Каждая третья малая и средняя компания сталкивалась с кибератаками

15 декабря 2025 г.

В 2025 году российский бизнес столкнулся с огромным количеством хакерских атак. Они коснулись как крупных компаний, так малых и средних предприятий (МСП). Все чаще используются сложные таргетированные схемы. Аналитики Кибердома провели исследование и выяснили, как малый и средний бизнес реагирует на риски и как меняет подход к защите. Исследование показало, что в каждой пятой компании запланировано увеличение бюджета на информационную безопасность.

Хакерские атаки на малый бизнес: чего боятся российские предприниматели

Треть российских компаний (34%) малого и среднего бизнеса хоть раз сталкивалась с кибератаками. При этом каждая десятая (12%) за последние два года подвергалась им несколько раз, следует из опроса Кибердома.

Большинству компаний (72%) удалось избежать потерь после хакерской атаки. Финансовые убытки были лишь у 12%. При этом каждая десятая компания потеряла чувствительные данные, а 4% получили штраф от регулятора за утечки. Также участники опроса рассказали о репутационных потерях (10%) и уходе некоторых клиентов (6%).

Несмотря на растущее количество кибератак, четверть представителей малого и среднего бизнеса (26%) всё ещё считает, что их компания не интересна хакерам. А треть опрошенных (34%) полагает, что хакеры атакуют всех подряд.

Среди факторов риска — наличие партнеров, подрядчиков, цепочек поставок, считают 24% представителей МСП. Каждая пятая компания генерирует большое количество персональных данных клиентов, включая банковские, и это слабое место. Еще 18% считают, что хакерам проще обмануть удаленных сотрудников. Говорили участники опроса и о технических рисках, среди них — много разных IT-систем (16%), форма обратной связи на сайте (16%), устаревшее иностранное ПО (8%) и появившиеся в связи с его использованием уязвимости (6%).

Как компании МСП реагируют на атаки?

На массовые кибератаки малый бизнес реагирует по-разному. Так, 28% ничего не меняют в своей работе, 38% обновляют антивирусное ПО, 20% разрабатывают регламенты для сотрудников и проводят регулярный инструктаж по типовым угрозам. Отличается и кадровая политика: 28% нанимают в штат ИБ-специалиста, а 14% обращаются к внешним подрядчикам. Еще 10%, прежде чем что-то менять, обращаются к внешним экспертам по кибербезопасности для аудита инфраструктуры.

Большинство организаций выделяют бюджет на киберзащиту. Не имеют такой статьи расходов только 22% компаний. Больше половины (58%) тратит на кибербезопасность до 10% бюджета на IT. Почти в каждой пятой компании (18%) на обеспечение информационной безопасности закладывается от 10 до 20% бюджета. Более высокие затраты в малом и среднем бизнесе пока почти не встречаются — только 2% опрошенных сказали, что они составляют более 20% бюджета.

У 12% компаний нет ответственного за информационную безопасность, а 8% участников опроса сказали, что даже не задумывались об этом. Практически в каждой пятой компании (18%) ответственность за кибербезопасность лежит на генеральном директоре. В некоторых организациях все задачи по киберзащите решает один человек — специалист по информационной безопасности (18%) или системный администратор (12%). Только в 20% небольших компаний есть директор по безопасности, который работает с командой специалистов. Еще 12% предпринимателей предпочитают доверять кибербезопасность внешнему подрядчику.

«Мы в Wildberries и Russ считаем необходимым выстраивать механизмы защиты всех групп пользователей: покупатели, партнеры, продавцы и сотрудники. При этом мы концентрируемся не только на технических средствах защиты, но и делаем серьезный акцент на полноценном информировании. Помимо постоянного развития защитных и антифрод-систем мы активно занимаемся просветительской деятельностью, регулярно выпуская через различные каналы коммуникаций материалы о том, как не попасться на удочку злоумышленников — и для клиентов, и для предпринимателей как субьектов МСП. В частности, мы запустили ресурс „Гид по безопасности“, где в понятном и лаконичном виде собраны основные схемы и способы противодействия. Гид будет постоянно пополняться и развиваться», — поделился Андрей Иванов, CISO объединенной компании Wildberries & Russ, амбассадор бизнес-клуба Кибердома.

Вывод — жертвой может стать каждый

Практически все участники опроса сделали выводы из хакерских атак, которым подверглись в последнее время многие российские компании. Больше половины предпринимателей и руководителей малого и среднего бизнеса (60%) осознали: от хакерских атак никто не застрахован.

Анализ последствий помог понять, что в компании должен быть заранее разработан план действий на случай взлома (36%), сообщения клиентам об инциденте (24%). Еще 16% отметили, что нужно улучшать осведомленность и информированность, чаще читать новости о кибербезопасности. Практически каждый десятый опрошенный (8%) сказал, что его компания не может защитить себя собственными силами, поэтому требуется помощь сторонних специалистов.

«Малому бизнесу зачастую бывает сложно выстроить грамотную систему киберзащиты. Сказывается и нехватка ресурсов, и недостаток внутренней экспертизы. В таких условиях важна поддержка экспертов и профессионального комьюнити, возможность получить консультацию, провести аудит кибербезопасности, получить рекомендации или помощь по защите от атак, реагированию и повышению осведомленности до их наступления. Например, в Кибердоме есть горячая линия, куда могут обратиться предприниматели, чтобы получить рекомендации и доступ к экспертам, которые могут помочь в оценке уровня кибербезопасности. Кроме того, очень важно повышать киберграмотность сотрудников в целом, растить понимание, как нужно действовать в ситуации атаки, чтобы минимизировать ущерб, как не попасться на фишинг и дипфейки, как в целом повышать устойчивость бизнеса к взломам», — рассказывает Александра Шадюк, заместитель генерального директора Кибердома.

Источник: Пресс-служба компании Кибердом