Кибербезопасность компании

Злоумышленники из интернета угрожают не только доверчивым продавцам с Avito. Умелые хакеры вытягивают из бизнесменов миллионы рублей. Малый и средний бизнес – лёгкая добыча, ведь обычно такие предприниматели не содержат отдел собственной безопасности.

«Репутация.Москва» рассказывает, насколько важна кибербезопасность компании и почему ею нельзя пренебрегать малым и средним предприятиям.

Кибербезопасность касается каждого

В деле кибербезопасности компании из России полагаются на авось. Кажется, жертвами хакеров обычно становятся структуры уровня Facebook, Tesla и Яндекса. Так думает большинство российских бизнесменов. По информации страховой компании Allianz, 67 % предпринимателей не готовы к кибератаке, а 53 % имеют антикризисный план только на бумаге.

Заблуждение относительно кибербезопасности дорого обходится малому и среднему бизнесу. В 2017 году каждая пятая российская компания подверглась хотя бы одной атаке хакеров. Бреши в безопасности стоили бизнесу 116 миллиардов рублей.

Половина жертв хакеров в России – малые и средние предприятия.

Методы взлома стары и действенны. Перечислим популярные: 20 % встретились с заражением рабочих компьютеров вирусами. Вместо рабочего стола сотрудники видели баннер с просьбой перечислить деньги для разблокировки. 12 % – взлом почтовых ящиков. Подводят слабые пароли и лёгкие ответы на контрольные вопросы. 10 % – DDoS-атаки на сайт компаний, 7 % – мошеннические схемы, 3 % – доступ к коммерческой тайне и 2 % – кража данных клиентов.

Что происходит в мире киберпреступлений

Кибербезопасность компании может оказаться под стихийным ударом. Злоумышленники используют популярные бреши в защите и атакуют их глобально. В октябре 2017 года компьютеры атаковал вирус Bad Rabbit. Вредоносную программу зафиксировали в Турции, Германии, Украине и России. Пострадали, в основном, СМИ. Перед Bad Rabbit был вирус-шифровальщик Petya и вирус-вымогатель WannaCry. Ущерб от последнего составил один миллиард долларов. По другим программам точные подсчёты не проводились.

В кино хакеров обычно показывают почти супергероями. Они сидят в тёмной комнате, набирают команды в компьютере и получают что угодно. В реальности всё устроено иначе. По информации «Лаборатории Касперского», малый и средний бизнес страдает от потери физических носителей с корпоративной информацией. Злоумышленник украл телефон, а там – доступ к внутренней почте. В среднем злоумышленники рассчитывают получить от предприятия среднего бизнеса полтора миллиона рублей, от крупного бизнеса – 11 миллионов рублей.

Кибербезопасность компании

Проблема с атаками хакеров кроется не только в деньгах. Проблемы в кибербезопасности компании рискуют обернуться репутационным ущербом, потерей конкурентных преимуществ и уходом клиентов.

Рассчитаем минимальную защиту для средней компании. Предположим, в офисе установлено 10 компьютеров. В этом случае их защита на год составит:

1. Операционная система Windows 10 Pro.

14 199.00 х 10 = 141 990 рублей (единовременное вложение при закупке оборудования в офис).

2. Пакет программ Microsoft Office 365 Бизнес.

515.60 х 10 х 12 = 61 872 рублей (при расчёте 515.60 рублей в месяц за пользователя при покупке на год).

3. Антивирусная программа Kaspersky Endpoint Security.

19 219 рублей в год на 10 компьютеров.

4. Специалист на аутсорсинге.

Обсуждается индивидуально, цены на услуги сильно разнятся в зависимости от сферы работы бизнеса (на самом деле труд таких специалистов бесценен).

Итого:

141 990 + 61 872 + 19 219 = 223 081 + расходы на специалиста по кибербезопасности.

Можно ли смягчить атаку хакеров

Перспективное, но пока недостаточно развитое направление – страхование от киберугроз. По данным группы компаний «Альфастрахование», в 2017 году совокупная сумма страхования, предоставленного корпоративным клиентам по этому направлению, превысила 100 миллионов евро. При этом кибербезопасностью компании озадачилось чуть больше 20 клиентов страховщиков.

Страхование от виртуальной угрозы – дело индивидуальное, но нужное.

Примерной суммы по страхованию бизнеса никто не назовёт. Сначала специалисты проведут аудит, поймут, чем рискует компания и в каком состоянии её IT-системы. К тому же понятие «страхование от киберугроз» включает в себя как минимум три направления:

1. Гражданская ответственность. Бизнес отвечает за утрату финансовой и персональной информации клиентов. В таких случаях компания возмещает вред по требованию пострадавших.
2. Сбой в производстве. Насколько бизнес зависим от собственной IT-инфраструктуры. Служба вызова такси пострадает сильнее, чем ритейл.
3. Расследование инцидента. Строка расходов включает оплату труда специалистов и оценку ущерба.

Интернет-злоумышленники превратились в угрозу для бизнеса. Превентивная защита от их нападок – лицензионные программы, повышение информационной грамотности сотрудников и сложные пароли на все устройства и почты.