Поделиться • 20 октября 2025
От малого бизнеса к большим проблемам: почему в период роста компания становится мишенью для хакеров
От малого бизнеса к большим проблемам: почему в период роста компания становится мишенью для хакеров
Текст: Алексей Киселев, руководитель отдела по работе с клиентами среднего и малого бизнеса в «Лаборатории Касперского»
Фото: Unsplash
В России бизнесу часто выгодно оставаться малым. Для этого сегмента снижены налоги, упрощена отчетность и минимизировано число проверок. Тем не менее, если дела идут хорошо, рост неизбежен: клиентов становится больше, команда увеличивается, процессы усложняются. Я расскажу, с чем сталкивается компания, когда переходит из категории малого бизнеса в средний, какие привычки и стандарты в сфере информационной безопасности нужно пересмотреть, чтобы не угодить в ловушку роста.
В России бизнесу часто выгодно оставаться малым. Для этого сегмента снижены налоги, упрощена отчетность и минимизировано число проверок. Тем не менее, если дела идут хорошо, рост неизбежен: клиентов становится больше, команда увеличивается, процессы усложняются. Я расскажу, с чем сталкивается компания, когда переходит из категории малого бизнеса в средний, какие привычки и стандарты в сфере информационной безопасности нужно пересмотреть, чтобы не угодить в ловушку роста.
Часто бывает так, что предприниматели замечают свой рост уже через конкретные боли, когда сталкиваются с последствиями пропущенных рисков. Поэтому важно вовремя перестроиться.
Незамеченный злоумышленник
Классический сценарий для небольших компаний: есть приходящий сисадмин, который настраивает компьютеры. В лучшем случае он уговаривает фаундера купить антивирус, бывает, ставит пиратскую версию.
Компания растет: появляется внутренняя сеть, сервера, облачные сервисы, складская система, CRM. Иногда в этот момент нанимают приходящего безопасника в помощь к сисадмину. Он дает рекомендации, например установить хорошую защиту, но чаще всего компания их в полной мере не реализует. Многие думают, что это дорого, сложно, и направлять ресурсы на безопасность собственнику не хочется.
Как правило, при таких вводных в какой-то момент происходит киберинцидент. Самая распространенная история — вредоносное ПО, чаще всего вирус-шифровальщик. И вот данные зашифрованы, работа остановилась, менеджеры в панике.
Ущерб колоссальный. Например, это может быть остановка бизнеса, как следствие — потеря выручки. Бывает и так, что из-за атаки бизнес теряет ключевых клиентов. Более того, злоумышленник, который зашифровал компьютеры компании, из-за чего сотрудники не могут запустить процессы, часто требует выкуп, который исчисляется миллионами рублей.
Кейс из практики
Одна известная производственная компания выросла из малого бизнеса с несколькими подразделениями: сервисным, проектным, отделом продаж. В каждом из них работал свой сисадмин, происходили отдельные закупки ПО. Но централизованного управления ИБ не было: где-то стоял бесплатный антивирус, где-то — разные платные, системы не были связаны, на их стыках возникали уязвимости.
Однажды все подразделения соединили по VPN в единую корпоративную сеть, но оценить риски этого решения было некому. Так взлом в одном из подразделений открыл злоумышленникам доступ ко всей сети. Мошенники зашифровали более 700 серверов, и работа всех направлений компании остановилась, ключевых клиентов и существенную часть выручки просто потеряли.
Если компания выстояла после первого инцидента, то бизнес предпринимает дополнительные меры для обеспечения безопасности. Часто в этот момент нанимается специалист по ИБ, покупают ПО для информационной безопасности, но все это недешево.
Антивирусные решения могут стоить от 2 тыс. до 15 тыс. руб. в год на одно рабочее место. Сервисы по защите от DDoS и фишинга, облачные хранилища с шифрованием данных, тренинги по кибербезопасности еще дороже.
Поэтому иногда компании останавливаются на минимальном наборе. Обычно это защита только компьютеров и серверов, а если все защищать, то это и, например, мобильные телефоны сотрудников, и решения для защиты почты и веб-трафика, и решения для исследования и реагирования на сложные угрозы.
Рискуя так, держатся за идею, что снаряд дважды в одну воронку не попадает. Однако, как показывает практика, попадает и в третий, и в четвертый. Например, в практике был кейс, когда сначала у компании зашифровали Windows-сервера, они не внесли корректировки в политики безопасности и не обеспечили защиту. Второй раз у них зашифровали сервера Linux. И в том и в другом случае компания понесла убытки. Если выкуп злоумышленникам был выплачен, то компания надолго попадает в список лакомых целей — сговорчива, покладиста, платежеспособна.
ИБ по остаточному принципу
Парадоксально, но бизнес готов платить за грамотную бухгалтерию, хорошие CRM, удобный эквайринг. Но защита этих систем — вне зоны внимания. Хотя именно информационные риски сегодня бьют больнее всего.
А теперь представьте: все ваше делопроизводство в 1С, CRM — в облаке, логистика — в приложении, процессы зависят от интернета и десятка компьютеров. Если они не включатся завтра — бизнес встанет. Возможно, даже навсегда.
Кейс из практики
Консалтинговая компания начинала бизнес с пяти сотрудников. В команде использовали антивирусы для домашних ПК, причем решение о защите данных каждый принимал самостоятельно. Когда штат вырос до 43 человек, подход не изменился: кто хотел, устанавливал антивирус, другие работали без него. Все сидели в одной корпоративной сети, централизованного контроля и политик информационной безопасности не было. Причем собственник вкладывался в развитие инфраструктуры, компания выделяла бюджет на автоматизацию бизнес-процессов: покупали ноутбуки, сервера, необходимое прикладное ПО — но не ИБ-решения.
В результате злоумышленники взломали компьютер главного бухгалтера и украли 2 млн руб. со счета компании. Потеря этой суммы оказалась критической. Это были деньги на зарплаты и развитие бизнеса. Несколько месяцев компания еще пыталась справляться с потерей. Но, несмотря на огромное желание справиться с кризисом, пройти его все же не удалось. Через полгода компания закрылась.
Что делать с этими рисками
Приведу алгоритм, который поможет защитить бизнес.
Шаг 1. Оцените, насколько критична потеря данных.
Если ваши бизнес-процессы автоматизированы и потеря доступа к данным означает для вас потерю бизнеса — пора снижать риски, связанные со слабой или отсутствующей защитой вашей компании. Поэтому важно считать ROI не только на новые проекты, но и на их защиту. Сколько вы потеряете при гипотетическом сбое? А сколько стоит защита? Соотношение скажет само за себя.
Собственник должен понимать, что полную ответственность за риски безопасности несет только он. Все остальные сотрудники уйдут из бизнеса без потерь, а у него на кону все. При таком взгляде затраты на защиту выглядят более обоснованными.
Шаг 2. Убедитесь, что базовая защита уже не работает.
Когда против вас работают не автоматические вредоносные ПО, а реальные люди, простого антивируса уже недостаточно. Нужна система, которая:
- выявляет признаки атаки;
- реагирует в моменте;
- исследует угрозы и дает рекомендации.
Так работают решения MDR (Managed Detection and Response). В MDR данные анализируются, прогоняются через 2000+ автоматизированных правил индикаторов атак и результат анализа через обработку искусственным интеллектом попадает к экспертам. Они видят, что происходит в инфраструктуре компании, анализируют происходящие события, учитывая контекст других кейсов, мгновенно реагируют на угрозы. Стоимость решения, например, для инфраструктуры из 150 компьютеров приблизительно эквивалентна ФОТу одного-двух сотрудников ИБ с ежемесячной зарплатой 220 тыс. руб.
Шаг №3. Правильно подойдите к выбору ИБ-решения.
Для начала нужно собрать «анамнез»:
- сколько у вас компьютеров, серверов, мобильных устройств;
- какие системы вы используете (1С, CRM, бухгалтерия, логистика);
- где хранятся данные;
- кто обслуживает ИТ-инфраструктуру;
- как принимаете платежи;
- есть ли удаленные сотрудники или подрядчики.
Этих знаний достаточно, чтобы начать грамотный разговор с поставщиком защитных решений и получить первые рекомендации. Нормально, если при этом у вас нет четкого запроса и понимания, на чем нужно сосредоточить внимание, тут вы можете опереться на экспертизу подрядчика. Выбирайте исполнителя с хорошей репутацией и релевантными вашему бизнесу кейсами, он поможет выставить фокус, учитывая требования регуляторов, практику применения решений на рынке, актуальные вызовы и весь контекст в целом.
