IT-компания «СёрчИнформ» подготовила исследование о ситуации с защитой данных в МСБ. В 2025 году половина малого и среднего бизнеса сталкивалась со следующими нарушениями информационной безопасности:
- утечки информации (40%),
- внешние атаки через сотрудников (16%),
- дискредитация компании (9%),
- откаты и взяточничество (8%).
Треть случаев сотрудники допускали намеренно и сливали данные через рабочие инструменты:
- мессенджеры (58%),
- почту (49%),
- и устройства хранения (28%).
Также инсайдеры в качестве канала слива использовали облака (23%) и социальные сети (18%).
Чаще всего сотрудники передавали за пределы компании персональные данные – 50% случаев. На втором месте информация о сделках и данные корпоративных клиентов (26%), на третьем — внутренние регламенты и служебные переписки (25%).
Линейные сотрудники в 70% всех случаев — основные виновники инцидентов. Реже нарушителями становились линейные руководители (31%) и руководители направлений (21%).
При этом не все компании МСБ могут предотвратить утечки конфиденциальной информации из-за отсутствия инструментов контроля и ИБ-специалистов в штате.
«Небольшие компании – наименее защищенная категория бизнеса – им не хватает средств, специалистов и компетенций для создания отдела ИБ своими силами. При этом утечки данных для небольших компаний иногда опаснее, чем для крупных организаций, поскольку МСБ часто не располагают ресурсами для защиты, восстановления и компенсации ущерба после инцидента. В текущих условиях передача ИБ на аутсорсинг выглядит оптимальным решением», – говорит Михаил Серапионов, заместитель генерального директора по направлению франшизы ИБ-аутсорсинга «СёрчИнформ».
Полная версия годового исследования доступна на сайте «СёрчИнформ».