Разобраться • 9 июня 2025
Что на самом деле думает о кибербезопасности малый и средний бизнес?
Что на самом деле думает о кибербезопасности малый и средний бизнес?
Текст: Григорий Щеглов
Фото: Unsplash
На конференции «Цифровая индустрия промышленной России (ЦИПР)» в Нижнем Новгороде прошла панельная дискуссия о роли кибербезопасности в сегменте малого и среднего предпринимательства. Эксперты говорили о популярных заблуждениях, нехватке ресурсов и цифровой гигиене.
«Инк» поговорил на этот счет с представителями бизнеса и попросил их поделиться реальным опытом — от успешного отражения DDoS-атак до потери Telegram-канала.
На конференции «Цифровая индустрия промышленной России (ЦИПР)» в Нижнем Новгороде прошла панельная дискуссия о роли кибербезопасности в сегменте малого и среднего предпринимательства. Эксперты говорили о популярных заблуждениях, нехватке ресурсов и цифровой гигиене.
«Инк» поговорил на этот счет с представителями бизнеса и попросил их поделиться реальным опытом — от успешного отражения DDoS-атак до потери Telegram-канала.
Безопасность — это не всегда дорого
Спикеры дискуссии сошлись во мнении: большинство компаний малого и среднего бизнеса воспринимают кибербезопасность как сложное и дорогое решение «для взрослых». Риск киберинцидента до сих пор кажется предпринимателям чем-то абстрактным — зачем что-то предпринимать, пока ничего не произошло?
«Вряд ли вы найдете бизнес-план, где отдельной строкой прописаны затраты на кибербезопасность», — отмечают участники.
При этом, по словам Александра Шадюк из «Кибердома», МСП есть чего опасаться: в 70% случаев взлом малого бизнеса происходит за сутки и без использования сложных техник. Чаще всего хакеры заходят через слабые пароли и устаревшее ПО.
Руководитель отдела спецпроектов Национального центра цифровой криптографии Дмитрий Служеникин подчеркнул, что информационная безопасность может быть доступной, если включать базовую цифровую гигиену на старте. Атаки часто можно предотвратить, просто используя сложные пароли и двухфакторную аутентификацию (2FA). «Не нужно бояться технических терминов. Главное, чтобы вам объясняли простыми словами, и тогда вы сами поймете, что защищать», — добавил он.
А как на самом деле? Мнения представителей МСП
У некоторых предпринимателей кибербезопасность встроена в ДНК компании. Она воспринимается не как вынужденная мера, а как залог устойчивости и доверия клиентов. Это особенно актуально для ИТ-сервисов и проектов, которые в своей работе полагаются сайт как один из основных каналов продаж.
Кристина Тишкова
CEO интернет-магазина корейской косметики Hollyshop
«Кибербезопасность — едва ли не самое актуальное и важное направление для развития бизнеса в современных реалиях. Этот аспект оказывает прямое влияние не только на финансы, но и репутацию компании. Соблюдение норм безопасности и защита данных покупателей и сотрудников — приоритет для Hollyshop, поэтому для их обеспечения мы прибегаем к комплексным решениям.
Hollyshop инвестирует в комплексные меры: фильтрация трафика, контроль доступов, проверенные подрядчики. На базовом уровне — 2FA и строгое разграничение доступа. Во время больших распродаж случаются DDoS-атаки, но мы к ним готовы».
Максим Ефимов
CEO сервиса для совместной работы flip
«Безопасность данных — приоритет. Используем шифрование, принцип наименьших привилегий. Это базовые, но обязательные меры, если ты работаешь с корпоративными клиентами и хочешь строить доверие.Пока инцидентов с атаками и взломами не было, думаю, это, в том числе благодаря тому, что мы изначально строили архитектуру с учетом рисков и с серьезным внимание к кибербезопасности.
В вопросах безопасности важно не просто подключить внешнюю услугу, а выстроить процессы внутри, тогда даже базовые меры дают сильный эффект».
При этом несмотря на серьезный подход к вопросу информационной безопасности, опрошенные предприниматели сходятся во мнении, что внедрение внешних решений — перебор для малого и среднего бизнеса. Зачастую для защиты от атак и взломов им хватает сил собственного ИТ-отдела. Похожим мнением поделилась и Ирина Фомина из REVIXAN.
Ирина Фомина
клинический директор компании REVIXAN
«У нас все достаточно „обычно“ по меркам современной кибербезопасности: используем HTTPS, SFTP, 2FA, следим за CVE и CWE, админ-пароли обновляем каждые три месяца. Пароли во внутренних системах не храним в явном виде. Мониторим трафик.
Атаки на нашу инфраструктуру иногда случаются. В основном это переборы паролей или попытки воспользоваться раскрытыми уязвимостями систем. Пока своих сил на их отражение хватает — сторонние услуги мы до сих пор не привлекали».
Впрочем, не все компании видят необходимость в продвинутой защите. Это особенно характерно для бизнесов, связанных с платформами, которые уже обеспечивают определенный уровень безопасности со своей стороны: соцсети, мессенджеры, видеохостинги.
Для представителей МСП из этого сегмента кибербезопасность — это набор базовых привычек: двухфакторная аутентификация, надежные пароли, облачные хранилища. Основатель Rogoz Media признает, что использует только необходимый минимум в своем деле.
Иван Козлов
основатель Rogoz Media
«Все двухфакторки, все облачные пароли — это у нас есть с самого начала. Еще на этапе запуска я задумался, что на наши соцсети могут быть разного рода атаки, так и произошло. Были и попытки взломов, и разного рода фишинг, который в итоге спотыкался об двухфакторную аутентификацию. Даже AppleID пытались угнать.
Реальный кейс — у нашего редактора новостей взломали Telegram. Мы сразу удалили его из списка администраторов и минимизировали ущерб, но вот личный проект с обзорами на музыку он потерял без возможности восстановления».
По мнению Эльмана Мехтиева из Ассоциации развития финансовой грамотности, минимальной защиты не всегда достаточно. Антивирусы и двухфакторная аутентификация существенно повышают уровень безопасности, но не защищают от всех угроз.
Эльман Мехтиев
генеральный директор Ассоциации развития финансовой грамотности
«Для бизнеса критически важно внедрять профессиональные решения. Оставаться бдительным — лучшая стратегия против киберугроз.
Защита в цифровом мире — это не разовая мера, а постоянный процесс. Использование базовых инструментов снижает риски, но не защищает в случае низкой цифровой грамотности. Малый и средний бизнес здесь особенно уязвим, так как даже при наличии средств он не всегда выделяет достаточно ресурсов на защиту».
