По данным CNBC на 2019 год, 43% кибератак в мире нацелены на малый и средний бизнес, и лишь 14% способны защитить себя. Как следствие, около 60% предпринимателей теряют свой бизнес в течение полугода после нападения. Подобный сценарий имеет наиболее деструктивные последствия, но результатом недальновидности со стороны предпринимателей могут быть как незначительные финансовые потери, так и затраты на восстановление бизнеса, разглашение конфиденциальной информации и, как результат, потеря клиентской базы.
В январе 2021 года в Казахстане зафиксировано более трех тысяч кибератак, 2,7 тысяч из которых являются ботнетами. В сравнении с прошлым годом количество случаев возросло в 2,8 раза.
![Почему кибератаки все чаще поражают МСБ?](https://er10.kz/wp-content/uploads/2022/04/kvozcm.jpg)
Почему все чаще объектами кибератак становится МСБ?
– Тут все просто, у крупных компаний больше данных, нуждающихся в обеспечении безопасности, – объясняет Игорь Реймхен, инженер-архитектор по информационной безопасности. – Следовательно, на эти цели выделяются большие бюджеты. Здесь уместно вспомнить случай, который произошел с сетью американских супермаркетов Target в 2013 году. Хакеры смогли обойти несложную защиту – взломать ключ шифрования – и завладеть данными 70 миллионов клиентов. По словам экспертов, утечка стала второй по масштабам в США с 2006 года, когда хакеры завладели информацией 94 миллионов покупателей торговой сети TJX. Важно понимать, что из себя представляет конкретный субъект МСБ – это может быть микрокредитная организация с клиентской базой или магазинчик в соседнем подъезде.
Несмотря на то, что малые предприятия обладают меньшими ресурсами, именно экономия на обеспечении кибербезопасности может привести к необратимым последствиям.
Какие простейшие шаги может сейчас внедрить любой малый бизнес, чтобы защитить себя?
– Начать стоит с элементарного – установки антивирусной программы. Если этого мало, можно установить NGFW (Next-Generation Firewall или Межсетевой экран следующего поколения). Это встроенная платформа сетевой безопасности, сочетающая в себе традиционный брандмауэр с другими функциями фильтрации сетевых устройств. Грубо говоря, у вас появляется дополнительный кран, который раздает безопасный интернет, фильтруя весь шлак на приеме, – говорит Реймхен.
![Почему кибератаки все чаще поражают МСБ?](https://er10.kz/wp-content/uploads/2022/04/tpocnc.jpg)
Нередко бизнес становится уязвимым по вине работников, обладающих низким уровнем киберграмотности. «Еще бы порекомендовал провести ликбез среди всех сотрудников на тему фишинга, потому большинство угроз извне проникает через обычные письма», – рекомендует Игорь Реймхен. К сожалению, фишинг становится все изощреннее: если прежде спам-рассылку распознавать было довольно просто, сегодня хакеры изобретают персонализированные манипуляции, ориентируясь на своего адресата. Человеческая ошибка все еще остается самой распространенной причиной взломов. Здесь полезным может оказаться улучшение системы спам-фильтров, а также обучение сотрудников. Тренинги по кибербезопасности следует проводить с персоналом регулярно ввиду количественного и качественного роста киберугроз. Таким образом у подчиненных не только повысятся навыки работы с информацией, но и сформируется представление об ответственности перед работодателем.
![Почему кибератаки все чаще поражают МСБ?](https://er10.kz/wp-content/uploads/2022/04/ynejdp.jpg)
Еще одним необходимым шагом является защита учетных данных пользователей. Облачные хранилища часто используются малым и средним бизнесом – это удобный инструмент, которым могут пользоваться сразу несколько сотрудников. Пандемия также вынудила работников унести домой свои компьютеры и работать через домашние, а не корпоративные сети. Злоумышленникам об этом известно, поэтому стоит задуматься и о надежной системе защиты учетных записей сотрудников. Оптимальным решением может быть менеджер паролей.
![Почему кибератаки все чаще поражают МСБ?](https://er10.kz/wp-content/uploads/2022/04/qhwncm.jpg)