VikingCloud и CyCOS: малый бизнес не может укрепить киберзащиту из-за разрозненности источников помощи и отсутствия понятных инструкций

VikingCloud и участники проекта CyCOS представили на конференции Infosecurity Europe 2025 материалы, посвящённые системным барьерам, мешающим малым и средним предприятиям формировать устойчивость к киберугрозам. По мнению экспертов, владельцы таких компаний не испытывают дефицита внимания к теме, но сталкиваются с перегруженной и несогласованной средой рекомендаций, что сводит усилия к минимуму.

Согласно отчёту VikingCloud SMB Threat Landscape Report, опубликованному в этом году, кибербезопасность заняла второе место среди главных тревог британского малого бизнеса. Первую строчку ожидаемо удерживает инфляция. Несмотря на высокий уровень озабоченности, большинство представителей МСП не знают, где искать прикладочную помощь или с чего начинать построение защиты.

Проект CyCOS, поддержанный правительством, подтвердил эту неопределённость. Один из его руководителей, Стивен Фернелл из Ноттингемского университета, пояснил, что даже простой интернет-поиск по теме кибербезопасности для бизнеса выдаёт десятки не связанных между собой ресурсов. Среди них — сайты госорганов, частных компаний, отраслевых ассоциаций и страховых организаций, при этом ни один из них не покрывает весь спектр вопросов, с которыми сталкиваются МСП.

Эта фрагментированность приводит к тому, что малые компании получают неполную или противоречивую информацию. Кто-то акцентирует внимание на защите данных, другие — на обучении сотрудников, третьи — на антивирусных решениях. Фернелл подчеркнул, что точка входа в тему напрямую влияет на то, каким окажется восприятие угрозы.

Правительственная статистика лишь усиливает тревожные выводы. Только 14% малых предприятий в Великобритании слышали о существовании официального Руководства NCSC по кибербезопасности. Это говорит о том, что даже авторитетные рекомендации не доходят до конечного адресата.

Фернелл также отметил, что доступность информации — не единственная проблема. Часто даже те компании, которые находят инструкции, не знают, как применить их на практике. Большинство из них сталкивается с тем, что дальше базовых советов им никто не помогает. В интервью исследователям представители МСП признавались, что обсудить свои шаги по защите им попросту не с кем, если только не обращаться за платной консультацией или не оформлять запрос в виде формального документа.

В итоге малый бизнес остаётся в изоляции, не имея ни единой точки координации, ни сопровождающего партнёра, способного перевести теорию в практику.