01:1727 октября 202501:17
157просмотров
01:1727 октября 2025
Сектор малого и среднего бизнеса остаётся самым уязвимым звеном в российской цифровой экономике. Согласно данным ГК "Солар", объём потребления сервисов информационной безопасности в этом сегменте может вырасти с 15 млрд до 35–37 млрд рублей уже за следующие 5 лет.
Перспективы бурного роста, однако, вызваны не благополучием, а вынужденной реакцией на потери — 82% компаний уже столкнулись с киберинцидентами.
Денег нет
Эксперты отмечают, что уязвимость малого бизнеса объясняется не только слабой технической базой, но и экономией.
“
"У 80% компаний сервер размещается прямо в офисе. Мы спрашивали — почему не выносите в центр обработки данных? Отвечают: “Денег нет”. Они экономят 5–10 тыс. рублей в месяц просто потому, что для них это счётные деньги", — объясняет директор агентства "Рустелеком" Юрий Брюквин.
У среднего бизнеса другая, хотя и тоже совершенно не новая проблема — дефицит кадров.
“
"Нормального специалиста по информационной безопасности нанять недёшево. У МСП зачастую есть один человек — технический директор, он же техподдержка, он же специалист по ИБ. В понимании собственников это всё одно и то же", — говорит Юрий Брюквин.
При этом количество случаев компрометаций ИТ–инфраструктуры российских компаний в сфере МСП растёт год от года. Это подтверждает бизнес–партнёр по кибербезопасности Cloud.ru. Юлия Липатникова.
“
"Бизнес часто ограничивается базовыми ИБ–решениями вроде антивирусов, не учитывая актуальные угрозы безопасности. Частичным решением этой проблемы стал перенос всей инфраструктуры или её критической части в облако. Это даёт бизнесу возможность работать в защищённых средах без необходимости закупать и встраивать в инфраструктуру ИБ–решения — провайдер сам поддерживает безопасность на физическом и сетевом уровнях", — рассказывает она.
Повышенная тревожность
В целом эксперты считают, что рынок растёт на фоне тревожности и дефицита компетенций.
“
"Главный драйвер спроса на киберзащиту среди МСП — подогретое инфополе и понимание, что жертвами могут стать не только крупные компании. Вчера предприниматель читает о взломе “Аэрофлота”, а сегодня у него дочь или мама выносит из дома кровно заработанные. И понимание, что кибербезопасность нужна и ему, настигает предпринимателя ежедневно по всем каналам", — рассуждает генеральный директор VolgaBlob Александр Скакунов.
При этом, по словам руководителя отдела по работе с клиентами среднего и малого бизнеса "Лаборатории Касперского" Алексея Киселёва, небольшие компании чаще всего атакуют с помощью фишинга, скама, вредоносного ПО и шифровальщиков.
“
"Для надёжной защиты малому и среднему бизнесу важно обучать сотрудников навыкам кибербезопасной работы. Это уменьшит риск атак через фишинг и другие методы социальной инженерии. Также мы советуем документировать ответственность внешних или собственных ИТ– или ИБ–специалистов. Среди других мер: резервное копирование, регулярное обновление ПО, строгая парольная политика для защиты корпоративных аккаунтов, ограничение прав доступа и привилегий для сотрудников", — перечисляет Алексей Киселёв.
Он также подчеркнул, что ещё одной важной составляющей будет использование надёжных лицензионных ИБ–решений от проверенных поставщиков.
В опубликованном "Лабораторией Касперского" летом нынешнего года отчёте об угрозах для малого и среднего бизнеса в 2025 году указывается, что топ–3 формируется из загрузчиков, троянцев и рекламного ПО.
Загрузчики — это программы, предназначенные для установки дополнительного контента из интернета. Сами по себе они не являются вредоносными, но злоумышленники используют их в своих целях.
Троянцы выполняют на компьютерах жертв несанкционированные операции: удаление, блокирование, изменение или копирование данных, могут нарушать нормальную работу устройств и сетей.
Рекламное ПО предназначено для показа рекламы на заражённых компьютерах или замены поисковой системы браузера по умолчанию на рекламный сайт. Часто поставляется в комплекте с бесплатными или условно–бесплатными программами, что является своеобразной "ценой" за их использование.
Вынужденные меры
По данным "Солар", 62% компаний предпочитают одного подрядчика по ИБ, что удобно, но создаёт свои, новые риски.
“
"Риски повышаются, потому что могут атаковать самого подрядчика. Если пробить его защиту, получишь доступ и ко всем его клиентам", — отмечает Юрий Брюквин.
Александр Скакунов в разговоре об этом нюансе вспомнил народную мудрость, а именно — поговорку про хранение всех яиц в одной корзине.
“
"В ИТ–мире есть термин vendor–lock — это когда ты, как клиент, становишься зависим от определённого поставщика. И не важно, будет ли это поставщик программного обеспечения или услуги по кибербезопасности, — если он один, то это уже плохо", — утверждает он.
По словам руководителя проектов компании "Интеллектуальная аналитика" Тимофея Воронина, рост сейчас стимулирует не зрелость рынка, а его масштаб.
“
"Основным драйвером спроса на защиту среди субъектов МСП является увеличение количества таких компаний в последнее время. Также можно отметить появление более гибких возможностей защиты — пакетные условия по подписке", — считает эксперт.
То есть фактически рынок ИБ в МСП растёт не из–за технологического прогресса, а потому что атаки стали для предпринимателей частью повседневности. Компании реагируют на угрозы постфактум, учатся на взломах и постепенно вкладываются в защиту. Сектор, который сегодня выглядит самой уязвимой частью цифровой экономики, вынужден становиться активным инвестором в кибербезопасность — не по желанию, а по необходимости.
“
"Расходы на восстановление и репутационные издержки превысят критическую массу, и бизнес просто вынужден будет этим заняться", — резюмирует Юрий Брюквин.
