В современных реалиях цифровизации важность кибербезопасности для предприятий малого и среднего бизнеса становится всё очевиднее. Однако, несмотря на стремительный рост числа кибератак и необходимости соблюдать новые требования регуляторов, многие руководители небольших компаний сталкиваются с рядом вызовов при построении эффективной защиты своих цифровых данных. Это подтверждают свежие результаты аналитики Киберпротект в сотрудничестве с платформой Работа.ру, которые позволили выявить основные тренды и перспективы в отрасли.
Российский малый бизнес: киберугрозы и финансовое планирование
Для приближённого к реальности понимания готовности российских предприятий в противостоянии интернет-угрозам стоит обратить внимание на цифры. Почти половина представителей малого бизнеса признают, что сейчас не имеют возможности инвестировать значительные суммы в обеспечение информационной безопасности, даже если риск вероятных кибератак весьма высок. Курс на усиление защиты часто становится приоритетом только в условиях обязательных законов и постановлений – об этом свидетельствуют 74% опрошенных руководителей, которые предпримут шаги навстречу усилению защиты лишь при появлении новых требований Роскомнадзора или аналогичных инстанций.
Несмотря на это, позитивные тенденции постепенно набирают обороты. Более половины опрошенных демонстрируют намерение увеличить бюджеты на кибербезопасность уже в 2025 году, а около 14% планируют даже значительный рост этих расходов. Около 20% пока не собираются наращивать траты, и 18% ещё не приняли окончательное решение. В целом по стране средний годовой бюджет компании в сегменте МСП на защиту информации составляет от 100 до 500 тысяч рублей, а только у отдельных 4% компаний этот показатель превышает 5 миллионов рублей ежегодно.
Изменения в бюджете МСП в 2024 году также демонстрируют возросшую осознанность: у 69% предприятий затраты на кибербезопасность либо остались на прежнем уровне, либо немного увеличились, в то время как серьёзное сокращение бюджета зафиксировано только у 23% респондентов. При этом 7% компаний значительно увеличили расходы и акцентировали внимание на стратегическом развитии цифровых защитных мер.
Основные барьеры на пути к современной цифровой защите
Руководители отечественных предприятий открыто говорят о своих сложностях в вопросах киберзащиты. Более половины (54%) отмечают, что главной преградой является ограниченный финансовый ресурс. Ещё 15% организаций сталкиваются с трудностями при выборе оптимальных ИТ-решений, подбирая именно те инструменты, которые наилучшим образом отвечают их специфике бизнеса. Кроме того, 7% респондентов указывают на недостаток компетентных специалистов в области кибербезопасности и информационных технологий, что затрудняет выстраивание устойчивой системы защиты внутри компании.
В то же время, всё больше собственников и директоров осознают, что инвестиции в ИБ не только способны предотвратить нанесение значительного финансового ущерба, но и формируют дополнительные конкурентные преимущества. Поэтому, несмотря на ряд объективных ограничений, российские рынки начинают воспринимать вопросы кибербезопасности как важную составляющую долгосрочного развития.
Перспектива насыщенного развития: государство и лидеры индустрии
Аналитика Киберпротект и платформы Работа.ру демонстрирует: для большинства малых и средних компаний вопрос внедрения современных средств ИБ становится по‑настоящему актуальным при активном участии государства. Введение новых регуляторных норм Роскомнадзора или рекомендации от лидеров рынка, таких как BI.ZONE и Солар, мотивируют бизнес-жителей России пересматривать текущие стратегии. Государственная экспертиза и поддержка, вкупе с программами обучения для сотрудников и выделением субсидий, создают дополнительные возможности для малого бизнеса по минимизации цифровых угроз.
В последние годы именно крупные профильные игроки способствуют формированию комплексного взгляда на информационную безопасность. Разработка отечественных решений и активное внедрение инноваций в ИБ всё чаще становятся залогом не только защиты, но и уверенного роста бизнеса даже в очень конкурентной среде.
Кибербезопасность как фундамент успешного развития бизнеса
В результате проведённого исследования становится очевидно: российский малый и средний бизнес начинает закладывать прочную основу для своего цифрового будущего. Несмотря на экономические ограничения, организации всё чаще отмечают преимущества ранних инвестиций в безопасность, стараются повышать цифровую грамотность сотрудников и готовы реагировать на новые законодательные требования.
В позитивном ключе можно отметить, что для дальнейшего прореживания барьеров между малым бизнесом и современными ИБ-решениями большое значение имеют не только инициативы регуляторов и промышленные стандарты, но и активное участие сообщества ИТ-экспертов и консалтинговых компаний. Вместе с поддержкой сильных игроков отрасли и осознанными действиями самих предпринимателей российский рынок формирует устойчивую экосистему, где кибербезопасность становится фундаментом для роста и уверенности в завтрашнем дне.
Влияние внешних факторов на кибербезопасность
По результатам опроса российского сегмента малого и среднего бизнеса становится очевидным, что значительная часть предприятий предпочитает усиливать защиту данных лишь под давлением нормативно-правовых актов: 74% представителей компаний признаются, что ужесточают меры ИБ только при появлении соответствующих законодательных требований. Вместе с тем, среди ключевых причин, вынуждающих компании пересматривать тактику защиты, можно выделить запросы от деловых партнеров и клиентов — на них указывают 51% респондентов. Еще 25% отмечают, что к пересмотру стратегии их побудил негативный опыт — собственная встреча с угрозами или инцидентами в сфере кибербезопасности.
Интересно, что только 16% предприятий реагировали бы на возникшие ИТ-риски немедленным внедрением новых методов защиты. В то же время 31% опрошенных уверены в надежности уже реализованных мер. Наиболее часто такой точкой зрения придерживаются те организации, которые пока не сталкивались напрямую с утратой или компрометацией данных, из-за чего у них формируется ложное ощущение абсолютной защищенности. Тем временем, статистика показывает иной расклад: начиная с 2024 года каждая третья российская средняя или малая компания уже пережила негативные последствия ИТ-атак.
Исполнительный директор компании «Киберпротект» Елена Бочерова подчеркивает: «Предприятия малого и среднего звена — важная основа национальной экономики, но именно представители этого сегмента по-прежнему находятся в зоне наибольшего риска с точки зрения информационной безопасности. Наши исследования подтверждают: большинство организаций начинает серьёзно заботиться о защите данных только после киберинцидента или под воздействием требований внешних структур. Это говорит о наличии дефицита знаний и ресурсов для построения современных систем защиты. Принципиально изменить ситуацию можно только при поддержке государства и крупных игроков рынка — предоставляя доступ к экспертизе, образовательным инициативам, унифицированным стандартам и действенным механизмам поддержки бизнеса. Таким образом удастся сформировать прочную цифровую основу экономики, где уровень кибербезопасности будет оставаться стабильно высоким».
Кто проводил исследование
Аналитическую работу организовали две авторитетные организации в ИТ-отрасли. Компания «Киберпротект» занимает лидирующие позиции по созданию решений для резервного копирования, восстановления ИТ-инфраструктуры различных масштабов — от физических и виртуальных до облачных платформ — а также помогает бизнесу организовать безопасный обмен корпоративной информацией, минимизировать риски утечек и упростить восстановление процессов после возможных сбоев.
Партнером опроса стал популярный сервис «Работы.ру», который является одной из ведущих площадок для поиска работы и подбора персонала. Платформа объединяет более 24 миллионов резюме, а количество зарегистрированных в системе работодателей превышает 1 миллион. Благодаря сотрудничеству экспертов удалось получить комплексный аналитический срез по текущим трендам и вызовам в сфере ИБ для российского МСП-сектора.
Динамика киберугроз: новые реалии
Рост числа кибератак в России подтверждается свежими исследовательскими данными. Представители Роскомнадзора информируют: за отчетный период 2024 года зафиксировано 5,4 тысячи случаев агрессивного воздействия на ИТ-инфраструктуру отечественных компаний, тогда как в первом полугодии было выявлено 3,5 тысячи эпизодов. Еще более показательно распределение по отраслям: наиболее часто под прицелом злоумышленников оказывается сектор финтеха (доля атак — 22,3%), далее следуют ИТ и телекоммуникационные организации, на которые приходится 21%, а замыкает тройку электронная коммерция — её представители встретились с 20,9% всех атак. Такой прирост свидетельствует не только о профессионализме атакующих, но и о необходимости для бизнеса непрерывно адаптироваться и совершенствовать свои средства защиты.
Несмотря на статистический рост угроз, компании по всей стране демонстрируют все большую вовлеченность в подготовку к потенциальным инцидентам. Использование современных технологий, повышение квалификации специалистов и реализация комплексных стратегий ИБ становятся заметным трендом, формируя благоприятную основу для успешного развития цифровой экономики.
Опережая угрозы: курс на безопасное будущее
Сегодня защита от киберинцидентов становится стратегически значимой задачей для всех, кто намерен не только сохранить устойчивость, но и выйти в число лидеров национального рынка. Эксперты подчеркивают: оптимальным подходом остается профилактика — регулярный аудит ИТ-процессов, внедрение многоуровневых решений по защите инфраструктуры, обучение сотрудников основам кибербезопасности, а также готовность оперативно обмениваться информацией о новых типах угроз. Существенную роль в формировании культуры информационной безопасности играет государственная поддержка, а также инициативы лидеров отрасли, призванные расширять доступ всех компаний к профессиональной экспертизе и лучшим практикам рынка.
Комплексный подход и инвестиции в персонал помогут повысить уровень защищенности и минимизировать риски даже в быстро меняющихся условиях. В современных реалиях цифрового ландшафта российские компании могут рассчитывать на стабильное и динамичное развитие, если своевременно внедряют современные инструменты и не пренебрегают вопросами информационной безопасности.
Мир кибербезопасности динамично развивается, и в 2025 году специалисты заметили значительные изменения в тактике хакеров. Современные злоумышленники всё чаще прибегают к комбинации различных методов — так называемым мультивекторным атакам. Это позволяет им маскироваться, использовать подмену IP-адресов и запускать атаки через иностранные серверы. Более половины трафика при подобных кибератаках идет из таких стран, как Индонезия, США, Германия и Нидерланды. Позитивной тенденцией можно назвать сокращение средней продолжительности инцидентов: если ранее атаки длились около двух часов, теперь их средняя продолжительность уменьшилась до примерно 23 минут. Однако за счет увеличения мощности передачи данных они становятся более ощутимыми для защищаемых систем.
Трансформации киберугроз: новые методы и мотивы
Эксперты в области информационной безопасности обращают внимание на то, что атаки типа DDoS используют не только для выведения ресурсов из строя. Теперь они всё чаще становятся частью хитро продуманных операций, служа своего рода «дымовой завесой» для более целенаправленных и изощренных взломов. Подобный подход позволяет преступникам отвлекать внимание специалистов от основной угрозы. Особенно эта тенденция заметна в период подготовки и проведения масштабных спортивных мероприятий. По мнению сотрудников BI.ZONE, атаки на букмекерские платформы зачастую спровоцированы высокой конкуренцией между компаниями в ожидании крупных соревнований и массовых ставок.
Эксперты другой крупной компании в сфере кибербезопасности подтверждают: значительная часть атак исходит не только от профессиональных киберкриминальных группировок, но и от так называемых хактивистов. Эти коллективы часто преследуют определённые идеологические или политические цели. Высокий уровень организации позволяет таким группам быстро адаптироваться к новым системам защиты и использовать актуальные глобальные тренды как повод для атаки. Таким образом, сегодняшние кибератаки — это сложные многоуровневые процессы, требующие совместной профессиональной работы команд по реагированию на инциденты.
Путь к цифровой безопасности: сотрудничество и инновации
Несмотря на рост опасности, отрасль информационной безопасности демонстрирует отличные результаты в противодействии киберугрозам. Вовремя внедряются новые решения, автоматизируются процессы обнаружения и ликвидации атак. Специалисты массово проходят дополнительные обучения, а корпоративные клиенты осознают важность инвестиций в современные средства защиты. В результате слаженной работы команд на страже цифрового пространства сокращается не только время реагирования, но и последствия атак стали менее разрушительными для бизнеса и пользователей. Уверенное движение вперед, внедрение передовых технологий и партнерство между государственными, коммерческими и экспертными структурами помогают строить надёжную цифровую среду для всех участников рынка.
Источник: www.cnews.ru
