Что погубит малый бизнес в России? Защита от кибератак

Иными словами, интернет действительно распространился повсюду, и даже если бизнесмен не обладает собственным сайтом или страничкой в соцсетях, электронная почта у него наверняка имеется. По этой причине, угроза взлома или «хакинга» будет и остается одним из самых актуальных вызовов для малого и среднего бизнеса в России. Мы постарались узнать, кого и как из предпринимателей «ломают» сегодня.

Самый удобный способ получить информацию из первых рук – это опрос. Предпринимателям разного сегмента были заданы несколько вопросов: о случаях, когда они были жертвами спланированных атак, что, в первую очередь, страдало, и какие методы защиты предпринимаются. География опроса – вся территория Российской Федерации, от Москвы и до Хабаровска. Количество опрошенных бизнесменов – 1125 человек.

«Что обычно взламывают?»

• Ничего – 47 %.
• Корпоративные аккаунты в соцсетях – 20 %.
• Служебную информацию через серверы – 15 %.
• Служебная почта – 10 %.

Почти половина опрошенных указала, что никогда не становилась жертвой спланированных атак, а возникающие угрозы были незначительными и успешно предотвращались. К ним относятся: спам, вирусы на флеш-накопителях с расширением .exe и прочая мелочь. Четверть опрошенных получали головную боль в виде «вируса-шифровальщика». Злоумышленник, как правило, давал о себе знать почти моментально. В других случаях, специалисты по кибербезопасности смогли взломать вирус, встречались сценарии, когда пришлось платить. Правда, суммы были не такими значительными – 5 и 10 тысяч рублей. Те же 25% опрошенных указали, что предвидели подобный ход событий и делали бэкапы информации, правда в одном случае, «шифровальщик» смог проникнуть на сервер и сделал недоступным порядка 30 % данных.

«Как защищаетесь?»

• Личная интернет-гигиена – 35 %
• Бэкапы – 25 %.
• IT-шник – 25 %.
• Специалист по кибербезопасности – 15 %.
• Никак – 10%

Достаточно высокий процент ответа «интернет-гигиена» может свидетельствовать только о том, что определенная часть российского бизнеса не занимается «высокими технологиями», а, следовательно, не служит целями для атак хакеров. К такому бизнес относят управленческий консалтинг в провинции, продажу разного электронного оборудования. При этом, стоит отметить красноярского директора бюро путешествий и хабаровского руководителя учебного центра, которые располагают в штате компаний «специалистами по кибербезопасности». Получается, что выбранная защита больше зависит от личной оценки ситуации, а не от тенденций внутри отрасли. Еще два респондента (не большие интернет магазины) указали, что спецы работают на аутсорсинге.

Денис Морозов, руководитель генерального дистрибьютора GFI (https://gfi-software.ru/) в России и СНГ «Технологии для обеспечения защиты от киберугроз развиваются синхронно с мастерством злоумышленников. Наш основной клиент, как раз SMB, по опыту интеграции могу отметить, что эффективные инструменты существуют, доступны и дозрели до уровня, когда не требуется глубоких знаний, чтобы получить базовую защиту. Например, в линейке GFI есть продукты использующие одновременно сигнатуры (характерные признаки вируса) из пяти разных источников наряду с более сложными инструментами выявления и обнаружения атак. Неправомерные цифровые действия против вашей компании - отличный повод, чтобы уделить больше внимания собственной защищенности, убедиться, что в арсенале компании есть программы, которые следят за появлением новых угроз, проверяют загружаемые файлы и электронные письма на вирусы и шпионское ПО, устанавливают обновления безопасности, контролируют копирование «флешек» и управляют резервным копированием значимых документов».

«Какую используете защиту?»

• Встроенный в Windows – 35%.
• «Касперский» – 30 %.
• Dr. Web – 15%.
• Avast – 10 %.
• Прочие – 10 %.

Предпочтение «Касперскому» объясняется просто – соотношение цены и качество, хотя так или иначе защиту у респондентов, использующих этот антивирус, раз, но пробивали. Правда, почти все респонденты с самым популярным вариантом, опять же занимаются достаточным простым бизнесом. Упомянутый хабаровчанин – руководитель ЦОП «Калибр» Александр Симонцев подумывает об использовании продукции Searchinform, которая стоит до 1 миллиона рублей. Андрей Заворин, руководитель новосибирской iVoice, которая занимается системами распознавания голоса, предпочитает использовать три разных антивируса. Владелец «Сибирской архивной службы» Павел Симаков и вовсе предпочитает использовать продукты управления и обновления сетевой защиты, которые можно поставить на несколько машин и обладают комплексной эффективностью.

Как видно из ответов, маленький и средний бизнес обладает поверхностными знаниями об информационной безопасности. Обнаружение уязвимостей в сети, управление обновлениями, автоматическое исправление проблем, аудит программного и аппаратного обеспечения, фильтрация вэб и приложений – весь этот перечень остаётся вотчиной специалиста. Собственники, руководители компаний или стартаперы о защите данных предпочитают думать в критической ситуации, но не заблаговременно.

«Возрастет ли в 2019 году актуальность угрозы кибератаки?»

• Да – 96 %.
• Нет – 4 %.

Удивительно, но отрицательный ответ дал руководитель брендинговой компании Loco Анатолий Харитонов. Конечно, он не нивелирует защиту как таковую и его ответы в опросе поражали определенной новизной. При этом Харитонов, бизнес которого достиг Москвы, считает, что «конкуренция в рекламно-креативной отрасли относительно этичная». «Тут все друг друга знают, у всех строгие NDA с клиентами, и никто особо не «пакостит», – отметил респондент.

Прямая речь:

Инна Анисимова, руководитель PR Partner (Санкт-Петербург)

«Компьютеры сотрудников защищены антивирусом, по сути же любой антивирус в первую очередь предупреждает об опасности, но чаще всего не помогает, только тормозит работу компьютера. Сейчас используется встроенный в win10pro антивирус, которого вполне хватает». Специалист по кибербезопасности у нас на аутсорсе.

Константин Гончаров, руководитель бюро путешествий «Алеф» (Красноярск)

«Угрозу усилил подневольный перевод на онлайн-кассы. Появился так называемый «ключ от всех дверей». Это когда для того, чтоб заблокировать работу торговой точки достаточно заблокировать онлайн-кассу удаленно. Сразу было понятно, как только ее законодательно ввели. Удобство «все в одном окне», при определенных условиях, превращается в неудобство. Окно ведь и закрыть можно».

Андрей Заворин, iVoice (Новосибирск)

«Защита в большинстве случаев дороже, чем потери. Всего нереально предусмотреть. Простые защитные действия недороги, но и эффект экономии небольшой. Мы их как правило делаем».