Малый и средний бизнес (МСП) с каждым годом все чаще попадает в сферу интересов киберпреступников. Целью атак теперь становятся компании с относительно небольшим годовым оборотом — до 400 млн рублей. Под ударом находится бизнес, который раньше не интересовал злоумышленников из-за своего скромного размера. Об этом говориться в аналитическом обзоре «Положение информационной безопасности в малом и среднем бизнесе: новые вызовы и отношение к аутсорсу», подготовленному экспертами Фонда Росконгресс.
По итогам 2025 года количество атак на российские компании выросло почти в 3 раза по сравнению с 2023 годом и превысило 141 тыс. Доля успешных атак, по оценке Positive Technologies, достигла в 2025 году 47% против 31% годом ранее. Изменился и фокус: 76% критических инцидентов в 2025 году пришлись на уничтожение инфраструктуры с целью вымогательства, а размер первоначального выкупа для МСП, по данным F6, составил от 240 тыс. до 4 млн рублей.
Защитная инфраструктура МСП за изменением угроз не успела. Большинство компаний сектора находятся в уязвимом положении. С одной стороны, они преимущественно имеют корпоративную подписку на антивирусы и минимальные сетевые политики. С другой стороны, они далеки от создания полноценного центра мониторинга безопасности, к которому не готовы ни инфраструктура, ни бюджет. При этом недоинвестирование в информационную безопасность (ИБ) ведет к риску полной остановки бизнеса. Расходы на кибербезопасность снижают рентабельность, однако потенциальный ущерб от простоя из-за киберинцидента гораздо больше. В связи с этим в обзоре особое внимание уделено отношению к аутсорсингу ИБ как формирующемуся сегменту рынка — насколько он понятен бизнесу и в чем расходятся ожидания заказчиков с действующим предложением поставщиков.
Авторы обзора отмечают, что на рынке кибербезопасности для МСП в России появляются новые возможности. Атаки участились и теперь затрагивают большинство предприятий. Руководители бизнеса это понимают и формулируют запрос на повышение уровня защиты
Однако пока представители МСП говорят, что еще не сложилось взаимопонимания между защищаемыми и защитниками. С одной стороны, предложение на рынке либо построено под крупный корпоративный сегмент, либо ограничено базовыми инструментами. С другой стороны, бизнес только начинает овладевать языком, который позволяет ему формулировать свои потребности. Построение успешного диалога потребует от обеих сторон шагов навстречу друг другу. Поставщикам предстоит подготовить предложения на языке МСП. C понятной экономикой, прозрачной отчетностью, четкими взаимными обязательствами. Самим компаниям будет лучше пересмотреть подход к ИБ и перестать думать о ней, как о разовой покупке продукта. В современных реалиях это отдельное постоянное направление работы, включающее мониторинг и готовность быстрого восстановления после инцидента.
В таком контексте модели аутсорса кибербезопасности могут стать приемлемым для МСП решением. Но доверие к ним еще предстоит вырастить на почве прозрачности требований, измеримости результата и совместной ответственности. Во многом развитие рынка ИБ для МСП будет зависеть от того, как пойдет построение этого диалога.