Злоумышленники из интернета угрожают не только доверчивым продавцам с Avito. Умелые хакеры вытягивают из бизнесменов миллионы рублей. Малый и средний бизнес – лёгкая добыча, ведь обычно такие предприниматели не содержат отдел собственной безопасности.
«Репутация.Москва» рассказывает, насколько важна кибербезопасность компании и почему ею нельзя пренебрегать малым и средним предприятиям.
План статьи
Кибербезопасность касается каждого
В деле кибербезопасности компании из России полагаются на авось. Кажется, жертвами хакеров обычно становятся структуры уровня Facebook, Tesla и Яндекса. Так думает большинство российских бизнесменов. По информации страховой компании Allianz, 67 % предпринимателей не готовы к кибератаке, а 53 % имеют антикризисный план только на бумаге.
Заблуждение относительно кибербезопасности дорого обходится малому и среднему бизнесу. В 2017 году каждая пятая российская компания подверглась хотя бы одной атаке хакеров. Бреши в безопасности стоили бизнесу 116 миллиардов рублей.
Половина жертв хакеров в России – малые и средние предприятия.
Методы взлома стары и действенны. Перечислим популярные: 20 % встретились с заражением рабочих компьютеров вирусами. Вместо рабочего стола сотрудники видели баннер с просьбой перечислить деньги для разблокировки. 12 % – взлом почтовых ящиков. Подводят слабые пароли и лёгкие ответы на контрольные вопросы. 10 % – DDoS-атаки на сайт компаний, 7 % – мошеннические схемы, 3 % – доступ к коммерческой тайне и 2 % – кража данных клиентов.
Никита Самофракийский
специалист по удалению информации
К сожалению, вопросы относительно кибербезопасности поднимаются редко, поскольку это статья расходов, не приносящая прибыли. Защита информации откладывается и теряется на фоне задач, сопряженных с увеличением прибыли и ростом компании. Малый и средний бизнес уязвим в вопросах киберпреступлений намного сильнее, ведь в крупных компаниях есть отделы безопасности.
Что происходит в мире киберпреступлений
Кибербезопасность компании может оказаться под стихийным ударом. Злоумышленники используют популярные бреши в защите и атакуют их глобально. В октябре 2017 года компьютеры атаковал вирус Bad Rabbit. Вредоносную программу зафиксировали в Турции, Германии, Украине и России. Пострадали, в основном, СМИ. Перед Bad Rabbit был вирус-шифровальщик Petya и вирус-вымогатель WannaCry. Ущерб от последнего составил один миллиард долларов. По другим программам точные подсчёты не проводились.
Никита Самофракийский
специалист по удалению информации
Относительно безболезненно массовые невыборочные атаки переживает крупный бизнес. Для этого и существует отдел собственной безопасности. Серьёзным бичом также являются внутренние угрозы и утечки. По-прежнему остаётся проблемой использование нелицензионного и устаревшего программного обеспечения. Чаще всего его скачивают с торрентов.
В кино хакеров обычно показывают почти супергероями. Они сидят в тёмной комнате, набирают команды в компьютере и получают что угодно. В реальности всё устроено иначе. По информации «Лаборатории Касперского», малый и средний бизнес страдает от потери физических носителей с корпоративной информацией. Злоумышленник украл телефон, а там – доступ к внутренней почте. В среднем злоумышленники рассчитывают получить от предприятия среднего бизнеса полтора миллиона рублей, от крупного бизнеса – 11 миллионов рублей.
Кибербезопасность компании
Проблема с атаками хакеров кроется не только в деньгах. Проблемы в кибербезопасности компании рискуют обернуться репутационным ущербом, потерей конкурентных преимуществ и уходом клиентов.
Рассчитаем минимальную защиту для средней компании. Предположим, в офисе установлено 10 компьютеров. В этом случае их защита на год составит:
1. Операционная система Windows 10 Pro.
14 199.00 х 10 = 141 990 рублей (единовременное вложение при закупке оборудования в офис).
2. Пакет программ Microsoft Office 365 Бизнес.
515.60 х 10 х 12 = 61 872 рублей (при расчёте 515.60 рублей в месяц за пользователя при покупке на год).
3. Антивирусная программа Kaspersky Endpoint Security.
19 219 рублей в год на 10 компьютеров.
4. Специалист на аутсорсинге.
Обсуждается индивидуально, цены на услуги сильно разнятся в зависимости от сферы работы бизнеса (на самом деле труд таких специалистов бесценен).
Итого:
141 990 + 61 872 + 19 219 = 223 081 + расходы на специалиста по кибербезопасности.
Можно ли смягчить атаку хакеров
Перспективное, но пока недостаточно развитое направление – страхование от киберугроз. По данным группы компаний «Альфастрахование», в 2017 году совокупная сумма страхования, предоставленного корпоративным клиентам по этому направлению, превысила 100 миллионов евро. При этом кибербезопасностью компании озадачилось чуть больше 20 клиентов страховщиков.
Страхование от виртуальной угрозы – дело индивидуальное, но нужное.
Примерной суммы по страхованию бизнеса никто не назовёт. Сначала специалисты проведут аудит, поймут, чем рискует компания и в каком состоянии её IT-системы. К тому же понятие «страхование от киберугроз» включает в себя как минимум три направления:
- Гражданская ответственность. Бизнес отвечает за утрату финансовой и персональной информации клиентов. В таких случаях компания возмещает вред по требованию пострадавших.
- Сбой в производстве. Насколько бизнес зависим от собственной IT-инфраструктуры. Служба вызова такси пострадает сильнее, чем ритейл.
- Расследование инцидента. Строка расходов включает оплату труда специалистов и оценку ущерба.
Интернет-злоумышленники превратились в угрозу для бизнеса. Превентивная защита от их нападок – лицензионные программы, повышение информационной грамотности сотрудников и сложные пароли на все устройства и почты.
У этой статьи пока нет комментариев, но вы можете быть первым