам информационной безопасности".
Четверть руководителей малого и среднего бизнеса боятся кибератак из-за некомпетентности ИТ-отдела. Генеральный директор разработчика платформы для анализа и обработки данных VolgaBlob Александр Скакунов считает, что на самом деле с проблемой уязвимости перед кибератаками сталкивается до 80-90% компаний СМП: "И дело не только и не столько в компетентности ИТ-отделов, хотя и в ней тоже. А в том, что им приходится действовать в системном дефиците финансовых и кадровых ресурсов. Относительная безопасность СМП во многом объясняется тем, что они не являются приоритетной целью. Однако ситуация меняется, поскольку атаки становятся все более массовыми и автоматизированными".
Генеральный директор ООО "Сопос" (Sopos) Юрий Волков отметил, что даже практика "Аэрофлота" показывает, что никакой бюджет не может закрыть все потенциальные угрозы от кибератак: "Аэрофлот" не смог скрыть проблемы, потому об этом стало известно всем. Но многие компании не афишируют киберубытки, а их много. И никакие средства безопасности не спасут компании от кибератак, как и от пожаров. Для этого весь мир давно и успешно применяет страхование как инструмент фиксации бюджета с учетом возможности получения страхового возмещения в гораздо большем объеме за счет страховой компании".