Каждая третья малая и средняя компания в России сталкивалась с кибератаками

Каждая третья (34%) российская компания малого и среднего бизнеса (МСП) хотя бы раз становилась целью кибератаки. Как сообщили в Кибердоме, каждая десятая (12%) подвергалась атакам несколько раз за последние два года. Исследование проводилось в октябре 2025 года, в нем приняли участие 1552 представителя малого и среднего бизнеса.

Финансовые убытки после инцидентов понесли 12% компаний. При этом, как указывается в исследовании, каждая десятая потеряла конфиденциальные данные, 4% получили штрафы от регулятора, 10% столкнулись с репутационным ущербом, а 6% — с уходом клиентов.

Четверть (26%) представителей МСП считает свою компанию неинтересной для хакеров, а треть (34%) полагает, что атакам подвергаются все подряд. Среди ключевых факторов риска респонденты выделяют наличие партнеров и цепочек поставок (24%), обработку большого объема персональных данных клиентов (20%) и риски, связанные с удаленными сотрудниками (18%). К техническим уязвимостям отнесли разнородные IT-системы (16%), формы обратной связи на сайтах (16%), устаревшее иностранное ПО (8%) и связанные с ним уязвимости (6%).

Продолжение ниже

В ответ на угрозы 38% компаний обновляют антивирусное ПО, 28% ничего не меняют, а 20% разрабатывают регламенты и проводят инструктажи для сотрудников. В кадровой политике 28% нанимают штатного специалиста по ИБ, 14% обращаются к внешним подрядчикам, а 10% заказывают аудит инфраструктуры у сторонних экспертов.

Большинство организаций (78%) выделяют бюджет на кибербезопасность. Более половины (58%) тратят на эти цели до 10% IT-бюджета, 18% — от 10 до 20%, и лишь 2% — более 20%. При этом в 12% компаний нет ответственного за ИБ, а в 8% об этом не задумывались. Ответственность часто возлагается на генерального директора (18%), специалиста по ИБ (18%) или системного администратора (12%). Директор по безопасности с командой есть только в 20% компаний, а 12% полностью передают задачу на аутсорсинг.

Большинство опрошенных (60%) пришли к выводу, что от кибератак не застрахован никто. Анализ последствий показал необходимость разработки плана действий на случай инцидента (36%), подготовки сообщений для клиентов (24%) и повышения осведомленности сотрудников (16%). При этом 8% компаний признали, что не могут обеспечить защиту собственными силами и нуждаются во внешней помощи.