Дата публикации: Конец 2025 года
Источник: Институт Изучения Мировых Рынков
Категории: Информационная безопасность, Малый и средний бизнес (МСП), Аутсорсинг
Сигналы: Trend, Watch
Описание-резюме отчета
Отчет подготовлен Институтом Изучения Мировых Рынков в конце 2025 года и посвящен исследованию состояния информационной безопасности (ИБ) в российском сегменте малого и среднего бизнеса. Ключевая идея исследования заключается в том, что МСП стал массовой мишенью для автоматизированных кибератак, однако существующие ИБ-решения не адаптированы под этот сегмент, создавая разрыв между запросами бизнеса и предложением ИБ-вендоров. Отчет релевантен для собственников бизнеса, СЕО, ИТ-директоров (CIO) и руководителей ИБ-компаний.
Сама суть
- Смещение вектора атак: С середины 2023 года киберпреступники начали массово атаковать компании с оборотом от 150–200 млн рублей, используя дешевые автоматизированные инструменты (скрипты, ИИ, боты) для ударов «по площадям».
- Критическая статистика: По итогам 2025 года число кибератак на российский бизнес выросло почти в 3 раза к уровню 2023 года и превысило 141 тыс., при этом доля успешных атак достигла 47% (против 31% годом ранее).
- Новая парадигма защиты: Лидеры рынка переходят от попыток построить «непробиваемую оборону» к стратегии быстрого восстановления ИТ-инфраструктуры после неизбежного взлома.
- Главные барьеры: Ключевыми препятствиями для передачи ИБ на аутсорсинг являются тотальное недоверие к внешним провайдерам (риск утечки данных) и невозможность верифицировать реальные результаты их работы.
Ключевые инсайты для СЕО
Что работает
- Стратегия восстановления «3-2-1»: Создание географически распределенной системы резервного копирования (3 копии, 2 разных носителя, 1 копия вне ЦОД) позволяет минимизировать простой бизнеса при атаках шифровальщиков.
- Перевод ИБ в операционные затраты (OpEx): Подписочная модель ИБ-сервисов (в среднем 1–1,5 млн руб. в год) экономически выгоднее и предсказуемее для МСП, чем наем штатного специалиста (от 3 млн руб. в год с учетом ФОТ) или закупка тяжелых enterprise-решений.
- Гибридная модель организации ИБ: Оптимальным решением является передача мониторинга и реагирования внешнему партнеру при сохранении контроля доступов и регламентов внутри компании.
Что НЕ работает
- Концентрация ИБ на одном сотруднике («синдром Владимира»): Замыкание всех ИТ- и ИБ-процессов на одном системном администраторе создает критическую уязвимость и лишает руководство возможности контролировать качество защиты.
- Игнорирование человеческого фактора: Техническая защита не работает, если сотрудники не обучены противодействовать фишингу, который остается главным вектором проникновения в сеть МСП.
- Слепое доверие декларативным гарантиям: Финансовая ответственность вендоров без участия независимой страховой компании (как третьей стороны) воспринимается бизнесом как неработающий маркетинговый трюк.
Радар возможностей и ловушек
| Возможности | Ловушки |
|---|---|
| Разработка «мини-щита» для МСП: Создание совместно с Минцифры доступных коробочных ИБ-продуктов по подписке за несколько тысяч рублей в месяц. | Наследование уязвимостей внешних платформ: Работа на маркетплейсах, облачных CRM и арендованных хостингах без оценки их защищенности. |
| Встроенное киберстрахование: Интеграция страховых продуктов в пакеты услуг провайдеров связи и ИТ-вендоров для покрытия ущерба от инцидентов. | «Петля недоверия» к аутсорсу: Отказ от внешних сервисов из-за невозможности проверить качество их работы без найма дополнительного ИБ-аудитора. |
| Обучение персонала кибергигиене: Быстрое снижение рисков за счет регулярных тренировок сотрудников по распознаванию фишинга. | Переплата за избыточный функционал: Покупка МСП тяжелых ИБ-решений, созданных под enterprise-сегмент, которые невозможно полноценно внедрить. |
Что это значит для бизнеса
- Для малого бизнеса (МСП с оборотом до 400 млн руб.): Необходимо отказаться от иллюзии «неуловимого Джо» (неинтересности для хакеров). Рекомендуется провести инвентаризацию ИТ-активов, внедрить базовую кибергигиену, настроить регулярное офлайн-резервирование данных и рассмотреть гибридные облачные ИБ-продукты вместо найма дорогих специалистов в штат.
- Для ИБ-вендоров и сервис-провайдеров: Открывается гигантское «окно возможностей» в сегменте МСП. Необходимо перестроить продуктовые линейки: говорить с бизнесом на языке SLA, метрик и понятной экономики, предлагать круглосуточный мониторинг по предсказуемой цене и обеспечивать прозрачные отчеты для генеральных директоров, а не для инженеров.
Вопросы для управленческой команды
- Сколько времени потребуется нашей компании для полного восстановления работы ключевых систем (например, ERP или CRM), если вся текущая инфраструктура будет зашифрована прямо сейчас?
- Что произойдет с нашей информационной безопасностью и ИТ-инфраструктурой, если наш единственный системный администратор/ИТ-специалист завтра уволится или станет недоступен?
- Какие данные наших клиентов и сотрудников загружаются во внешние облачные сервисы и инструменты на базе ИИ, и как контролируется их безопасность?
- Соответствует ли наш бюджет на ИБ реальной стоимости простоя бизнеса в случае успешной кибератаки?
Stratsessions Signals
- Trend: Сдвиг фокуса кибератак с точечных целей на массовый автоматизированный взлом МСП; переход бизнеса от концепции превентивной защиты к обеспечению непрерывности и быстрого восстановления (cyber resilience).
- Watch: Развитие рынка трехстороннего киберстрахования (заказчик — вендор — страховая компания) и появление специализированных ИБ-тарифов от операторов связи и облачных провайдеров для малого бизнеса.
- Cut: Использование модели «один сисадмин отвечает за всё» без дублирования функций и независимого аудита; отказ от капитальных вложений (CapEx) в собственную тяжелую ИБ-инфраструктуру в сегменте МСП в пользу сервисных моделей (OpEx).
Для кого полезно
- СЕО и топ-менеджеры в секторе МСП (ритейл, медицина, производство, b2b-услуги)
- ИТ-директора (CIO) и руководители служб безопасности средних компаний
- Руководители продуктовых направлений и коммерческие директора ИБ-вендоров и интеграторов
Call to Action
- Заказать разбор для своей отрасли