Erid: 2SDnjde2aid
Кибербезопасность перестала быть исключительно техническим вопросом и стала фактором финансовой устойчивости бизнеса. Массовые атаки, шифрование данных, фишинг и взломы сегодня затрагивают не только крупные корпорации, но и малый бизнес. Почему антивируса уже недостаточно? И какие угрозы сегодня наиболее опасны для предпринимателей? Об этом продюсеру радио «Business FM Челябинск» Марии Полевщиковой рассказала технический директор компании «ИТ Энигма» Гульназ Галина.
— Как вы считаете, насколько актуальна тема кибербезопасности для среднего и малого бизнеса сегодня?
— Как никогда. Потому что это не просто техническая поломка, а событие, которое может парализовать бизнес, привести к прямым убыткам и потере репутации. Кражей денег со счета уже никого не удивишь. Но чаще сегодня — это шифрование всех ваших данных. Представьте: утром вы не можете открыть базу клиентов, складской учет, бухгалтерию. Остановка производства или продаж на несколько дней, а может недель — это колоссальные убытки. Плюс штрафы от регуляторов за утечку данных клиентов.
Современные хакеры — это бизнесмены. А малый бизнес их лакомая цель: данные есть, а защита часто слабая. Сегодня вопрос не в том, атакуют ли вас, а в том, готовы ли вы к этой атаке и сколько она будет стоить вашему бизнесу
— Почему многие владельцы малого бизнеса по-прежнему считают, что «мы слишком маленькие, чтобы стать целью хакеров»?
— Это одно из самых опасных заблуждений. В информационной безопасности выделяют понятия «массовые» и «таргетированные» атаки. И если таргетированные атаки действительно направлены на конкретную организацию, чаще всего крупную, то при массовой атаке злоумышленники бьют по всем подряд автоматически. И тут как раз попадаются представители малого бизнеса, у которых нет достаточной защиты. Более того, часто атакуют не ради самих данных малого бизнеса, а чтобы через него выйти на более крупных партнеров в цепочке поставок. По статистике 2025 года, около 60% атакованных малых компаний закрываются в течение полугода после серьезного инцидента, потому что не могут восстановиться.
— С какими основными видами атак сегодня сталкиваются компании и какие последствия они могут иметь без серьезной подготовки?
— Можно выделить три вида атак, которые могут использоваться в единой связке.
Фишинг. Например, сотрудник перешел по фишинговой ссылке и ввел свои учетные данные, тем самым «подарил» злоумышленнику возможность выполнять различные действия от своего имени.
Или скачал «не тот» файл. А это уже может быть вредоносное ПО, шифровальщик. Файлы, базы данных, проекты — все шифруется или блокируется. Затем хакеры требуют выкуп.
Атаки на уязвимости в устаревшем ПО. Разработчики выпускают обновления, чтобы исправить ошибки или закрыть уязвимости, но, если программа не обновляется, остаются дыры в безопасности, которые можно использовать для хищения данных или заражения инфраструктуры вредоносным ПО.
Для противодействия любым видам атак нужен комплексный подход к обеспечению информационной безопасности. Без этого последствия катастрофичны: от разового хищения средств до полной парализации компании, потери репутации и клиентов.
— Частое возражение руководителя бизнеса: «Но у нас же есть антивирус и специалист». Этого недостаточно?
— Как показывает опыт, против большинства кибератак «обычного сисадмина» и антивируса недостаточно.
Перекладывание ответственности на IT-специалиста «широкого профиля» — это ошибка. Его задача — чтобы все работало. Задача ИБ — чтобы все работало безопасно. Классический антивирус не всегда является надежным средством противодействия компьютерным атакам, особенно таргетированным. Вопрос не в том, есть ли у вас защита, а в том, какого она уровня и работает ли она 24/7. Нужен комплексный подход: защита периметра, шифрование данных при передаче, обучение сотрудников, постоянный мониторинг и план действий на случай инцидента. Чтобы атака была вовремя обнаружена и остановлена, пока она не парализовала весь бизнес.
— Если у компании нет собственного IT-отдела или отдела ИБ, что предпринять?
— Отнестись к этому как к страховому случаю. Вы же, например, страхуете склад от пожара? Цифровые активы часто стоят дороже. Нужно провести аудит информационной безопасности. Мы, в «ИТ Энигма» начинаем работу именно с этой задачи, чтобы выявить актуальные угрозы, оценить текущий уровень обеспечения информационной безопасности, определить необходимые шаги для улучшения процессов безопасности.
А затем можно либо создать свою ИБ-службу, либо при ограниченном бюджете передать эту задачу на аутсорсинг профессионалам. Нам, например. Это будет дешевле, чем содержать свой отдел, и дает доступ к экспертизе. Вы получаете не разовую «таблетку», а комплексный иммунитет для бизнеса, что позволяет вам фокусироваться на развитии, а не решениях последствий киберугроз.
Кибербезопасность сегодня — это не статья расходов, а инвестиция в непрерывность бизнеса.
— Получается вы фактически защищаете «под ключ»?
— Так и есть. В этом году наша компания отмечает 25 лет. Мы стояли у истоков развития этой сферы. Сегодня мы интегрируем решения и являемся поставщиком сервисов информационной безопасности для госструктур и бизнеса. Прочные деловые связи с крупнейшими вендорами и команда специалистов с отраслевым опытом более десяти лет позволяют нам закрыть почти все вопросы по защите информации.
И специально для вас мы сделаем скидку на наши услуги по кодовому слову «Бизнес ФМ». Не ждите инцидента, цена которого — ваша репутация и оборотные средства. Начните с аудита информационной безопасности и защиты уже сейчас. Оставляйте заявку на нашем сайте или звоните по телефону 734-95-00.
Реклама.
Рекламодатель — ООО «ИТ ЭНИГМА».
