Кибербезопасность: почему малый бизнес нуждается в поддержке банков

Согласно закону, компании обязаны использовать российские решения в сфере кибербезопасности и иметь в штате ответственного за это сотрудника. Также в указе есть пункт про персональную ответственность руководителя организации за обеспечение киберзащиты компании.

Сложно предсказать, как организации будут менять сложившуюся годами структуру управления. Если для гигантов рынка адаптация к новым условиям — вопрос ресурсов, то для малого и среднего бизнеса это может стать серьезным испытанием, и вот почему:

• недостаток средств.

У малых и средних предприятий часто небольшие бюджеты. Квалифицированные специалисты по кибербезопасности в штате требуют значительных затрат, включая зарплаты, обучение и закупку оборудования. Особенно если учесть, что работа над кибербезопасностью — это постоянный процесс, требующий регулярного мониторинга и обновления систем;

• недостаток кадров.

Эксперты отмечают дефицит специалистов по кибербезопасности. Особенно это характерно для регионов. Крупные компании могут позволить себе привлечение специалистов, предлагая им конкурентные зарплаты и пакеты льгот. Однако малым и средним предприятиям конкурировать за эти кадры практически невозможно. Переучивать текущих сотрудников также проблематично — сроки переподготовки эксперты оценивают в 500 часов;

• сложность и многообразие угроз.

Киберугрозы становятся все более изощренными и сложными. Без знаний и опыта компании могут оказаться не готовы к новым видам атак, что увеличивает риск утечек данных и, как следствие, финансовых потерь;

• нехватка времени.

Предприниматели, особенно владельцы малых и средних бизнесов, часто выполняют множество ролей одновременно, включая управление финансами, операциями и маркетингом. В таких условиях уделить достаточное внимание кибербезопасности бывает сложно, так как это не только требует специальных знаний, но также и отнимает много времени;

• комплексность решений.

Кибербезопасность — это не просто установка антивирусного ПО. Это комплексный процесс, включающий оценку рисков, разработку политики безопасности, обучение сотрудников и постоянный мониторинг угроз. Для многих компаний это может оказаться непосильной задачей.

Завершить переход на отечественное ПО и выстроить свою систему безопасности организации обязаны за 2,5 года. Это небольшой срок для компаний, которым нужно определиться с продуктом, протестировать его, сделать пилотный проект, а затем внедрить систему в промышленную эксплуатацию.

В связи с развитием цифровых технологий, а также текущей геополитической обстановкой в России уже сформировался собственный рынок качественных решений. Единственный минус отечественных решений — цена «переезда». Смена системы или программного софта занимает время и требует финансирования.

Перед компаниями встает выбор: либо самостоятельно вкладываться в построение инфраструктуры для защиты от киберугроз, либо довериться вендору, который сделает все под ключ.

Второй путь оказывается более привлекательным для предпринимателей. Малый и средний бизнес все чаще обращается к готовым решениям, которые позволяют обеспечить защиту данных без создания собственной инфраструктуры. Важно только правильно выбрать поставщика таких продуктов, чтобы затраты соответствовали уровню сервиса и необходимой степени защиты. Здесь на помощь приходят банки, включающие услуги по кибербезопасности в экосистемы своих нефинансовых продуктов.

Дмитрий Рыскин, начальник управления «Развитие партнерских проектов и небанковских сервисов», вице-президент ВТБ

Во-первых, у клиентов уже есть действующие договоры с банком, который их обслуживает, а значит, есть и сложившийся уровень доверия: банк не будет предлагать непроверенные или сырые решения. Во-вторых, финансовая организация может предложить комплексный подход, который будет включать в себя сразу несколько важных и наиболее подходящих для конкретного бизнеса сервисов. А это, в свою очередь, позволит компании снизить затраты.

К примеру, ВТБ в партнерстве с холдингом Т1 предлагает клиентам сертифицированные ФСТЭК-решения, которые могут быть развернуты силами инженеров и разработчиков Т1. Это позволяет бизнесу получить надежную защиту без необходимости нанимать собственных специалистов по информационной безопасности.

Такие сервисы доступны для подключения среднему и малому бизнесу в онлайн-формате через Бизнес Платформу ВТБ. И это лишь несколько направлений, всего же клиенты банка могут выбрать более 80 банковских услуг и нефинансовых сервисов, подходящих именно их сфере и текущему этапу развития бизнеса.

Воспользоваться аналогичной схемой интеграции в свое дело сертифицированных решений и усилить кибербезопасность с этого года смогут и клиенты среднего и малого бизнеса банка «Открытие», которые до конца этого года перейдут на обслуживание в ВТБ в рамках процесса объединения двух кредитных организаций.

Предпринимателям после перехода в ВТБ становится доступна вся линейка продуктов, из которой они могут составить свой персональный набор. При этом все стандартные банковские продукты можно подключить онлайн, что делает процесс максимально удобным для клиентов. Кроме того, с переходом на обслуживание в ВТБ, клиентам «Открытия» доступен индивидуальный набор продуктов и специальные условия. Например, три месяца бесплатного обслуживания в рамках выбранного пакета услуг, включая расчетно-кассовое обслуживание.

В условиях новой реальности банки становятся не просто финансовыми партнерами, но и настоящими помощниками в укреплении кибербезопасности бизнеса. Это позволяет предпринимателям сосредоточиться на развитии своего дела, не беспокоясь о технической стороне обеспечения информационной защиты.

Фото на обложке: wedmoments.stock / Shutterstock