Малый бизнес: проблемы IT-защиты

Бизнес

Малый бизнес, в том числе, частное предпринимательство и компании со штатом до 25 человек, представляют собой основу экономического устройства развитых и значительной части развивающихся стран, в которых нет ограничений на свободу предпринимательства. По данным аналитического агентства IDC, сегодня в мире насчитывается около 80 млн. компаний со штатом до 10 человек, и ещё несколько миллионов — со штатом 10-20 человек.

В большинстве случаев такие предпринимательские объединения не слишком озабочены наличием специалистов по информационным технологиям у себя в штате и по объективным, и по субъективным причинам. Лишь 35% таких компаний, по данным опроса, проведённого B2B International, держат в штате IT-специалиста; 20% нанимают «приходящих» системных администраторов. Ещё 20% малых компаний предпочитают полагаться на познания собственных работников, сколь бы неосмотрительным подобный подход ни являлся.

Причин тому несколько: начинающую компанию интересует, в первую очередь, её основной продукт и возможности на нём заработать. О защите собственной инфраструктуры малый бизнес, если и задумывается, то обычно тогда, когда уже произошёл инцидент. До этого IT-безопасность оказывается для владельцев бизнеса далеко не на приоритетном месте.

Между тем, VSB в определённом смысле даже больше нуждаются в IT-защите, чем представители более крупного бизнеса. Многие бизнесмены полагают, что малые компании представляют меньший интерес для хакеров, нежели крупные. Но это миф, на деле всё обстоит ровно наоборот. Злоумышленники прекрасно осведомлены о том, что малый бизнес обычно хуже других защищён, и что, как правило, там есть, что красть. Особенно если компания работает с личными данными других людей и хранит эти данные у себя.

По данным из исследования инцидентов в области информационной безопасности, проведённого в этом году компанией Verizon, из 621 случая 193 взлома (более 30%) пришлись на компании со штатом менее 100 человек.

При этом, как следует из исследования основных корпоративных рисков, проведённого летом 2013 года B2B International вместе с «Лабораторией Касперского», объём ущерба от одной успешной атаки может достигать 36 тысяч долларов. Эта сумма представляет собой комбинацию ущерба от потерянных бизнес-возможностей, гонорар приглашённому эксперту, который будет исправлять ситуацию, а также расходы на приобретение нового оборудования. Малую компанию такая сумма может привести на порог разорения.

По большому счёту, ни одна компания, которая так или иначе использует в своей работе информационные технологии (даже если это всего несколько компьютеров, предназначенных для приема заказов, ведения бухгалтерии и электронной переписки с заказчиками и поставщиками), не может считаться «слишком маленькой, чтобы её заметили» хакеры. Если ей есть, что предложить потенциальным клиентам, то сетевые злоумышленники тоже готовы проявить к этому интерес, будь то интеллектуальная собственность, персональные данные клиентов (через которые можно выйти на их банковские счета) и так далее. Если ваша компания работает с чужими персональными данными, то их необходимо хранить в зашифрованном виде, в противном случае единственным вопросом с их похищением становится «когда».

Обеспечение IT-защиты должно быть частью изначального бизнес-плана наряду с разработкой продуктов или предложением услуг, определением целевой аудитории и формированием материальной базы. К сожалению, подобное пока ещё редкость.