В СФ предупредили об опасности кибератак для малого бизнеса

Кибербезопасность для малого бизнеса сегодня — это уже полноценный элемент обычной устойчивости. Минимальный набор мер должен быть у всех: резервное копирование, двухфакторная аутентификация, регулярное обновление систем, контроль доступа, обучение сотрудников информационной безопасности и понятный план действий при сбое. Об этом в беседе с «СенатИнформ» сказал замглавы Совета по развитию цифровой экономики при СФ, первый зампред Комитета верхней палаты по конституционному законодательству и госстроительству Артём Шейкин.

Компания «Киберпротект» провела опрос и выяснилось, что порядка 46% российских организаций считают, что они не представляют интереса для киберпреступников из-за небольших размеров. При этом бизнес больше опасается не самого факта атаки, а её последствий – в первую очередь остановки работы организации (так сказали 60% респондентов). Среди других значимых последствий опрошенные добавили финансовые убытки (18%), потерю клиентов (16%) и репутационный ущерб (13%).

В 17% компаний нет ответственного за восстановление после серьёзного сбоя, ещё в 19% решения в кризисной ситуации принимаются ситуативно, пишет ТАСС. За последние три года наиболее распространенным инцидентом стали сбои в IT-системах (21%), фишинговые атаки (18%) и инциденты кибербезопасности (13%). 20% респондентов заявили, что организация не сталкивалась ни с одной из подобных ситуаций.

«Иллюзия «мы слишком маленькая компания, чтобы нами заинтересовались хакеры» сегодня действительно опасна», — сказал сенатор Шейкин в разговоре с нашим изданием. По его словам, современные злоумышленники для совершения атак уже не выбирают жертву вручную, а работают массово: через фишинговые рассылки, вредоносные файлы, уязвимые сервисы, слабые пароли, удалённый доступ и ошибки сотрудников. В таком смысле небольшой размер компании её не защищает, а иногда, наоборот, делает более удобной мишенью.

Для малого и среднего бизнеса кибератака может быть особенно болезненной. У крупной компании обычно есть резервные мощности, ИБ-команда, план восстановления и финансовая подушка безопасности. У небольшой организации один серьёзный сбой может остановить продажи, логистику, бухгалтерию, клиентские базы или сайт — фактически всю операционную деятельность

Артём Шейкин, первый зампредседателя Комитета СФ по конституционному законодательству и госстроительству

При этом, заметил сенатор, злоумышленникам не всегда нужны именно коммерческие тайны или крупные суммы. Им могут быть интересны клиентские данные, доступ к корпоративной почте, банковским кабинетам, бухгалтерским системам или инфраструктуре контрагентов. Небольшая компания может стать не только прямой жертвой, но и точкой входа для атаки на более крупного партнёра.

Ранее Шейкин говорил, что многие компании не проводят кибериспытания из-за стоимости процесса, нехватки специалистов и недооценки рисков. Такая логика опасна и может привести к утечке данных, финансовому ущербу и остановке производственных процессов.

Как писал «СенатИнформ», к 2031 году объём рынка кибербезопасности может превысить 1 трлн рублей. По словам сенатора Артёма Шейкина, тенденции роста связаны не только с импортозамещением, хотя этот фактор остаётся важным.