В рамках просветительского проекта «Глобальное цифровое пространство», призванного формировать «цифровой иммунитет» и распространять культуру защиты от киберугроз, состоялся круглый стол «Информационная безопасность для малого и среднего бизнеса». В дискуссии приняли участие представители отрасли: директор по проектам и развитию «Цифровой экономики» Марина Промова, начальник отдела безопасности Северо-Западного ГУ Банка России Константин Родин, заместитель директора Центра компетенций компании Solar МИД Михайло Серапионов и сооснователь сервиса для SME Артём Москалёв. Модератором выступила главный редактор портала «CIB Media» Надежда Дворецкая.
Участники обсудили, почему небольшие компании остаются одной из самых уязвимых категорий. Несмотря на то, что крупные корпорации вкладывают миллиарды в кибербезопасность, большинство малых предприятий считает, что они «слишком маленькие» для хакеров, и игнорирует базовые меры защиты. Как отметил Константин Родин, в последние годы киберпреступники активно переходят от массовых атак к таргетированным: им проще взять под контроль бухгалтерию небольшого магазина и вывести с его счёта несколько сотен тысяч рублей, чем взламывать банковскую систему. Мошенники часто представляются поставщиками или клиентами, высылают счета на поддельные реквизиты, используют социальную инженерию и давление авторитета.
Большое внимание было уделено теме кадров и культуры безопасности. По словам Марины Промовой, большинство инцидентов в МСБ связано с человеческим фактором: сотрудники открывают вложения в письмах, переходят по ссылкам, рассказывают пароли «курьерам». «Нужно объяснять, что коды из СМС нельзя называть даже другу», – подчеркнула она. Участники рекомендовали предпринимателям проводить обучение хотя бы раз в квартал, ввести простые правила – создавать длинные уникальные пароли, включать двухфакторную аутентификацию, регулярно обновлять программное обеспечение.
Кроме того, эксперты предложили доступные технические решения. Артём Москалёв рассказал о преимуществах облачных сервисов SGRC для малого бизнеса: они помогают вести учёт активов, управлять рисками, контролировать соответствие требованиям и бизнес-процессам без отдельного штата специалистов. Михайло Серапионов привёл примеры, когда внедрение недорогих сервисов мониторинга позволило обнаружить заражение и остановить атаку ещё на стадии разведки. В конечном счёте, единственный путь к устойчивости – это сочетание грамотных сотрудников и автоматизированных инструментов.
На круглом столе прозвучал главный вывод: «безопасность – это не роскошь, а насущная необходимость». Несмотря на ограниченные бюджеты, малые компании обязаны инвестировать в защиту своих данных и репутации. Эксперты подчеркнули важность кооперации: клиенты, поставщики, банки и государственные структуры должны совместно бороться с мошенниками, делиться опытом и формировать единые стандарты. Результатом дискуссии станет серия методических материалов и видеолекция, которые будут доступны для всех желающих.
