Скромные бюджеты и высокие риски: проблемы кибербезопасности малого бизнеса
В текущем году российский бизнес столкнулся с огромным количеством хакерских атак. С июля 2024 года по сентябрь 2025-го на Россию пришлось 14-16% всех успешных атак в мире.
Эксперты полагают, что по итогам текущего года число успешных атак, направленных на российские компании, окажется на 20-45% больше, чем в 2024-м, а в следующем году этот показатель может вырасти еще на 30-35%. Такой прогноз сделали аналитики компании Positive Technologies. При этом главным драйвером усложнения ландшафта киберугроз они считают цифровизацию и связанный с ней рост числа IoT‑устройств и ИИ‑систем, расширяющих поверхность атак.
Особо уязвимым сегментом стал малый и средний бизнес (МСБ). По данным проекта "Кибердом", треть российских компаний этого сектора (34%) уже сталкивалась с атаками, каждая десятая - неоднократно за последние два года. 12% потеряли чувствительные данные, а 4% получили штрафы от регуляторов за утечки.
При этом четверть МСБ-руководителей уверены, что их компания хакерам не интересна, а 34% считают атаки случайными. Эксперты уточняют: малый бизнес редко становится целью целенаправленных атак, но страдает от своей слабой защиты по сравнению с крупными корпорациями.
"В большинстве случаев малый и средний бизнес сталкивается не с таргетированными атаками, а с массовыми, так называемыми "веерными". Это фишинговые письма, вредоносные вложения, поддельные сайты, атаки через взломанные пароли - все то, что рассылается тысячам компаний одновременно. Злоумышленники рассчитывают не на конкретную фирму, а на статистику "больших цифр": кто-то обязательно кликнет или введет пароль, - рассказал "РГ" ведущий инженер CorpSoft24 Михаил Сергеев. - Таргетированные атаки тоже бывают, но обычно уже после того, как компания стала заметной: например, начала активно зарабатывать, работать с деньгами клиентов или стала частью цепочки, через которую можно атаковать крупные компании. Для МСБ все же чаще всего атака начинается с простой ошибки сотрудника, и именно из-за своей массовости такие атаки остаются самой большой угрозой для этого сегмента".
Бюджеты на киберзащиту в МСБ выделяют скромные: 58% компаний выделяют на нее менее 10% от IT-расходов, 18% примерно 10-20%. Высоких затрат почти не бывает. В итоге уровень безопасности остается низким - многие просто не верят в угрозу
"Нередко у МСБ отсутствуют базовые вещи: резервное копирование, обновления систем, антивирусы, обучение сотрудников. Про информационную безопасность обычно вспоминают уже после инцидента, когда данные потеряны или бизнес остановился. При этом количество и интенсивность атак на МСБ-сегмент растет, потому что такие компании проще взломать, чем крупные корпорации. Но в целом ситуация с ИБ у компаний рассматриваемого сегмента постепенно улучшается", - отмечает Сергеев.
Заместитель генерального директора Кибердома Александра Шадюк считает, что малому бизнесу сложно выстроить грамотную систему киберзащиты из-за нехватки ресурсов и недостатка внутренней экспертизы. В таких условиях важна поддержка экспертов и профессионального комьюнити, возможность получить консультацию, провести аудит кибербезопасности, а также получить рекомендации или помощь по защите от атак, реагированию и повышению осведомленности до их наступления.
При этом большинство МСБ-компаний все же делают выводы из хакерских атак, которым подверглись в последнее время российские компании. Больше половины предпринимателей и руководителей осознали, что от хакерских атак никто не застрахован, а 36% заявили, что анализ последствий помог понять, что в компании должен быть заранее разработан план действий на случай взлома.
