74% малых компаний готовы усиливать киберзащиту только по требованию закона

74% малых компаний готовы усиливать киберзащиту только по требованию закона

74% малых компаний готовы усиливать киберзащиту только по требованию закона

Большинство российских компаний малого и среднего бизнеса пока не спешат инвестировать в информационную безопасность — готовы усиливать защиту в основном по требованию регуляторов. Об этом говорится во второй части исследования, проведённого ИТ-компанией «Киберпротект» совместно с платформой «Работа.ру».

Один из главных выводов: 74% компаний укрепят защиту только в случае новых требований законодательства. То есть инициативы в этом вопросе от бизнеса ждать пока не стоит.

При этом более половины опрошенных (53%) всё же планируют увеличить траты на ИБ в 2025 году, но лишь 14% — существенно. Ещё 20% не собираются ничего менять, а 18% пока не приняли решение.

На сегодня средний бюджет МСП на кибербезопасность — от 100 до 500 тысяч рублей в год. Более 5 млн рублей тратит лишь 4% компаний. За последний год у большинства (69%) расходы не изменились или выросли незначительно, а у каждой четвёртой компании (23%) — даже сократились.

Почему так происходит? Основная причина — нехватка бюджета (об этом сказали 54% участников). Также мешают сложности с выбором подходящих решений (15%) и дефицит специалистов в команде (7%).

Киберугрозы как стимул — только для некоторых

Если говорить о том, что может заставить бизнес изменить подход к ИБ, то, помимо давления со стороны государства, это:

  • требования клиентов или партнёров — 51%;
  • инциденты и негативный опыт — 25%.

При этом лишь 16% компаний стали бы срочно усиливать защиту, узнав о киберрисках. Остальные считают, что текущих мер им достаточно — особенно те, кто ещё не сталкивался с реальными атаками. Хотя, по результатам исследования, каждая третья компания МСП уже пострадала от киберинцидентов за последний год.

Комментарий эксперта

Исполнительный директор «Киберпротект» Елена Бочерова считает, что МСП — один из самых уязвимых сегментов, и часто бизнес начинает думать о защите только «после того, как случилось». По её мнению, ситуацию можно изменить только при поддержке государства и крупных игроков рынка — через обучение, стандарты и доступ к экспертизе. Без этого построить устойчивую цифровую инфраструктуру на уровне всей страны будет сложно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вишинг-атака помогла похитить данные клиентов Cisco

Как сообщила Cisco, злоумышленник смог обманом получить доступ к данным пользователей Cisco.com. Всё произошло после фишингового звонка (так называемый «вишинг» — когда атакуют через голосовую связь), во время которого киберпреступник притворился сотрудником и убедил представителя Cisco выдать ему доступ.

Инцидент обнаружили 24 июля. Киберпреступник получил и выгрузил часть данных из облачной CRM-системы, с которой Cisco работает через стороннего подрядчика.

Утекла базовая информация о клиентах: имена, названия компаний, адреса, имейлы, телефоны, ID пользователей, а также технические детали вроде даты создания аккаунта.

Сколько всего пользователей пострадало — в Cisco не говорят. Представитель компании отказался уточнить масштабы утечки.

Судя по всему, это не первый случай взлома через такие CRM-платформы. Ранее сообщалось о похожих инцидентах у Allianz Life, Tiffany & Co., Qantas и других компаний, данные которых хранились в системах Salesforce. Известно, что Cisco тоже является клиентом Salesforce.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru