По оценке ГК «Солар», к 2030 году российский рынок информационной безопасности (ИБ) в сегменте МСП может вырасти более чем в два раза. Но готовы ли компании к росту угроз — и к кому прилетит, если подрядчик окажется без защиты?
Как пишут «Ведомости», потребление ИБ-сервисов в секторе малого и среднего бизнеса (МСП) к 2030 году может превысить 35 млрд рублей в год. Это более чем в два раза выше уровня 2024 года. Росту способствуют сразу несколько факторов — от давления со стороны регуляторов до усиления требований крупных заказчиков к подрядчикам.
Не «если», а «когда»: реальность атак на МСП
В 2024 году, по данным ГК «Солар», 82% компаний МСП сталкивались с киберугрозами, и цифры продолжают расти:
-
за первое полугодие 2025 года — уже более 63 000 атак,
-
ожидаемый рост по итогам года — до 8 млн атак,
-
среди них: фишинг, бот-сети, фейковые регистрации, DDoS и вирусные заражения.
Классическая ошибка МСП — убеждение, что «мы слишком малы, чтобы быть интересны злоумышленникам». Но сегодня малый бизнес стал точкой входа в цепочке атак на крупных клиентов.
По данным «Информзащиты», более 26% всех кибератак на бизнес идут через поставщиков — то есть МСП, выступающих подрядчиками крупных компаний.
Почему МСП под ударом?
-
Недостаточные бюджеты: большинство компаний тратят на ИБ от 5 000 до 25 000 руб. в месяц — этого едва хватает на базовую защиту.
-
Ограниченные ресурсы: нет ИБ-команд, а OpenSource требует квалификаций.
-
Отсутствие системной политики ИБ: безопасность часто воспринимается как разовая покупка, а не как процесс.
-
Неосознанные риски: многие угрозы даже не фиксируются — в РФ почти нет публичной статистики по инцидентам в МСП.
Новый триггер — требования рынка
Сегодня не только регуляторы, но и заказчики начинают требовать от МСП минимального уровня ИБ. Например:
-
Быстрая реакция на инциденты.
-
Подтверждённые меры защиты.
-
Использование отечественных решений и фильтрации трафика.
В случае нарушения — рискуют не только подрядчики, но и заказчики. Это уже не конкурентное преимущество, а базовое требование участия в тендерах.
Что нужно менять?
Эксперты сходятся во мнении: рынок ИБ для МСП нуждается в перезапуске. Сегодня он ориентирован на крупные компании и сложные проекты, а МСП требует других решений:
| Требование от МСП | Комментарий |
|---|---|
| Простота внедрения | Без inhouse-команд и сложной настройки |
| Облачная модель | Подписка, метрики, SaaS |
| Комплексная защита | Без «зоопарка» продуктов и разрозненных решений |
| Реакция на инциденты | Поддержка и расследования без ИБ-отдела |
| Доступная цена | Без переплаты за функционал «на вырост» |
Именно в этих нишах эксперты видят основные точки роста — от антивирусов до киберстрахования и удалённых SOC-центров.
Регуляторы тоже подталкивают
После инцидента с атакой на небольшого провайдера, Роскомнадзор инициировал пересмотр требований к устойчивости сетей и использование отечественных средств мониторинга. А параллельно усиливается:
-
Персональная ответственность за ИБ со стороны руководителей.
-
Штрафы за утечки и несоблюдение 152-ФЗ.
-
Поддержка перехода на отечественные решения.
Что это значит для логистики и цепочек поставок?
С точки зрения логистики, информационная безопасность МСП становится звеном устойчивости всей цепи. Крупные ритейлеры, маркетплейсы, производственные корпорации всё чаще подключают к себе ИТ и логистических подрядчиков — именно в этом звене и происходят многие компрометации.
Если поставщик WMS или 3PL-оператор скомпрометирован, это создаёт риски не только для данных, но и для выполнения заказов, SLA, корректной маркировки и документооборота.
Вывод: МСП — не исключение, а уязвимое звено
Вопрос защиты — уже не только внутренняя задача малых компаний, а общее условие их участия в бизнес-процессах крупных клиентов.
Рынок требует:
-
стандартизированных решений,
-
новых моделей ценообразования,
-
и экосистемной зрелости ИБ.
Как и в логистике, слабое звено может разрушить всю цепочку.
