Киберпреступность растет быстрее, чем успевают усиливать защиту даже крупные компании, и в этом хаосе малый бизнес оказывается особенно уязвимым. Недостаток ресурсов, отсутствие регламентов и уверенность в том, что «мы никому не интересны», превращают МСБ в идеальную цель. Но почему именно сейчас хакеры так активно переключились на небольшие компании, специально для АБН24 рассказал бизнес-партнер Битрикс24 по информационной безопасности Леонид Плетнев.

Фото: freepik.com

Малый и средний бизнес сегодня становится главной мишенью хакеров, и статистика лишь подтверждает масштаб проблемы: более 40% компаний МСБ уже сталкивались с кибератаками. Уязвимость сектора привлекает особое внимание злоумышленников, ведь предприниматели часто недооценивают риски и не выстраивают системной защиты.

«Именно отсутствие базовой цифровой гигиены превращает организации в удобную цель. Исследование Битрикс24 и «Русской Школы Управления» показало, что 62% компаний не используют системы защиты от утечек данных, а почти половина сотрудников никогда не проходит обучение по кибербезопасности. При этом 40% организаций позволяют работникам самостоятельно решать, когда менять пароли, 41% не используют обязательное NDA, а треть и вовсе допускает работу с личных устройств без каких-либо регламентов», — добавил спикер.

Общая ситуация усугубляется стремительным ростом киберпреступности. В 2024 году число вирусов-шифровальщиков увеличилось на 44%, а количество кибергрупп, атакующих российские компании, почти удвоилось. Наибольший интерес у хакеров вызывают ритейл, финансовые сервисы и поставщики услуг для крупного бизнеса, но именно малые компании часто становятся точкой входа: взломав уязвимого подрядчика, злоумышленники получают доступ к инфраструктуре гораздо более крупных игроков. Под угрозой оказываются клиентские базы, платежные документы, учетные записи сотрудников – утечка любого из этих элементов ведет к прямым финансовым потерям и серьезному репутационному ущербу.

«Ситуацию осложняет то, что методы атак становятся все изощреннее. Схемы атак усложняются. Сегодня хакеры используют искусственный интеллект, чтобы подделывать письма и страницы входа. Один неверный клик работника – и компания теряет доступ к данным. Ошибки сотрудников действительно остаются ключевой причиной инцидентов: до 90% атак происходят из-за человеческого фактора. При этом многие предприниматели продолжают считать кибербезопасность исключительно технической задачей, забывая, что она начинается с организационной дисциплины. Лишь 45% работодателей проверяют кандидатов на знание основ информационной безопасности, а у 17% компаний бывшие сотрудники сохраняют доступ к корпоративным системам больше месяца. Отсутствие правил, контроля и регулярного обучения делает любую защиту формальной и практически бесполезной», — подчеркнул Плетнев.

По словам эксперта, владельцам МСБ вовсе не нужны дорогие и сложные решения. Достаточно внедрить базовый набор мер: двухфакторную аутентификацию, сложные и регулярно обновляемые пароли, автоматические обновления ПО, резервное копирование и четкий контроль использования личных устройств.

«Главное – обучить сотрудников основам цифровой безопасности. Компании без собственных специалистов могут полагаться на облачные сервисы: современные платформы уже оснащены встроенной защитой, шифрованием и системой контроля доступа, что существенно дешевле найма отдельного эксперта и несравнимо безопаснее полного отсутствия защиты», — заключил собеседник агентства.

Кибербезопасность для малого и среднего бизнеса – это прежде всего управленческая задача. Грамотное обучение сотрудников и дисциплина в обращении с данными обходятся значительно дешевле, чем восстановление после утечек. Те компании, которые подходят к защите системно, получают ключевое преимущество – устойчивость бизнеса в любой цифровой среде.