Российский малый бизнес играет в русскую рулетку с хакерами: четверть компаний до сих пор считает себя невидимой целью

Кибератаки затронули 34% компаний МСБ по данным проекта Кибердом

01.12.2025 00:07

Почти каждая небольшая компания убеждена, что её проблемы незаметны для злоумышленников. Многие предприниматели до сих пор уверены, что угрозы, о которых говорят эксперты, касаются только крупных корпораций. Однако статистика показывает обратное и постепенно выводит ситуацию на новый уровень осознания. Об этом сообщает ТАСС.

Как меняется отношение МСБ к цифровым рискам

За последние годы российский сектор малого и среднего бизнеса оказался в условиях, где киберугрозы перестали быть абстрактным понятием. Согласно исследованию проекта "Кибердом", почти четверть компаний всё ещё считает себя недостаточно значимой целью для хакеров. Эта позиция выглядит особенно уязвимой на фоне роста числа атак, о котором регулярно предупреждают профильные специалисты.

Тем не менее большая часть опрошенных бизнесменов уже изменила взгляд на происходящее. 60% признали, что полная защищённость от киберпреступности невозможна, а ещё 34% уверены: сегодня хакеры атакуют любые цели, не выбирая по размерам и объёмам оборота. Именно такая осознанность становится важным фактором формирования политики безопасности в небольших компаниях.

В исследовании уточняется, что треть представителей МСБ хотя бы один раз сталкивалась с киберинцидентами. Почти каждая восьмая компания переживала атаки неоднократно в течение последних двух лет. Тем не менее большинство пострадавших — 72% — утверждают, что сумели минимизировать потери и оперативно восстановить работу. Эти данные показывают, что даже базовые меры способны снизить последствия угроз.

"Хакеры атакуют всех подряд", — говорится в исследовании проекта "Кибердом".

Отдельного внимания заслуживает реакция компаний на уже произошедшие инциденты. Около 28% организаций не меняют подход к работе даже после атаки, что говорит о недостаточном уровне готовности к долгосрочной защите. Остальные же предпринимают более активные шаги: 20% регулярно напоминают сотрудникам о типичных способах мошенничества, а 38% поддерживают актуальность антивирусных решений и других инструментов защиты.

Формирование бюджета и распределение ответственности

Защита цифровой инфраструктуры требует планирования, и многие компании понимают это. Большинство представителей МСБ сообщили, что выделяют средства на информационную безопасность. У 22% таких расходов нет вовсе, что потенциально повышает их уязвимость. Около 58% компаний инвестируют в защиту до 10% IT-бюджета, ещё 18% тратят до 20%. Лишь небольшой процент — около 2% — готов увеличивать вложения в этом направлении.

Ответственность за безопасность распределяется по-разному. Только 20% компаний имеют отдельного директора по кибербезопасности и команду специалистов. В остальных случаях обязанности ложатся на руководителей или отдельных сотрудников: у 18% ими занимается CEO, у 12% вовсе нет назначенного ответственного, 8% никогда не задумывались об этом, и ещё 8% передают вопросы защиты внешним подрядчикам. Такая картина отражает ранний этап формирования культуры киберзащиты в малом бизнесе.

Растущее внимание к теме объясняется не только статистикой инцидентов, но и общими тенденциями цифровизации. Все больше процессов компании переносят в облако, используют онлайн-кассы, CRM-системы, сервисы для удалённой работы. Чем сильнее бизнес зависит от технологий, тем ощутимее последствия даже небольшого сбоя.

Почему МСБ остаётся уязвимым

Многие представители малого бизнеса считают, что асимметричность ресурсов делает их малозначимой целью. Однако злоумышленники всё чаще действуют массово, применяя автоматизированные инструменты и шаблонные наборы атак. Это означает, что поиск жертв давно не является точечной работой — в зону риска попадает любой, у кого есть подключённая к интернету инфраструктура.

Компании, которые недооценивают этот фактор, могут столкнуться с несколькими типовыми проблемами:

Утечки конфиденциальных данных, включая персональную информацию клиентов.
Финансовые потери из-за блокировки доступа к системам или вымогательства.
Репутационный ущерб, влияющий на доверие партнёров и клиентов.
Остановка деятельности — особенно критично для интернет-магазинов, служб доставки и сервисных компаний.

Показательно, что даже при высокой зависимости от IT многие бизнесы не проводят регулярных тестов безопасности, не обучают сотрудников и не используют современные средства защиты. Отчасти это связано с ограниченными ресурсами, но часто — с тем самым заблуждением о "неинтересности" хакерам.

Сравнение: какие компании сталкиваются с атаками чаще — малые или крупные

С точки зрения масштаба ущерба крупные корпорации всегда находятся в зоне пристального внимания атакующих. Однако по частоте попыток взлома малый бизнес нередко может превышать большие компании — именно из-за низкого уровня защиты. Чтобы лучше понять разницу, стоит учитывать несколько аспектов.

Крупные компании чаще имеют собственные IT-отделы, автоматизированные системы мониторинга и специалистов по реагированию. Малые бизнесы ограничиваются базовыми средствами или полностью полагаются на сторонние сервисы. При этом массовые атаки, использующие автоматизированные скрипты, не различают цель — шаблонная рассылка вредоносных писем или попытки перебора паролей одинаково направлены на всех.

Крупный бизнес в случае взлома теряет большие суммы, но малому может быть сложнее восстановиться после инцидента — важно учитывать зависимость от ежедневной операционной деятельности. Поэтому внедрение даже недорогих облачных решений для защиты, встроенных опций хостингов или многофакторной аутентификации играет ключевую роль.

Плюсы и минусы разных подходов к кибербезопасности в МСБ

Когда компания выбирает модель защиты, она сталкивается с несколькими вариантами — внутренние специалисты, внешние подрядчики или минимальный набор инструментов. У каждого подхода есть особенности.

Использование внешнего подрядчика может быть удобным, если отсутствует собственная экспертиза. Но компания становится зависимой от скорости реакции подрядчика, что иногда осложняет экстренное реагирование.

Наличие собственного специалиста повышает оперативность и качество контроля. Однако такой вариант подходит не всем — особенно микробизнесу, где найм IT-сотрудника может быть слишком затратным.

Минимальный набор мер, включающий антивирус, фильтрацию трафика и резервное копирование, подходит большинству компаний, но требует дисциплины. Чтобы оценить практическую сторону вопроса, можно выделить основные плюсы и минусы:

Плюсы:
• повышение устойчивости бизнеса;
• сохранение репутации и доверия клиентов;
• снижение финансовых рисков;
• повышение эффективности работы сотрудников за счет понимания угроз.

Минусы:
• дополнительные расходы;
• необходимость обучения персонала;
• риск недооценки сложных угроз;
• зависимость от сторонних сервисов при ограниченном бюджете.

Советы по укреплению киберзащиты в малом бизнесе

Чтобы защитить компанию, не обязательно формировать большой штат. Многие меры доступны даже при ограниченных ресурсах.

Регулярно обновлять ПО и использовать лицензионные решения, чтобы минимизировать уязвимости.
Включать двухфакторную аутентификацию для важных сервисов — это снижает риск взлома в разы.
Обучать сотрудников базовым правилам цифровой гигиены: не открывать неизвестные файлы, внимательно проверять отправителей писем, использовать надёжные пароли.
Проводить резервное копирование данных и хранить копии в защищённых облачных сервисах.
Выбирать надёжные решения для антивирусной защиты, брандмауэров и фильтрации почты.
Регулярно мониторить подозрительную активность — это может делать как внутренний специалист, так и внешний подрядчик.
Поддерживать порядок в учётных записях: своевременно отключать доступы бывших сотрудников и отслеживать активные сессии.