Для преступников не существует слишком маленьких компаний. Не важно, какого размера ваш бизнес, на рынке теневого IT всегда найдется тот, для кого ваша IT-инфраструктура станет лакомой добычей. Даже если доход преступников от успешной атаки будет невелик, потери компании могут быть существенными. О том, какие угрозы существуют для бизнеса, мы поговорили с руководителем маркетинга в сегменте малого и среднего бизнеса «Лаборатории Касперского» Владимиром Заполянским.

Какова средняя стоимость ущерба для компании от атаки?
Владимир Заполянский: Злоумышленникам все равно, откуда деньги брать. Действительно стоимость инцидента для разного размера бизнеса разная, но для среднего и малого бизнеса средняя стоимость разрешения и вообще ущерба от одного IT-секьюрити инцидента — 1,6 млн рублей.
Насколько велика вероятность стать жертвой преступников? Атаки на малый бизнес похожи на те, которым подвергаются физические лица. Существующая статистика позволяет оценить частоту таких инцидентов?
Владимир Заполянский: Я могу назвать статистику по России, сколько процентов пользователей в принципе вообще подвергаются IT-секьюрити атакам — это 60% всех пользователей. Если брать дальше средний и малый бизнес, конкретное число, сколько компаний подвергаются атакам, сказать не могу, но могу сказать, что вероятность атаки такого бизнеса очень высока.
Как злоумышленник может проникнуть в IT-инфраструктуру компании?
Владимир Заполянский: Не надо забывать, что сторона нападения — это развитый бизнес с собственной исследовательской базой, которая непрерывно ищет и находит уязвимость в операционных системах и программном обеспечении мобильных устройств и стационарных компьютеров. Чтобы заразить сеть всего предприятия, можно ничего не загружать и не запускать. Бывает достаточно перейти по ссылке. Есть люди, которые получают смс, которые получают линк в почту или в инстант-мессенджер в компании. Наверняка кто-то из них, кто хуже знает IT-секьюрити гигиену, нажмет этот линк. Например: ой, посмотри какая прикольная картинка от моего друга с прошедших выходных! Интересно же, согласитесь. Дальше достаточно просто нажать на ссылку, не нужно ничего загружать, ничего распаковывать, производить какие-то сложные действия, зловредная программа все сделает сама. Почему? Потому что есть уязвимости, например, в операционной системе, в браузере, и эти уязвимости используются злоумышленниками для проникновения.
Так как же защитить свой бизнес от вторжения?
Владимир Заполянский: Во-первых, это защитные технологии, причем IT-секьюрити решения должны быть такими проактивными, то есть угрозы еще может не существовать, но решение должно быть в состоянии защитить вас от того, что будет завтра. Для того чтобы IT-администратору, а тем более уже и сотрудникам среднего и малого бизнеса, не нужно было много думать о системе IT-безопасности. Во-вторых, это образование какое-то для всех: для руководства компании, для тех же самых ассистентов, какие-то базовые принципы IT-безопасности.
Во сколько обойдется компании такая защита?
Владимир Заполянский: Как чашка кофе в день для компании до 25 сотрудников. Представьте, у вас есть небольшая компания, и вам в принципе нужно защитить ваши 10 мобильных устройств и 20 лэптопов и еще несколько серверов у вас даже есть. То есть наше решение позволяет заплатить на всю компанию, не на каждого сотрудника, а на всю компанию, просто чашка кофе в день — вот такая достаточно небольшая цена порядка 50 рублей. Для компаний большего размера в несколько сотен сотрудников такое решение будет стоить дороже, но у них уже есть соответствующий бюджет.
Насколько требовательны решения к человеческим ресурсам компании, справится ли с обслуживанием защиты приходящий системный администратор, можно ли вообще передать этот сервис на аутсорс?
Владимир Заполянский: Разные у нас есть решения, есть и такие, которые совершенно не требуют каких-то специальных навыков — это первое. И второе — наше решение предусматривает возможность управления системой безопасности как клиентом, так и каким-то партнером клиента, скажем, IT-аутсорсингом.
Можно ли гарантировать 100-процентную безопасность от использования защитных мер?
Владимир Заполянский: Если вам кто-то в секьюрити-мире будет говорить, что мы вам гарантируем стопроцентную защиту, не верьте. Не существует такой защиты, как, в общем-то, никто не в состоянии — полиция, медицина — вам гарантировать такую вещь. Но есть хорошие технологии, которые защищают пользователя о тех угроз, которые есть сейчас, и тех, которые выйдут в скором времени. Я могу отдельно про наши решения так рассказать. Есть в мире множество независимых тестовых организаций, которые тестируют продукты разных производителей, разных вендоров на то, насколько качественны их продукты в плане защиты. Так вот решения «Лаборатории Касперского» уже несколько лет подряд в сумме всех тестов индустрии в мире лидирует. Если ты крут, пусть кто-то еще скажет о тебе, что ты крут.