Каждый 4-й малый бизнес взломан, несмотря на меры кибербезопасности
Компании пытаются защититься от утечек, но их усилия не выдерживают реальных условий.
Чтобы понять почему, Proton опросил 3000 основателей, руководителей и ИТ-лидеров на трёх континентах об их методах обеспечения кибербезопасности. Полученные нами данные помогут вам защитить ваш бизнес.
В прошлом году хакеры взломали каждое четвёртое предприятие малого и среднего бизнеса, хотя практически все жертвы принимали меры предосторожности.
МСП тратят на то, чтобы восстановить работу после кибератак, столько же, сколько на попытки их предотвратить.
Виной тому ошибка человека, непоследовательные политики безопасности и отсутствие контроля данных.
Текущее состояние безопасности подводит МСП
Многие существующие средства защиты рассчитаны на идеальное поведение, а не на то, как люди работают на самом деле.
пострадавших от утечек МСП потеряли от 10 000 до 100 000 $
инцидентов произошли из-за ошибки человека
не чувствуют контроля над тем, как облачные провайдеры обрабатывают их данные
не используют менеджер паролей в своей организации
Атаки дорого обходятся малому бизнесу
Малые предприятия, сообщившие об утечках в прошлом году, тратили средства на безопасность, но их защита не сработала. В итоге атаки обошлись им примерно в ту же сумму, которую они потратили на защиту. Около 57 % сообщили об убытках в размере от 10 000 до 100 000 $.
Беспокойство по поводу данных в облаке
Почти все опрошенные нами МСП (86 %) полагаются на поставщиков облачных услуг, таких как Google или Microsoft. Но целых 28 % из этой группы говорят, что не чувствуют контроля над тем, как обрабатываются их данные, или не уверены в этом. Когда ваш провайдер управляет вашими ключами шифрования и собирает ваши данные, атака на сторонние компании может повлиять на ваш бизнес.
Шаги в правильном направлении
Безопасность не была неформальной или спонтанной. Вопреки клише о неосведомлённом малом бизнесе, эти МСП имели программы обучения, регулярные аудиты и инструменты ещё до утечки. Но решения по безопасности становятся неэффективными, если они необязательны, применяются неравномерно или их легко обойти.
Обучение не предотвратит каждый промах
На самом деле 39 % компаний сообщают о киберинцидентах, вызванных ошибкой человека. Надежная безопасность требует как обучения, так и безопасных бизнес-инструментов, которые обеспечивают кибергигиену по умолчанию.
Инвестиций в инструменты недостаточно
Яркий пример — обмен паролями. Даже респонденты, у которых в стеке технологий есть менеджер паролей, по-прежнему делятся учетными данными через электронную почту, приложения для обмена сообщениями, общие документы, цепочки писем или в письменном виде.
Не все потери были финансовыми
Как только злоумышленники проникали внутрь, последствия выходили далеко за рамки денег. Кибератаки нарушали работу, раскрывали данные и подрывали доверие. Ущерб различался по странам:
38 % столкнулись с перебоями в работе
Хуже всего дела обстояли в США, где более половины МСП, пострадавших от кибератак (51 %), заявили, что столкнулись с простоем или сбоями в работе, остановившими бизнес.
35 % понесли юридические/ИТ-расходы
Расходы на юридическое или ИТ-восстановление затронули все рынки, но в Германии этот показатель был самым высоким (38 %), что, вероятно, обусловлено более строгими требованиями к защите данных.
46 % пострадали от потери данных
Среди тех, кто пострадал от утечки, бразильские компании превысили средний показатель по потере данных: более половины (53 %) сообщили об этом.
24 % получили штрафы
Японские фирмы, которые меньше всего пострадали от кибератак, также реже всего платили штрафы или взыскания регулирующих органов (14 %).
Как утечка повлияла на ваш бизнес?
Опрос показывает, что более 1 миллиона малых и средних предприятий на изученных нами рынках пострадали от кибератак в прошлом году. Почти все они столкнулись с расходами и сбоями в работе.
Будьте на шаг впереди хакеров
При составлении Отчёта о кибербезопасности малого и среднего бизнеса за 2026 год Proton опросил 3000 руководителей бизнеса и ИТ-лидеров компаний с численностью менее 250 сотрудников в США, Великобритании, Франции, Германии, Бразилии и Японии.
В этом отчёте вы найдете четыре ключевых вывода и пять рекомендаций:
Как коллеги в вашей отрасли подходят к кибербезопасности
Как создавать системы безопасности, которые предусматривают человеческие ошибки — и сдерживают их
Почему безопасность — это активный рычаг роста, а не просто пассивная защита
Для кого этот отчёт
Этот отчёт написан для основателей, руководителей и операторов малого и среднего бизнеса, которые:
Несут ответственность за защиту клиентских, финансовых или операционных данных
Руководят небольшими командами без специальной службы безопасности
Принимают решения об инструментах, поставщиках, доступе и рисках
Полагаются на облачные сервисы и ИИ для выполнения работы
Нуждаются в методах обеспечения безопасности, которые работают в реальных условиях
Не хотят, чтобы единственный инцидент безопасности пустил бизнес под откос
Скачать бесплатный отчёт
Поймите, где теряется уверенность в безопасности и как построить защиту, которая выдержит реальные условия.
