Эксклюзив
Фото: Jefferson Santos / Unsplash - Источник
Многие предприниматели сейчас не считают нужным вкладывать средства в ИБ, заявил сенатор Владимир Кравченко. Объясняется это, впрочем, не халатностью и сознательным игнорированием угроз, а банальной нехваткой денег. Современные отечественные решения обходятся в десятки и сотни тысяч рублей в месяц. В итоге компании предпочитают тратить эти средства на другие цели, в первую очередь на развитие. В Совете Федерации убеждены, что вопросом инфобеза пора заниматься системно, особенно на фоне экспансии электронной коммерции, а региональным центрам «Мой бизнес» предоставлять предпринимателям консультации по теме. Комментирует совладелец Торгового дома «Реалъ» Александр Мышинский:
Любой закон, который направлен на защиту бизнеса, в любом случае приводит к дополнительным затратам того же бизнеса. Потому что в законе будут прописаны обязанности компаний, а не их права. С учетом того, что IT-системы сейчас становятся все дороже и дороже, вкладывать придется не сотни тысяч, а десятки миллионов рублей, чтобы соответствовать тому, что придумают наши законодатели. Откуда брать деньги малому бизнесу? Вообще непонятно. То есть это должна быть либо создана какая-то структура, которая будет помогать, но по опыту общения с окологосударственными структурами все, что они предоставляют, либо гораздо дороже рыночных цен, либо бесполезно, к сожалению. Хотя люди там работают хорошие, но ничего сделать для бизнеса они реально не могут, кроме как проконсультировать.
Вместе с тем ситуация накаляется. В 2024 году, по подсчетам аналитиков «Солар», сталкивались с разного рода киберинцидентами около 82% российских компаний, и особенно в секторе МСП. Наиболее распространены спам-рассылки, фишинг и DDoS. И порой это заканчивается плачевно. Летом, например, на несколько дней в Петербурге и других городах были вынуждены закрыться магазины сети «Винлаб». Злоумышленники атаковали ее информационную систему. До этого по тем же причинам не работали аптеки «Столички» и ряд других организаций. Мнение президента ассоциации «Руссофт» Валентина Макарова:
Компании находятся в ситуации охлаждения экономики и вынуждены искать средства, чтобы выживать, не думая о том, чтобы защищать себя от хакерских атак. Это, конечно, неправильно, но просто их обвинять было бы не очень хорошо. Что можно сделать? Скорее всего, действительно нужно снижать ставку. Во-вторых, можно заниматься страхованием рисков. Это один из способов для того, чтобы небольшие деньги тратить, но гарантировать защиту от хакерских атак или восстановление своих систем. Направление такое развивается. Можно делать продукты open-source, которые могут помогать защищаться от хакерских атак, от фишинговых атак и так далее малому и среднему бизнесу. Наверное, еще государству, которое сейчас ориентируется на поддержку госкорпорации, крупнейших компаний, нужно немножко больше внимания уделять малому бизнесу. Без этой нижней части пирамиды вся экосистема IT пострадает.
По мнению некоторых аналитиков, объем использования сервисов информбезопасности в сегменте малого и среднего предпринимательства к 2030 году может вырасти более чем в два раза. Сейчас рынок оценивается в 15 миллиардов рублей. Однако, если компании и увеличат траты, то они все равно вряд ли окупятся. Предотвращенный ущерб зачастую оказывается меньше, чем инвестиции в средства защиты. В этой ситуации драйверами рынка, вероятно, станут некие специализированные МСП-решения, а также киберстрахование.