Ущерб от одной кибератаки для небольшой компании составляет 4 млн рублей

С постепенной отменой ограничений компании возвращаются к привычному формату работы. Однако приобретенный во время карантина опыт заставляет многих пересматривать и стратегии ведения бизнеса, и бюджеты.

Снизить издержки компании пытаются, в том числе, за счет того, что часть сотрудников продолжает работать на "удаленке". Также бизнес, особенно малый, часто экономит на кибербезопасности, ошибочно полагая, что злоумышленникам интересны только крупные фирмы. Между тем, по данным "Лаборатории Касперского", средний ущерб малого и среднего бизнеса от одной успешной кибератаки составляет более 4 млн рублей.

Как показал опрос ANCOR, четверть компаний планируют оставить на "удаленке" от 20 до 49 процентов штата. Вынужденно полученный опыт заставляет бизнесменов рассматривать "удаленку" как ресурс, который позволит оптимизировать расходы.

Многие сотрудники на "удаленке" оказались впервые. Не у всех хватает цифровых навыков, что подтвердил майский опрос ВЦИОМ. Высокий уровень цифровой грамотности оказался только у трети опрошенных. Оказавшись один на один с "удаленкой", сотрудники вдруг ощутили серьезную нехватку цифровых знаний и острую потребность в постоянном присутствии и помощи технически подкованного человека. Это неудивительно, ведь в офисе люди привыкли, что, если они "что-то нажали, и все исчезло", проблему решит IT-специалист — установит и настроит нужные программы, включая антивирус, проследит за обновлениями и т.д.

В небольших организациях проблема усугубляется тем, что большинство сотрудников работают на личных устройствах, в том числе мобильных. Маленькие компании, как правило, не могут обеспечить весь штат необходимой техникой, поэтому политика Bring Your Own Device ("принеси свое устройство", BYOD) обычно выгодна.

Как показало свежее исследование "Лаборатории Касперского", 85% сотрудников российских компаний, чей штат не превышает 50 человек, использовали для удалённой работы в период пандемии личные устройства. При этом 19% работников начали применять собственные устройства в бизнес-целях после перехода на дистанционный режим работы.

Однако, допуская применение сторонних устройств, бизнес принимает определенные киберриски, отмечают в компании. Если устройство сотрудника, связанное с корпоративной сетью, защищено недостаточно хорошо, то злоумышленникам будет легко добраться до данных компании. К тому же всегда есть опасность, что ноутбук или мобильное устройство можно потерять или его могут украсть вместе с данными компании.

Иван ЧЕРНОУСОВ