Группа компаний “Солар” опубликовала сообщение, согласно которому малый и средний бизнес (МСБ) удвоят потребление сервисов информационной безопасности к 2030 г. Объем рынка составит до 35-37 млрд руб. Главные причины роста – повышение цифровизации и актуальных киберугроз.
По словам коммерческого директора ГК “Солар” Николая Сивака, более 80% малых и средних компаний сталкиваются с киберугрозами, аналогичными большим компаниям, на регулярной основе. Однако в отличие от крупного бизнеса, малый и средний обладают меньшими ресурсами для защиты. Он отметил, что именно небольшие компании-подрядчики могут оказаться слабым звеном в атаках на более масштабных игроков. По его мнению, объем потребления ИБ-сервисов может вырасти вдвое к 2030 г. и за этот рынок разовьется серьезная конкуренция.
Как говорится в сообщении “Солар”, с лета 2024 г. около 82% российских компаний столкнулись с киберинцидентами. В топ-3 наиболее распространенных угроз входят фишинг (с ним сталкивались 34% компаний), атаки ботов (25%) и вирусы (22%).
“Чаще всего – от нескольких раз в месяц и больше – малый и средний бизнес сталкивается с атаками ботов, фишингом, DDoS-атаками и фейковыми регистрациями. Последние также называются “спам-заявками” и чаще всего совершаются специальными спам-ботами по инициативе хактивистов или хакеров по заказу конкурентов. При большом количестве фейковых регистраций или брони бизнес теряет административный ресурс на их обработку, клиенты лишаются возможности достучаться до компании, а сама организация лишается заказчиков и, соответственно, прибыли”, – говорится в сообщении компании.
Наибольшей популярностью у среднего и малого бизнеса пользуются сервисы по подписной модели, а среди направлений – защита веб-ресурсов и сетевая безопасность. Однако, эксперты “Солар” отметили, что пока на рынке существует дефицит решений, адаптированных под малые компании.
“При этом стоимость базовой защиты от DDoS-атак начинается от 1,2 тыс. руб., а тариф, включающий защиту сайта от DDoS, предотвращение взлома и блокировку ботов – от 7,8 тыс. руб. в месяц. Такие сервисы могут быть доступны для компаний с небольшим штатом и сетевой структурой – например, для розничных точек или компаний сферы услуг”, – гласит сообщение “Солар”.
Для среднего и малого бизнеса ключевым фактором при выборе решения служит возможность подписки, онлайн-доступ и отсутствие необходимости в донастройке у покупателя. Почти половина (48%) компаний с выручкой до 15 млн руб. в год готовы тратить до 5 тыс. руб. в месяц на кибербезопасность. Среди компаний с выручкой до 100 млн руб. – около 46% готовы тратить от 10 тыс. руб. до 25 тыс. руб., а среди организаций с оборотом более 100 млн руб. – 47% готовы вложить от 100 тыс. руб. до 500 тыс. руб. в информационную безопасность.
Представитель пресс-службы ГК “Солар” отметил, что объем инвестиций в ИБ-инфраструктуру среди компаний в сегменте МСБ напрямую зависит от выручки бизнеса – чем она выше, тем важнее обеспечение его безопасности. По его словам, крупный бизнес, в отличие от начинающих предпринимателей, предпочитает комплексный подход для обеспечения кибербезопасности, который требует более высоких затрат.
“Рост спроса на коробочные решения среди представителей малого и среднего бизнеса можно назвать трендом. Цена ошибки в результате инцидента ИБ высока – там, где крупный бизнес обойдется выплатой оборотного штрафа за утечку информации или переживет последствия атаки с ущербом для репутации, компания среднего масштаба понесет существенные убытки вплоть до закрытия. Вендоры понимают это и потому активно развивают портфели решений, адаптируются к реалиям рынка, создавая конкурентную среду и выбор для заказчиков”, – рассказал представитель пресс-службы “Солар”.
С оценкой “Солар” согласился инженер по информационной безопасности ООО “Линкс Клауд” (Linx Cloud) Станислав Савкин. Он отметил, что рост киберугроз значительно опережает увеличение ИБ-рынка. Также он рассказал, что чаще всего малый и средний бизнес сталкивается с фишингом, бот-сетями, DDoS-атаками, вирусными заражениями и фейковыми регистрациями. Главной причиной Станислав Савкин назвал низкую культуру информационной безопасности среди компаний и отсутствие практик обучения. Не последнюю роль играют и плохо выстроенные бизнес-процессы, необходимые для анализа инцидентов.
Однако представитель пресс-службы ООО “Свордфиш Секьюрити” (Swordfish security) поделился иным мнением. Он рассказал, что рынок классической разработки безопасного программного обеспечения (РБПО) сложился, и ждать ежегодного удвоения не стоит, но рост продолжится поступательно, на 15-20% в год. Малый и средний бизнес, по его словам, начал осознавать ценность практической кибербезопасности при отсутствии достаточного ресурса. Для этих компаний важен баланс между реализацией бизнес-стратегии и необходимым уровнем защищенности.
По словам руководителя ООО “Инностейдж” (Innostage) Альберта Антонова, малый и средний бизнес чаще всего сталкивается с угрозами со стороны фишинговых рассылок, заражения вредоносным программным обеспечением и компрометации подрядной организации.
“На рынке представлено много решений для защиты малого и среднего бизнеса. Но сложность заключается в том, что часто предприниматели не осознают риски, пока не сталкиваются с киберинцидентами”, – заметил руководитель отдела по работе с клиентами среднего и малого бизнеса АО “Лаборатория Касперского” Алексей Киселев.
По его словам, чаще всего малые и средние компании предпочитают решения, не требующие наличия профессиональной ИБ-команды внутри организации. Он отметил, что одной из причин слабой защищенности небольших компаний является ограничение бюджета на информационную безопасность. Некоторые из игроков рынка думают, что бюджет слишком маленький, чтобы привлечь внимание преступников.
“Это одно из самых распространенных предубеждений, которое не позволяет своевременно защитить периметр организации. Еще одна проблема может быть связана с ИТ-персоналом, отвечающим за ИБ-вопросы. Как правило, это приходящий специалист, которому не установлены KPI за отсутствие инцидентов. Также некоторые небольшие компании еще не перешли на отечественные решения, продолжая использовать зарубежное защитное ПО, которое больше не поддерживается в нашей стране и поэтому не обеспечивает качественную защиту”, – заключил Алексей Киселев.
