«Меня не тронут»: разбираем мифы о безопасности малого бизнеса

На поисковый запрос «проблемы малого бизнеса» информационные атаки вряд ли попадут на первую страницу — а жаль. Пока руководители «тушат» операционные «пожары», более долгосрочные и неочевидные угрозы уходят на последний план. Мы не знаем, что мы не знаем — и поэтому взлом системы и потеря данных всегда происходят неожиданно.

Давайте разрушим основные стереотипы, из-за которых малый бизнес не хочет вкладываться в кибербезопасность и защиту данных.

«Да кому нужен мой бизнес? Меня никто не тронет»

Неправда: малый и средний бизнес  (МСБ) — основная цель киберпреступников. Больше 70% случаев «слива данных» связаны с малым бизнесом, из них почти все в первую очередь атакуют платёжные инструменты и базы данных клиентов — то, что есть у компаний любого размера. Более того, если крупный бизнес сможет это пережить, то предпринимателям в разы тяжелее: больше половины закрываются или резко сокращают бизнес в течение полугода после атаки.

Почему киберпреступники всё чаще атакуют МСБ? Как раз потому, что у небольшого бизнеса нет желания (а порой и бюджета) защищаться. В чек-лист предпринимателя входят превентивные удары против налоговой, пожарных, бывших сотрудников, конкурентов: на хакеров сил и фокуса внимания уже не остаётся.

«У нас взламывать нечего, у нас всё в облаках»

Продублируем на всякий случай: «облако» — это тоже компьютер. Просто потому, что сервер находится в тысячах километрах от вас, не значит, что его нельзя взломать. Более того, «облаком» вы не владеете — вы его лишь арендуете, и поэтому не можете быть уверены в отсутствии уязвимостей нулевого дня.

Немало вирусов нацелены именно на «облака»: они «в спящем режиме» попадают на рабочий компьютер и активизируются на сервере, где активность вредоносных программ отследить тяжелее. И именно там, как правило, находятся ценные данные: а если сотрудники не взаимодействуют с ними каждый день, то и заметить утечку вовремя практически невозможно.

«Нечего у меня красть»

Вообще, исследование показывает, что лишь треть киберпреступников охотится за платёжной информацией: большинство ищет учётные и персональные данные. Ваши «ноу-хау», доступы и контакты — гораздо более ценный продукт, чем обычные деньги.

Этой мыслью мы и хотим закончить: у любой компании, чем бы она ни занималась и какую годовую прибыль бы ни имела, есть интересные хакерам и конкурентам данные. Не пренебрегайте цифровой безопасностью: виртуальный офис нужно защищать так же внимательно, как и обычный.