Количество совершаемых киберпреступлений возрастает, и даже крупные корпорации не успевают укреплять свои защитные механизмы.
В этом хаосе малый и средний бизнес оказывается на самом уязвимом месте. Ограниченные ресурсы, нехватка четко прописанных процедур и заблуждение, что «мы не представляем интереса» становятся факторами, превращающими МСБ в легкую цель для атак.
Об этом в беседе с АБН24 заявил специалист по безопасности из компании Битрикс24 Леонид Плетнев.
Сегодня малый и средний бизнес является основным объектом атак со стороны хакеров, что подтверждается статистикой: более 40% МСБ уже столкнулись с кибератаками. Уязвимость этого сектора привлекает злоумышленников, так как предприниматели часто не осознают риски и не устанавливают надежную защиту.
Отсутствие базовой цифровой гигиены делает организации идеальной целью для кибератак. Исследование, проведенное Битрикс24 совместно с «Русской Школой Управления», показало, что 62% компаний не применяют системы защиты от утечек данных. Почти половина сотрудников никогда не проходила обучение по кибербезопасности. Кроме того, 40% организаций позволяют работникам самим решать, когда менять пароли, 41% не требуют обязательного подписания NDA, а треть компаний допускает работу с личными устройствами без каких-либо правил, рассказал Леонид Плетнев.
Ситуация усугубляется быстрым ростом киберпреступности. В 2024 году количество программ-вымогателей возросло на 44%, а число хакерских групп, целящихся на российские компании, почти удвоилось. Особенный интерес злоумышленников вызывают ритейл, финансовые услуги и поставщики для крупных компаний, но именно маленькие предприятия часто становятся «входной точкой»: взломав уязвимого подрядчика, хакеры получают доступ к системам более крупных клиентов. Под угрозу попадают клиентские базы, платёжные документы и учетные записи сотрудников – утечка любой из этих данных может привести к прямым финансовым потерям и серьезному ущербу репутации.
Сложность ситуации заключается в том, что методы атак становятся всё более изощренными. Атакующие используют искусственный интеллект для подделки электронных писем и страниц входа. Один неверный клик сотрудника может привести к потере доступа к данным. Ошибки со стороны работников остаются основной причиной инцидентов: до 90% атак происходят из-за человеческого фактора. Многие предприниматели по-прежнему рассматривают кибербезопасность только как техническую задачу, забывая, что она начинается с организационной дисциплины. Лишь 45% работодателей проверяют знания кандидатов в области информационной безопасности, а 17% компаний позволяют бывшим сотрудникам сохранять доступ к корпоративным системам дольше месяца. Отсутствие регламентов, контроля и обучения делает любую защиту формальной и практически бесполезной, подчеркнул эксперт.
На самом деле, малому и среднему бизнесу не нужны дорогие и сложные решения. Достаточно внедрить базовый набор мероприятий: двухфакторную аутентификацию, регулярную смену сложных паролей, автоматические обновления программного обеспечения, резервное копирование и чёткий контроль использования личных устройств.
Ключевое – это обучение сотрудников основам цифровой безопасности. Компании без собственных специалистов могут использовать облачные сервисы: современные платформы зачастую включают встроенную защиту, шифрование и контроль доступа, что значительно более экономично, чем наём отдельного эксперта и несравненно безопаснее, чем полное отсутствие защиты, резюмировал специалист.
Для малого и среднего бизнеса вопрос кибербезопасности является, прежде всего, управленческой задачей. Правильное обучение работников и дисциплина в обращении с данными стоят значительно дешевле, чем восстановление после утечек. Компании, которые подходят к вопросам безопасности системно, получают важное преимущество – устойчивость в условиях любой цифровой среды.
Важно отметить, что с увеличением числа кибератак, государственные органы и ассоциации начали оказывать больше поддержки малому и среднему бизнесу в вопросах безопасности. В разных странах разрабатываются субсидии и гранты на внедрение систем защиты, что дает возможность предпринимателям повысить уровень своей кибербезопасности без значительных затрат.
Укрепление киберзащиты может улучшить доверие клиентов. Компания таким образом показывает, что заботится о защите данных, что в современном мире является конкурентным преимуществом на рынке. Существует множество ресурсов, семинаров и онлайн-курсов, которые помогут малым и средним предприятиям оставаться в курсе новых угроз и технологий защиты.
