Половина российского малого бизнеса не готова к масштабным тратам на ИБ. 74% будут усиливать киберзащиту только по требованию закона
Половина российского малого бизнеса не готова к масштабным тратам на кибербезопасность даже под угрозой хакерских атак, а все из-за маленького бюджета. К такому выводу пришли исследователи компании «Киберпротект». Так, 74% руководителей компаний заявляют, что готовы действовать только в случае введения новых требований регулятора. Заставить такие компании раскошелиться могут только меры государственного воздействия, констатировали эксперты.
Кибербезопасность и бизнес
Половина российского малого бизнеса не готова к масштабным тратам на кибербезопасность даже под угрозой ИТ-атак, а 74% готовы усиливать киберзащиту только через государственное воздействие, об этом говорится в исследовании «Киберпротекта» и «Работы.ру». Отчет есть в распоряжении CNews.
Свыше половины российских компаний малого и среднего бизнеса (МСП) намерены в 2025 г. увеличить расходы на информационную безопасность (ИБ), но большинство готовы усиливать защиту только под внешним давлением. Согласно данным второй части исследования, проведенного ИТ-компанией «Киберпротект» и платформой «Работа.ру», 74% предприятий готовы принимать меры только при введении новых требований со стороны регулятора.
В 2025 г. 53% опрошенных компаний сегмента МСП планируют увеличить расходы на кибербезопасность, из них 14% намерены сделать это значительно. Не планируют увеличивать затраты 20% респондентов, а 18% еще не определились с решением. В июле 2025 г. средний годовой бюджет МСП на ИБ составляет от 100 до 500 тыс. руб., и только 4% компаний выделяют более 5 млн рублей в год. С 2024 г. у 69% предприятий расходы на ИБ остались неизменными или выросли незначительно, у 23% — снизились, и лишь 7% значительно увеличили свои затраты на кибербезопасность.
Главной причиной, по которой руководители не могут обеспечить масштабную защиту, 54% опрошенных назвали нехватку бюджета. Еще 15% указали на трудности с выбором подходящих ИТ-решений, а 7% — на нехватку квалифицированных ИТ-специалистов в штате.
Внешнее давление
74% опрошенных компаний готовы усилить меры в ИБ-сфере только в случае законодательных требований. Среди других факторов, побуждающих пересмотреть подход к кибербезопасности, 51% респондентов указали запросы клиентов или партнеров, а 25% — негативный опыт, связанный с киберинцидентами. При этом лишь 16% компаний немедленно усилили бы защиту при возникновении ИТ-рисков, тогда как 31% считают текущий уровень ИБ-защиты достаточным. Чаще всего это организации, не сталкивавшиеся ранее с кибератаками, что создает у них ложную уверенность в эффективности существующих мер. Однако, согласно исследованию, с 2024 г. примерно каждая третья российская компания МСП пострадала от последствий ИТ-атак.
Исполнительный директор «Киберпротект» Елена Бочерова: «Малый и средний бизнес играет ключевую роль в экономике страны, но на практике остается самым уязвимым сегментом с точки зрения информационной безопасности. Наше исследование показывает, что большая часть компаний начинает инвестировать в ИБ только после инцидента или в ответ на требования извне. Это говорит о нехватке компетенций и ресурсов. Для того чтобы ситуация изменилась, здесь необходимо участие крупных игроков и государства — через доступ к экспертизе, обучающие программы, создание стандартов безопасности и механизмов поддержки МСП. Только так можно выстроить зрелую цифровую инфраструктуру на уровне всей страны».
Главные интервьюеры
«Киберпротект» — ИТ-компания, разрабатывающая решения для резервного копирования и восстановления физических, виртуальных и облачных сред, создания масштабируемых инфраструктур, предотвращения утечки данных и защищенного обмена файлами.
«Работы.ру» — ИТ-сервис для поиска работы и подбора персонала. На сервисе размещено более 24 млн резюме и зарегистрировано более 1 млн работодателей.
Рост кибератак
По данным аналитиков Curator, абсолютные значения приводит представители Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), который зафиксировал в отчетном периоде 5,4 тыс. ИТ-атак (в первом полугодии 2024 г. — 3,5 тыс.). Основными целями остаются финтех (22,3%), ИТ и телеком (21%), а также электронная коммерция (20,9%).
Как информировал CNews, кибератаки стали сложнее, ведь в 2025 г. хакеры чаще начали использовать мультивекторные методы, маскируют IP-адреса и атакуют через серверы за рубежом (65% трафика — из Индонезии, США, Германии и Нидерландов). Средняя продолжительность ИТ-атак сократилась с 120 до 23 минут, но их мощность в пакетах трафика выросла.
ИБ-эксперты по отмечают, что DDoS все чаще служит прикрытием для целевых взломов. Сотрудники BI.ZONE связывают кибератаки на букмекеров с конкуренцией в преддверии крупных спортивных событий. В «Солар» добавляют, что большинство кибератак инициируют хактивисты т.е. это группы хакеров, несогласные с какими-то геополитическими событиями.