NCSC: малый и средний бизнес остаётся в зоне риска, даже если считает себя неинтересным для хакеров

Глава National Cyber Security Centre выступил с предупреждением для малого и среднего бизнеса, заявив, что представление о собственной «невидимости» для киберпреступников является опасным заблуждением. По его словам, игнорирование базовых мер защиты повышает вероятность серьёзных инцидентов.

Генеральный директор NCSC Ричард Хорн отметил, что многие представители МСП осознают рост киберугроз, но не предпринимают системных шагов для защиты. Причина кроется в убеждении, что злоумышленники ориентируются исключительно на крупные корпорации с известными брендами и значительными оборотами. Он указал, что подобная логика не соответствует реальности цифровых атак.

В публичном обращении Ричард Хорн подчеркнул, что для большинства киберпреступников размер компании и узнаваемость логотипа не играют решающей роли. Их интерес сосредоточен на наличии уязвимостей и недостаточно защищённых систем. Если инфраструктура компании слаба, а процессы защиты не выстроены, бизнес становится удобной целью, независимо от масштаба деятельности.

По оценке руководителя центра, последствия для небольших организаций могут оказаться особенно тяжёлыми. Потеря доступа к данным, финансовые убытки, остановка операций и репутационные издержки способны поставить под угрозу само существование предприятия.

В качестве практического шага Ричард Хорн рекомендовал малым и средним компаниям обратить внимание на сертификационную программу Cyber Essentials. Эта схема разработана экспертами NCSC и ориентирована на защиту организаций любого размера от наиболее распространённых киберугроз.

Ричард Хорн отметил, что значительное число МСП до сих пор не реализовало даже эти базовые меры. Он подчеркнул, что бизнес не может функционировать без физической защиты или страхования, и пренебрежение киберзащитой по сути несёт аналогичные риски.