Киберугрозы для МСП: почему обучение персонала критично

В последние годы число кибератак неуклонно растет, и угрозы затрагивают компании всех размеров. По оценкам экспертов, в 2025 году в России число кибератак выросло на 35% по сравнению с предыдущим годом, а средний ущерб от одного инцидента для компании среднего размера достигал 20 млн рублей. При этом ни стартап, ни крупный холдинг не могут быть уверены в стопроцентной защите от взломов. Учитывая это, злоумышленники часто рассматривают малый и средний бизнес (МСП) как более легкую цель, полагая, что у таких организаций уровень защиты ниже, чем у крупных компаний. Одновременно внедрение технологий ИИ дает хакерам новые инструменты. Фишинговые и вредоносные кампании становятся более масштабными, а регуляторы ужесточают требования к кибербезопасности, создавая дополнительное давление на МСП.

Основные угрозы для МСП

Как показывает исследование «Лаборатории Касперского», наибольшую долю уникальных вредоносных файлов для МСП приходится на «загрузчики», троянские программы и рекламное ПО. Загрузчики часто служат входом в сеть — они устанавливают дополнительное вредоносное ПО без явного уведомления пользователя. Троянские программы выполняют несанкционированные действия (удаляют, блокируют, изменяют или копируют данные), что может полностью нарушить работу систем. Рекламное ПО назойливо выводит рекламу и замедляет работу компьютеров, снижая производительность сотрудников. Эта статистика подчеркивает, что даже относительно простые угрозы могут серьезно ударить по бизнесу МСП.

Кроме того, злоумышленники все чаще маскируют вредоносные файлы под популярные приложения. Так, в первом квартале 2025 года примерно 41% уникальных вредоносных программ выдавались за установщики Zoom, а подделки под сервисы на базе ИИ (например, ChatGPT) выросли более чем вдвое. Не меньшую опасность представляют DDoS-атаки: их число в России за 2025 год выросло на 30%, и каждая пятая атака была направлена именно на малый бизнес. Активно эксплуатируются также уязвимости в интернет‑вещах (IoT): по данным Solar JSOC, количество инцидентов с взломом «умных» устройств удвоилось за последнее время.

Значение обучения персонала

Грамотно подготовленный персонал — основа информационной безопасности в любой компании. Обучение сотрудников повышает общую осведомленность о способах атак и методах защиты, что позволяет значительно сократить число инцидентов. В частности, обученные сотрудники умеют распознавать фишинговые сообщения, правильно реагировать на попытки социальной инженерии и соблюдать внутренние политики информационной безопасности.

Основные преимущества регулярного обучения:

• Повышение культуры безопасности. Сотрудники понимают свою роль в защите данных и строго соблюдают установленные правила;
• Снижение числа ошибок персонала. Благодаря практике и тренингам сотрудники реже совершают действия, приводящие к утечкам информации.
• Соответствие законодательным требованиям. Многие отрасли регламентируют обязательное обучение по ИБ (например, требования закона «О персональных данных» (152‑ФЗ) и нормативы ФСТЭК).
• Уверенное применение технических средств защиты. Сотрудники учатся эффективно использовать антивирусы, системы контроля доступа и другие инструменты безопасности.
• Быстрое реагирование на инциденты. При возникновении угроз сотрудники знают, какие шаги предпринять для минимизации ущерба.

Повышение квалификации сотрудников можно осуществлять через внутреннее обучение, онлайн‑курсы, семинары и специализированные программы. Например, в Международной академии современного образования (МАСО) есть курс повышения квалификации «Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры», разработанный с учетом требований ФСТЭК. 

Выводы и рекомендации

Обучение персонала является экономически эффективным решением для снижения киберрисков в малом и среднем бизнесе. Комплексный подход к безопасности включает не только технические средства, но и формирование у сотрудников навыков ответственного обращения с информацией. Рекомендуется регулярно проводить тренинги, тестировать знания команды и обновлять учебные материалы в соответствии с новыми вызовами. Только такая комбинация организационных и технических мер позволит значительно укрепить защиту бизнеса от современных киберугроз.