.PNG)
1Зачем среднему бизнесу информационная безопасность
Компании с 50-500 рабочими станциями — самая уязвимая категория. У крупного бизнеса есть SOC и бюджет. У малого — нечего красть. Средний бизнес — идеальная мишень: ценные данные есть, а выделенного ИБ-отдела нет.
43%
Кибератак
направлены на СМБ (Verizon DBIR)
60%
СМБ
не восстанавливают работу после крупного инцидента
0
ИБ-специалистов
в типичной компании 50-200 ПК
от 50K
₽/мес
стоимость защиты как сервис
2Главные угрозы для среднего бизнеса
| Угроза | Как происходит | Ущерб | Частота |
|---|---|---|---|
| Шифровальщик (ransomware) | Фишинговое письмо → шифрование файлов | 1-50 млн ₽ | Каждая 3-я компания |
| Утечка данных клиентов | Взлом CRM, базы 1С, почты | Штраф до 3% оборота | Каждая 5-я |
| DDoS-атака | Перегрузка сайта/сервисов | Простой бизнеса | Каждая 4-я |
| Компрометация учётных записей | Слабые пароли, нет 2FA | Полный доступ к инфраструктуре | Каждая 2-я |
| Инсайдер | Увольняющийся сотрудник копирует данные | Утечка клиентской базы | Каждая 6-я |
3Минимальный набор мер ИБ для компании от 50 ПК
Антивирус на всех устройствах
Kaspersky, Dr.Web или аналог — от 3 000 ₽/устройство/год
Двухфакторная аутентификация (2FA)
Для почты, VPN, RDP, админских панелей — бесплатно
Резервное копирование по правилу 3-2-1
3 копии, 2 носителя, 1 вне офиса — от 5 000 ₽/мес
Обновление ПО и устранение уязвимостей
Регулярные патчи ОС и приложений — бесплатно
Обучение сотрудников кибергигиене
Антифишинг-тренинги 1 раз в квартал — от 30 000 ₽/год
Мониторинг событий безопасности (SOC)
Обнаружение атак 24/7 — от 50 000 ₽/мес (MSSP)
Порог входа
4Собственный ИБ-отдел vs MSSP
| Параметр | Свой ИБ-отдел | MSSP (аутсорсинг) |
|---|---|---|
| Стоимость | 3-5 млн ₽/год (1-2 специалиста) | 0.6-1.8 млн ₽/год |
| Время запуска | 3-6 месяцев (найм + обучение) | 2-4 недели |
| Режим работы | 8×5 (рабочее время) | 24/7/365 |
| Экспертиза | 1-2 человека, узкий опыт | Команда 10-50 аналитиков, широкий опыт |
| Масштабирование | Сложно — нужен новый найм | Гибко — смена тарифа |
| Для кого | Компании от 500+ ПК | Компании от 50 ПК |
5С чего начать: 5 шагов к защите
1. Провести аудит ИБ
Понять текущее состояние: что защищено, что нет. 3-5 дней.
2. Закрыть критические уязвимости
2FA, патчи, бэкапы — бесплатно или минимальные затраты.
3. Подключить SOC-мониторинг
MSSP-модель: подключение за 2-4 недели, от 50 000 ₽/мес.
4. Обучить сотрудников
Антифишинг-тренинг снижает риск инцидента на 70%.
5. Оформить compliance
152-ФЗ, КИИ (если применимо) — избежать штрафов.
Эта статья подготовлена командой КРЕДО-С — эксперта по информационной безопасности с 1993 года. Используйте наш калькулятор стоимости SOC, пройдите бесплатный экспресс-аудит ИБ или проверьте размер штрафов за нарушения ИБ.
Олег Демьянов
Руководитель отдела информационной безопасности
С 2018 года консультирует ключевых игроков российского бизнеса. Экспертиза — промышленность, медицина, транспорт, органы власти. Специализация: управление уязвимостями, риск-менеджмент ИБ.