Новости "Враг" не пришёл извне, он сидит в соседнем кабинете. Почему 24% руководителей МСП боятся своих IT-отделов

NewsMaker

I'm just a script
Премиум
21,327
46
8 Ноя 2022
Чего на самом деле боятся владельцы малых и средних компаний и кто чаще всего «сливает» данные.


2dvik9ggeh8p0wzoz8anfgk7aak5lfkb.jpg

Эксперты Кибердома провели масштабное исследование среди представителей малого и среднего предпринимательства, чтобы понять, каких кибератак бизнес опасается больше всего и насколько серьёзно относится к защите данных. В опросе приняли участие 1 425 владельцев и топ-менеджеров компаний. Почти половина (46%) признались, что уже сталкивались с киберинцидентами.

Хотя ущерб у МСП обычно меньше, чем у крупных корпораций, последствия всё равно ощутимы. Четверть пострадавших компаний оценили потери как несущественные, 20% обошлись без убытков, а значительный ущерб понесли лишь 2%.

Главными угрозами предприниматели называют внешние воздействия — вирусы, шпионское ПО, DDoS-атаки и спам-кампании. Об этом сообщили 62% респондентов. Ещё 36% опасаются утечек по вине сотрудников, 24% — некомпетентности IT-отдела, 22% — умышленных действий изнутри. Для 18% главная проблема — сбои и ошибки в IT-решениях.

Для 28% руководителей вопросы кибербезопасности входят в число приоритетных. Четверть опрошенных регулярно следят за новостями и изучают способы защиты. Каждый пятый считает, что в компании уже реализован системный подход к безопасности. При этом 14% вспоминают о ней только после громких инцидентов в отрасли.

По данным экспертов, всё большую опасность представляют шифровальщики и группы двойного назначения, которые совмещают кибервымогательство с диверсиями. Только за первые шесть месяцев 2025 года аналитики компании F6 зафиксировали 154 новых случая публикации данных российских компаний. В открытый доступ попало 198,6 млн строк пользовательских данных — ФИО, адреса, пароли и паспортные сведения. На долю ретейла пришлось 37% утечек.

Хакеры действуют разными способами: подбирают пароли, распространяют трояны и стилеры, используют фишинг, дипфейки и приёмы социальной инженерии. Средняя сумма выкупа для малого бизнеса оценивается примерно в 50 000 долларов.

В Кибердоме подчёркивают, что малый и средний бизнес остаются наиболее уязвимыми, поскольку у многих компаний нет собственных специалистов и ресурсов для реагирования на инциденты. Для поддержки предпринимателей Кибердом открыл горячую линию , где можно получить консультации, провести аудит киберустойчивости и разработать план действий при утечках или шифровальщиках.

Эксперты советуют заранее подготовить сценарий реагирования на инцидент и отработать его в реальных условиях. Такой подход позволит минимизировать убытки и быстрее восстановить работу инфраструктуры. Важно обеспечить чёткую координацию действий, иметь резервные мощности, актуальные копии данных и контакты внешних специалистов.

Если план восстановления отсутствует, специалисты рекомендуют сохранить пароли и лицензионные ключи вне скомпрометированной системы, заблокировать дистанционный банкинг, изолировать заражённые узлы, но не перезагружать их, отключить серверы с резервными копиями, вести коммуникацию через внешние каналы и, при необходимости, привлечь сторонних экспертов. В ряде случаев стоит уведомить клиентов и партнёров, чтобы предотвратить цепные риски.
 
Источник новости
www.securitylab.ru

Похожие темы