В условиях глобальной экономики малые и средние компании (SMB) вместе создают миллионы рабочих мест и прибыль в размере триллионов долларов.
Но если к SMB обычно относят компании со штатом до 500 сотрудников, то что можно сказать об очень маленьких компаниях? По оценкам IDC, около 80 миллионов компаний по всему миру имеют в штате менее 10 сотрудников. Офис таких предприятий часто располагается дома, а учредитель (он же генеральный директор), как правило, сам заказывает бумагу для принтера. И, тем не менее, в 2013 году оборот таких компаний составит миллионы, если не миллиарды, долларов.
Другой факт из жизни 80 миллионов подобных компаний заключается в отсутствии в большинстве из них выделенных сотрудников и ресурсов для построения и поддержания работы IT-инфраструктуры. Зачастую в качестве IT-специалиста выступает тот же сотрудник, который отвечает за покупку бумаги для принтера.
Несмотря на сравнительно небольшой размер, некоторые потребности малых компаний и более крупного бизнеса совпадают, например, в необходимости защиты важной информации - будь то данные клиентов или собственная финансовая информация - во время операций онлайн-банкинга и обработки заказов клиентов. При этом как крупные, так и малые компании легко могут оказаться жертвами киберпреступников.
Обычно владельцы малого бизнеса полагают, что они в безопасности, что злоумышленники не станут тратить время на их небольшую компанию, потому что у нее почти нечего красть.
Однако факты показывают обратное. Так, в отчете Data Breach Investigations Report компании Verizon за 2013 год, который включает результаты расследований утечек данных по всему миру, сообщается, что из 621 проанализированного случая утечки данных 193 (то есть более 30%) произошли в компаниях, где работают 100 и менее сотрудников. Кроме того, если компания осуществляет продажи через интернет, она почти всегда имеет дело с личными данными клиентов, такими как имя, домашний адрес и номер банковской карты. Эти сведения, наряду с финансовой информацией самой небольшой компании, безусловно, представляют ценность для злоумышленников.
На самом деле, некоторые злоумышленники предпочитают атаковать небольшие компании, а не крупный бизнес, поскольку уверены, что малый бизнес хуже защищен и, следовательно, может служить источником легкого заработка. В условиях ограниченного бюджета и низкой информированности сотрудников о вопросах информационной безопасности малый бизнес является привлекательной мишенью для киберпреступников, а шансы остаться безнаказанными при этом у них намного выше, чем в случае нападения на крупные предприятия.
Для молодой компании один инцидент в области безопасности может привести к полному краху бизнеса. По данным исследования 2013 Global Corporate IT Security Risks survey, проведенного аналитическим агентством B2B International совместно с «Лабораторией Касперского», средний уровень финансовых потерь в результате единичной утечки данных для малых и средних компаний может достигать 36 тыс. долларов (в Европе – 38 тысяч долларов). В эту цифру входят упущенные возможности для развития бизнеса, а также затраты на привлечение внешних IT-специалистов для устранения проблемы и на возможное приобретение оборудования. Столь значительные расходы могут нанести малому предприятию сокрушительный удар. Помимо непосредственных финансовых потерь, утечка данных может также повлечь за собой ущерб репутации компании и утрату доверия со стороны клиентов.
