Евгений Питолин: «91% компаний малого и среднего бизнеса существенно недооценивают современные киберугрозы»

Евгений Питолин:
«91% компаний малого и среднего бизнеса существенно недооценивают современные киберугрозы»

На вопросы «СА» отвечает Евгений Питолин, руководитель отдела по развитию СМБ-сегмента «Лаборатории Касперского»

Досье

Евгений Питолин – руководитель отдела по развитию СМБ-сегмента «Лаборатории Касперского».

– Какие характерные угрозы можно выделить для рынка СМБ, в чем их специфика?

– Рынок среднего и малого бизнеса в России традиционно стрессоустойчив в плане информационных угроз. Согласно опросам, которые «Лаборатория Касперского» регулярно проводит среди специалистов и руководителей в области информационной безопасности, 32% компаний признают важное значение ИТ-стратегии и информационной безопасности для своего бизнеса, а 91% компаний существенно недооценивают современные киберугрозы. Поэтому характерной чертой для этого сегмента можно назвать общую беспечность собственников и управленцев небольших компаний. При этом в 2014 году 98% компаний сталкивались с внешними угрозами и 87% – с инцидентами информационной безопасности внутри компании.

Я бы выделил наиболее часто встречающиеся проблемы для таких компаний – отсутствие знаний об угрозах, нездоровое «равноправие» всех пользователей внутри сети, отсутствие легитимных антивирусных средств защиты, недостаточный или отсутствующий контроль за использованием носителей данных и мобильных устройств. И самая главная проблема – заблуждение «да кому мы нужны», которое свойственно подавляющему большинству представителей СМБ.

– Какие требования к продуктам для СМБ выдвигает рынок?

– Ничего из того, что не предъявлял бы и крупный бизнес к продуктам, но «дьявол кроется в деталях». Все желают эффективной работы и управления, при этом быстродействие – обязательный параметр, и, конечно же, все это должно быть крайне дешевым, а еще лучше – беcплатным. За исключением последнего пункта, большинство требований у всех сегментов сходится.

– Какая статистика потерь СМБ от актуальных угроз?

– По нашей статистике, стоимость восстановления бизнеса от одного инцидента может превышать 800 000 рублей и даже больше. В эту сумму входят и время простоя, и закупка нового оборудования и ПО, и разбирательства с недовольными клиентами или проверяющими органами (в случае если инцидент повлиял на отношения с теми или другими).

– Что предлагает рынок, полностью ли решения отвечают ожиданиям СМБ?

– «Лаборатория Касперского» предлагает для СМБ как продукты основной корпоративной линейки начального уровня, так и специально сформированный для СМБ продукт Kaspersky Small Office Security. Они обеспечивают высокий спрос, но было бы наивно полагать, что именно тот или иной продукт отвечает ожиданиям СМБ сам по себе. У малого бизнеса в любой стране ключевая задача – выжить и стать хотя бы средним. В этой плоскости он чаще всего не вдается в детали продуктовой линейки, а ищет некую волшебную таблетку, или, если хотите, подушку безопасности. Если наш продукт создает у него такое ощущение и при этом инцидентов информационной безопасности не происходит внутри компании, значит, решения отвечают требованиям бизнеса.

– В чем опасность использования решений для домашнего пользования вместо специализированных? Какие аргументы может привести системный администратор, чтобы убедить начальство использовать специализированные решения вместо домашних?

– Учитывая, что в небольших компаниях люди зачастую используют нелицензионное ПО или бесплатные аналоги антивирусов, а то и вообще ничего, то само по себе использование лицензионного домашнего антивируса – уже шаг вперед. Ключевые проблемы с домашними антивирусами на работе – это легитимность их использования и управляемость системами защиты.

Во-первых, лицензионное соглашение не позволяет юридическому лицу использовать продукты для дома. Во-вторых, домашние продукты зачастую покупаются за наличный расчет или с персональных платежных карт, не имеющих никакого отношения к организации, а, следовательно, также встает вопрос о легитимности использования этого ПО в офисе компании. Любой проверяющий орган будет рад использовать этот факт против бизнеса в процессе проверки.

Далее вторая ключевая проблема – управление защитой сети. Если у вас офис, в котором сидит собственник и один его сотрудник, тогда подобных проблем не возникает, хотя и тут могут быть нюансы с синхронным обновлением антивирусных баз, последних апдейтов, контроля уязвимостей и тому подобное. Но, как только количество точек в бизнесе увеличивается, сразу возникают проблемы с управлением сетью, едиными настройками, администратор тратит кучу времени и ресурсов на разъезды, создание индивидуальных профилей безопасности и т.д. Поэтому, если владелец бизнеса понимает, что ИТ должны двигать бизнес вперед, быть вектором развития, а не латать дыры, он примет аргументы ИТ-специалиста по покупке легального корпоративного ПО.

Есть и еще одна важная деталь – многие бизнесмены смеются, когда я озвучиваю ее, но рано или поздно до них доходит идея. Нельзя построить процветающий бизнес на пренебрежении к законам и воровстве, давайте называть вещи своими именами. Если при построении своего дела, в которое вы вкладываете ваши деньги, ваши силы, вашу душу, вы в фундамент закладываете очевидные просчеты и лазейки для злоумышленников, то скорее всего исход такого бизнеса предрешен.

– Во сколько в среднем обходится день защиты для СМБ, если они используют специализированные решения?

– Разберем на примере небольшой компании – собственник, главный бухгалтер, два продавца и маркетолог. У них есть четыре ноутбука, десктоп главного бухгалтера, общий сервер и три смартфона. Все их потребности закроет продукт Kaspersky Small Office Security на пять устройств, который позволит дать защиту всех рабочих станций, всех смартфонов и сервера. Стоимость продукта – 5900 рублей в год, что в день составит 16(!!!) рублей. 16 рублей – подумайте только, это меньше чашки кофе, меньше поездки в метро или в маршрутном такси, меньше стоимости одноразовой ручки или зажигалки. Если сопоставить эту цифру с едва ли не миллионом рублей простоя, о котором мы уже упоминали, мне кажется, выбор в пользу разумной защиты очевиден.

– Есть ли примеры больших потерь в СМБ от незащищенности в плане информационной безопасности? Если да, приведите их, пожалуйста.

– Да, внутри «Лаборатории» собираем отдельный цикл примеров в серии «компании, которые потеряли все». Мы издали такую брошюру, с которой все наши и потенциальные клиенты могут ознакомиться. Вот лишь несколько примеров:

Аудиторская компания. После тяжелого трудового дня аудитор проводит вечер в баре, выходя из него в первом часу ночи, ловит машину и оставляет в ней свой планшет с результатами отчетов. На следующий день обрадованный таксист сдает планшет в ломбард, а еще через неделю у директора аудиторской компании раздается звонок с предложением выкупить планшет с отчетами, при этом стоимость выкупа – квартальный доход компании.

Сеть салонов красоты. В каждом салоне – один ноутбук, он же источник музыки в салоне, он же рассадник социальных сетей для девушки на ресепшн, он же кассовый аппарат с подключенным к нему ПОС-терминалом. Спустя какое-то время в результате вирусной атаки ПОС-терминал перестает работать, и салон не смог выдать чек своей постоянной клиентке, по совместительству жене одного из чиновников администрации района. После инцидента в салон приходит налоговая проверка.

Частный детский сад. Директор сада – мужчина крепкий, в возрасте, с педагогическим опытом. Прекрасно знает всех чиновников от образования, лично поддерживает отношения со многими из родителей. Читая почту, неосторожно кликает на ссылку из незнакомого письма. Через час по всей его адресной книге проходит рассылка «ПРИВЕТ! ПОСМОТРИ, КАК Я УВЕЛИЧИЛ СЕБЕ…» ну, допустим, ногу. В считанные минуты начинают раздаваться звонки от встревоженных родителей, еще через некоторое время приходит инспекция от ювенальной юстиции, и на садик обрушиваются проверка за проверкой.

Небольшая торговая компания. Главный бухгалтер – женщина за 50 лет, держит все торговые связи в руках, все расчеты с поставщиками, все отношения с проверяющими и фискальными органами. У нее в день есть полчаса свободного времени. На что она их тратит? На выращивание виртуальных баклажанов в социальных сетях. И как-то раз включает свой компьютер после вечерней сессии садоводства. И что она видит? Синий баннер-блокиратор на экране, где написано, что владелец компьютера увлекался просмотром видеоматериалов 18+ с различными живыми существами, и в наказание ему придется заплатить штраф, а также за ним уже выехали представители спецслужб. Смешно? Да, если не знаешь, что на заднем плане за синим экраном хакер уводит деньги со счетов фирмы. А у женщины на рабочем месте РЕАЛЬНО случается инфаркт, ее увозят в больницу, а компанию ждет простой всех денежных операций, и она вряд ли когда-то уже вернет деньги.

Уверен, что наши читатели в своей карьере нередко сталкивались с подобными случаями. Согласитесь, мало кто захочет попасть на страницу нашей брошюры со своей историей. Ну а мы всегда готовы рассказать, что надо сделать, чтобы защитить ваш бизнес.

Комментарии могут оставлять только зарегистрированные пользователи