Кибербезопасность для МСБ: дорогое удовольствие или необходимость

Ландшафт киберугроз сегодня заметно меняется. Раньше хакеры охотились в основном за крупными корпорациями с миллионными оборотами. Теперь их внимание все чаще приковано к малому и среднему бизнесу. И это не случайно, а следует из простой экономической логики. Зачем тратить месяцы на штурм хорошо укрепленной цифровой крепости, если вокруг много менее защищенных целей?

Крупный бизнес действительно похож на крепость. У него есть бюджет на многоуровневую защиту, штат специалистов и выстроенные процессы. А вот типичный представитель малого бизнеса — это часто один-два человека. Они вынуждены совмещать роли директора, бухгалтера, маркетолога и системного администратора. Ресурсов на создание сложной системы безопасности у них просто нет. Для злоумышленника такая компания становится легкой добычей.

Но дело не только в слабой защите. Есть еще один фактор, который делает малый бизнес особенно привлекательным для кибермошенников с шифровальщиками. У крупной компании, скорее всего, есть резервные копии и план восстановления после сбоя. У небольших фирм этого часто нет. Каждый час простоя для них — это прямые убытки и угроза самому существованию дела. Злоумышленники это знают. Они давят на отчаянную готовность владельца заплатить, лишь бы вернуть контроль над данными и возобновить работу.

Рынок услуг информационной безопасности исторически складывался вокруг крупных заказчиков. В итоге образовался вакуум. Угрозы для малых компаний есть, а доступных по цене и качественных решений — почти нет. В августе этого года в облачном провайдере Рег.облако (входит в группу Рунити) мы сделали шаг к тому, чтобы закрыть этот разрыв. Мы запустили линейку ИБ-продуктов, ориентированных именно на сегмент МСБ. Мы сфокусировались на самых болезненных точках. Это постоянный мониторинг с сопровождением как сервис. Это аудит для поиска критических уязвимостей. Это помощь в расследовании инцидентов с четким планом действий. Первые запросы мы начали получать сразу после анонса. Это верный знак, что спрос огромен. И тренд на усиление атак на МСБ, к сожалению, надолго.

Отдельно хочу остановиться на такой угрозе, как угон домена. Исторически к доменному имени относились как к расходному материалу, вроде скрепки. Но на деле это цифровой адрес компании и ключ к ее репутации. Техническая защита аккаунта у регистратора — двухфакторная аутентификация и разграничение прав доступа — это стандарт. Однако ключевая сложность в другом. Все инструменты защиты работают, только если домен оформлен на саму компанию. Парадокс в том, что в зонах .ru и .рф около двух третей доменов зарегистрированы на физических лиц — сотрудников или фрилансеров. В этом случае юридически компания к домену отношения не имеет. И никакие корпоративные механизмы защиты не помогут. Поэтому первый и наиболее надежный шаг — провести аудит доменного портфеля. Нужно убедиться, что все ключевые адреса принадлежат именно бизнесу, а не конкретному человеку. Это базовая, но по-настоящему действенная страховка от потери контроля над своим цифровым активом.

Пока малый и средний бизнес остается для мошенников низко висящим плодом, он будет оставаться в прицеле. Менять ситуацию нужно с изменения собственного восприятия ценности этих активов.