В начале сентября в Казани прошло масштабное событие Kazan Digital Week, где в том числе говорили и об информационной безопасности малого и среднего бизнеса.
На секции «Государство vs хакеры: кто побеждает в кибервойне?» говорили о разных аспектах информационной безопасности (ИБ). Среди спикеров были представители крупных ИБ-компаний, а в аудитории – предприниматели, в том числе и из МСП. После каждого выступления была небольшая дискуссия.
Мы решили зафиксировать несколько тезисов и инсайтов➕ 1️⃣ Информационная безопасность – это не набор ПО. Это связка людей, технологий и выстроенных процессов.2️⃣ Большинство успешных атак начинается с человека. Не с хакера, а с того сотрудника, который не обновил пароль, нажал на фишинговую ссылку, принес в офис непроверенную флешку.3️⃣ Малый бизнес ждёт от государства регулирования, а от производителей ПО в сфере кибербеза – советов и послаблений в ценах. Однако применение на практике любой рекомендации по выбору средств защиты – это зона ответственности субъекта малого бизнеса.4️⃣ Крупный бизнес уже научился защищаться, государство строит каркас кибербезопасности, но по-прежнему сильно уязвимы малый и средний бизнес, где все ещё нет понимания ценности информационной безопасности. Решение – в малых шагах: повышение общей киберграмотности, простые коробочные продукты и повышение требований от крупных компаний к подрядчикам.
А как у вас?
👍 - работаем над политиками ИБ
👌 - всё понятно, но что конкретно?
🙈 - пока только подписались на канал и планируем думать в сторону ИБ
#подслушано_в_ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🙈7👍4👌3
В понедельник грянул гром и молнии ударили прямиком в малый бизнес. Для тех, кто по какой-то причине не в курсе — Комитет Госдумы неплохо прошёлся по Налоговому кодексу РФ.
Основные изменения коснулись только ИТ-компаний. Прочие сегменты бизнеса могли бы спокойно выдыхать… если бы не отмена налоговых льгот.
По сей день с 2021 года российского разработчика стимулировали освобождением от уплаты НДС при продаже ПО внесённого в российский реестр. Законопроект этот пункт отменяет.
«Да, в условиях существующих бюджетных ограничений подтверждаю наличие согласованных планов по увеличению для ИТ-компаний тарифов на страховые взносы с 7,6% до 15% на оплату труда по году до предельной базы (2,76 млн рублей) и отмену льготы по НДС на покупку ПО из реестра.
Коллеги, многие годы Правительство последовательно расширяло объёмы поддержки ИТ-отрасли — пока была такая возможность. И вы хорошо развивались, показывая фантастические темпы роста.
Но сейчас общая ситуация действительно непростая — планируется общее увеличение НДС и отмена целого ряда льгот для малого бизнеса», — написал министр цифрового развития и связи Максут Шадаев в Telegram-канале министерства.
Какие выводы можно сделать уже сейчас?
Примут или нет — гадать не будем, но к подорожанию ПО в любом случае лучше подготовиться заранее.
Что делать?1️⃣ Провести оценку критичных систем и защищать именно их
Нужно трезво оценить, какие активы критичны для бизнеса (данные клиентов, бухгалтерия, CRM) и выстраивать оборону вокруг них.2️⃣ Приобретать то, что давно откладывали
Возможно, в следующем году такие расходы будут уже не по карману.3️⃣ Пересмотреть остатки бюджета на текущий год и закладывать на следующий уже сейчас
Даже если изменения вступят в силу не сразу, стоит учитывать подорожание ПО, облаков и сервисов ИБ при планировании бюджета на 2026–2027 годы.4️⃣ Учиться внутри
Чем меньше вы зависите от подрядчиков, тем дешевле для бизнеса. Базовые вещи (настройка VPN, контроль доступа, резервные копии) может делать и ваш системный администраторесли он у вас, конечно, есть
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🤯4😱4🫡2
Forwarded from AM Live
Выручка, команда, логистика, клиенты, отчёты — всё на владельце. И тут же — фишинг, боты, фейки, DDoS.
Система ложится. Спам-заявки съедают команду. Сотрудник открывает PDF с вирусом.
Большинство компаний в сегменте МСБ уверены, что они «слишком маленькие» для атак. А рынок ИБ-услуг между тем растёт — потому что атак всё больше.
На слайдах реальные цифры текущей ситуации на рынке.
Система ложится. Спам-заявки съедают команду. Сотрудник открывает PDF с вирусом.
Большинство компаний в сегменте МСБ уверены, что они «слишком маленькие» для атак. А рынок ИБ-услуг между тем растёт — потому что атак всё больше.
На слайдах реальные цифры текущей ситуации на рынке.
👍4✍3❤2🔥1😱1
Последствия таких атак могут усложнить жизнь бизнеса любого масштаба, а в случае с МСП — и вовсе будут критическими.
Один из громких случаев с использованием этого типа атаки произошёл совсем недавно с крупным авиаперевозчиком. И на его примере, и на сотнях других выделяют несколько распространённых последствий успешной долгой атаки:
1️⃣ Утечка данных
Незаметное хищение конфиденциальной информации, в том числе персональных данных и ряда других операционных NDA;2️⃣ Шпионаж
Долгосрочное наблюдение за внутренней сетью компании;3️⃣ Саботаж
Повреждение критической инфраструктуры с угрозами остановки бизнес-процессов и финансовых потерь;4️⃣ Заражение
Масштабный вирус-вымогатель, который зашифрует инфраструктуру с целью получения наибольшего выкупа.
Подобные кибератаки требуют серьёзных вложений и длительной подготовки, поэтому цели для них выбираются осмысленно и тщательно — с расчётом на крупные суммы «выигрыша». Да, формально — малому бизнесу такой сценарий не грозит, но разве не каждый бизнесмен стремится стать Генри Фордом?
#ИБ_словарь
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥4✍2❤2
Внешние угрозы — бич современного бизнеса: хакеры, DDoS-атаки и фишинг — лишь малая часть того, с чем приходится сталкиваться крупным компаниям ежедневно. В МСБ же преобладают другие угрозы — внутренние. Часто их называют «человеческим фактором», и именно поэтому с ними тяжелее всего бороться.
Как часто вам приходилось расставаться с сотрудниками громко: с хлопающими дверьми и скандалами?
А теперь представьте, что все те, кто ушёл от вас с обидой, до сих пор имеют доступ ко всей корпоративной сети — а ещё хуже, если этот доступ уже успели передать.
Через пару недель вы замечаете: кто-то заходит в рекламный кабинет, щёлкает куда не надо и видит каждый документ, проходящий через облако. Таинственный наблюдатель — не хакер, а ваш бывший сотрудник.
По данным InfoWatch около 18–20%, киберинцидентов в России происходят по вине внутренних нарушителей — сотрудников, имеющих доступ к системам.
#что_если
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7✍5👍3🫡1