Анализ ситуации с защитой данных в МСБ показал, что в 2025 году половина из них сталкивались с различными инцидентами информационной безопасности. Среди наиболее распространенных нарушений: утечки информации (40%), внешние атаки через сотрудников (16%), дискредитация компании (9%), откаты и взяточничество (8%). Треть инцидентов сотрудники допускали намеренно, что подчеркивает необходимость усиления ИБ-мер в малом и среднем бизнесе.

В 2025 году сотрудники компаний МСБ сливали данные через распространенные рабочие инструменты: мессенджеры (58%), почту (49%) и устройства хранения (28%). Также нередко инсайдеры в качестве канала слива использовали облака (23%) и социальные сети (18%).* Эта тенденция остается стабильной из года в год: в 2024 году по данным исследования, чаще всего сотрудники небольших компаний сливали конфиденциальную информацию через мессенджеры (59%), почту (44%) и внешние носители (24%).

Чаще всего инсайдеры передавали за пределы компании персональные данные – такую информацию сливали в 50% случаев. Также значительную часть в утечках составила информация о сделках и данные корпоративных клиентов (26%), внутренние регламенты и служебные переписки (25%)*.

В 2025 году линейные сотрудники являлись основными виновниками инцидентов: в 70% всех инцидентов. Реже нарушителями становились линейные руководители (31%) и руководители направлений (21%).*

При этом не все компании МСБ могут предотвратить риски утечек конфиденциальной информации из-за отсутствия инструментов контроля и нехватки ИБ-специалистов в штате. По данным опроса, лишь 30% компаний МСБ используют DLP-системы для защиты информации от утечек, только 2% опрошенных внедрили DCAP-системы для защиты конфиденциальных документов. Актуальной проблемой для МСБ остается нехватка ИБ-специалистов: 66% опрошенных компаний в разной степени сталкиваются с дефицитом кадров. По данным опроса владельцев и собственников МСБ в начале 2025 года, в 60% компаний задачи ИБ решают системные администраторы или ИТ-специалисты. Лишь в 16% опрошенных компаний был выделенный отдел ИБ с несколькими сотрудниками.*

«Утечки информации свойственны как крупным организациям, так и небольшим фирмам. Без своевременного расследования инциденты информационной безопасности приводят к репутационным и финансовым потерям. Разница в том, что за безопасность данных в крупных компаниях, как правило, отвечает выделенный отдел с несколькими профильными специалистами. Небольшие компании – наименее защищенная категория бизнеса – им не хватает средств, специалистов и компетенций для создания отдела ИБ своими силами.

При этом утечки данных для небольших компаний иногда опаснее, чем для крупных организаций, поскольку МСБ часто не располагают ресурсами для защиты, восстановления и компенсации ущерба после инцидента. В текущих условиях передача ИБ на аутсорсинг выглядит оптимальным решением», – Михаил Серапионов заместителя генерального директора по направлению франшизы ИБ-аутсорсинга «СёрчИнформ».

Ужесточение законов о защите ПДн и ответственности за ИБ-инциденты усиливает потребность российских компаний в высококвалифицированных кадрах. Частично решить проблему помогает аутсорсинг информационной безопасности. В рамках исследования аналитики «СёрчИнформ» выяснили, готовы ли компании МСБ использовать аутсорсинг внутренней информационной безопасности. 30% опрошенных планируют использовать аутсорсинг в будущем, 8% заинтересованы в услуге. 13% российских компаний МСБ уже используют услугу аутсорсинга.

Действующие заказчики ИБ-аутсорсинга среди ключевых преимуществ выделяют: высокую квалификацию и качество услуг ИБ-провайдера (37%), снижение трудозатрат (31%) и возможность быстрее повысить уровень ИБ (31%).*

* – вопросы с возможностью выбрать несколько вариантов ответов.

«СёрчИнформ» проводит исследование «Уровень ИБ в компаниях России» девятый год подряд. Опрос проходит в рамках ежегодной серии конференций по информационной безопасности.

Полная версия годового исследования доступна на сайте «СёрчИнформ».