Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика

Субъекты малого и среднего предпринимательства
14 июня 2026   |   Живая аналитика

Кибератаки на МСП: рост угроз через ЭДО, кадровый дефицит и переход на аутсорсинг

Число атак через поддельные документы в ЭДО за пять месяцев 2026 года превысило весь прошлогодний объем, превращая ошибку сотрудника в отраслевой кризис. Нехватка кадров и рост угроз вынуждают бизнес отказываться от внутренней защиты в пользу аутсорсинга, иначе потери от киберинцидентов начнут напрямую закладывать в цену товаров.

Смена вектора угрозы: от техники к человеческому фактору

Рынок информационной безопасности для малого и среднего предпринимательства (МСП) переживает фундаментальный сдвиг. Если ранее угрозы исходили преимущественно от уязвимостей в программном коде, то сейчас основной вектор атак сместился на человеческий фактор. За первые пять месяцев 2026 года количество инцидентов с использованием систем электронного документооборота (ЭДО) достигло 13 тысяч случаев. Это число превысило совокупный объем всех атак за весь предыдущий год. Злоумышленники перестали полагаться на сложные технические взломы и начали эксплуатировать доверие сотрудников к привычным финансовым документам.

Важный нюанс: Заражение одной компании в цепочке поставок запускает эффект домино, распространяя вредоносное ПО на всех контрагентов, что превращает локальный инцидент в отраслевой кризис.

Использование троянца DarkWatchman позволяет преступникам подменять банковские реквизиты и инициировать мошеннические платежи, парализуя финансовые потоки целых отраслей, включая производство, строительство и консалтинг. Для бизнеса это означает, что защита периметра сети уже недостаточна. Критическим элементом безопасности становится поведение сотрудников, которые могут неосознанно открыть доступ к системе, доверившись поддельному, но визуально достоверному документу.

Кадровый дефицит и переход на аутсорсинг

Реакция рынка на рост угроз осложняется системным кадровым голодом. 71% российских организаций не могут найти собственных специалистов по информационной безопасности. Малый и средний бизнес не способен конкурировать с крупными игроками по уровню зарплат, а бюджетные ограничения не позволяют инвестировать в дорогостоящее обучение и специализированное ПО. В этих условиях аутсорсинг становится не просто опцией, а вынужденной стратегией выживания.

Статистика подтверждает этот тренд:

  • 14% компаний уже передали функции безопасности на аутсорсинг.
  • 27% предприятий заинтересованы в подключении таких услуг.
  • Еще 7% планируют внедрить внешнюю модель защиты в ближайшее время.

Основные драйверы этого перехода — снижение финансовых издержек на 35%, сокращение трудозатрат на 33% и отсутствие необходимости закупать серверное оборудование. Однако даже при переходе на внешние услуги остается риск недостаточной оснащенности компаний специализированным программным обеспечением для автоматизации рутинных задач безопасности.

Глобальные сигналы и экономика киберугроз

Ситуация в России отражает общемировые процессы, где кибератаки начинают напрямую влиять на макроэкономические показатели. В США более трети малых и средних компаний повысили цены на товары и услуги, чтобы компенсировать убытки от киберинцидентов. Это создает инфляционное давление и демонстрирует, что кибербезопасность перестала быть чисто технической статьей расходов, превратившись в фактор ценообразования.

Стоит учесть: В условиях низких маржей малый бизнес особенно уязвим к финансовым потерям от атак, что вынуждает его перекладывать издержки на конечного потребителя, меняя структуру рынка.

Параллельно с ростом угроз формируется новая экосистема защиты. Рынок информационной безопасности для МСП в России прогнозируется к удвоению к 2030 году — с 15 млрд руб. до 35–37 млрд руб. в год. Это связано с тем, что 82% российских МСП уже столкнулись с киберинцидентами. При этом наблюдается рост атак через ИТ-подрядчиков: их количество увеличилось в три раза за год. Более половины российских подрядчиков демонстрируют низкий уровень защиты, что делает их слабым звеном в цепочке безопасности заказчиков.

Технологический разрыв и стратегия защиты

Глобальный контекст показывает, что доступ к технологиям становится неравномерным. Китай запустил программу субсидирования вычислительной мощности для обучения моделей искусственного интеллекта, покрывая до 80% расходов малых предприятий. Это позволяет китайским МСП внедрять ИИ для защиты и анализа данных, снижая барьеры входа. Для российского рынка это сигнал о необходимости поиска собственных решений по доступности технологий, так как отставание в инструментах защиты может усилить уязвимость.

Сотрудники остаются главной точкой уязвимости: 44% работников используют открытые мессенджеры для рабочих задач, а 19% делятся конфиденциальной информацией с открытыми ИИ-моделями. Низкий уровень применения двухфакторной аутентификации усугубляет ситуацию.

На фоне этого: Эффективная защита требует не только внедрения технологий, но и формирования культуры цифровой ответственности, где каждый сотрудник понимает риски использования личных каналов связи для рабочих данных.

Для руководителей и специалистов ключевым становится переход от реактивной модели (ликвидация последствий) к превентивной. Это включает аудит безопасности подрядчиков, внедрение аутсорсинговых решений для компенсации кадрового дефицита и жесткое регулирование использования личных устройств и мессенджеров. Рынок движется в сторону комплексных решений, где безопасность интегрирована в бизнес-процессы, а не является отдельной функцией.

🤖 Сводка сформирована нейросетью на основе фактов из Календаря. Мы обновляем аналитический дайджест при необходимости — факты и хронология всегда доступны в Календаре ниже для проверки и изучения.
📅 Последнее обновление сводки: 14 июня 2026.


Ключевые сюжеты

Злоумышленники сменили тактику, атакуя бухгалтерию через привычные электронные документы. Это запускает цепную реакцию заражения по всей сети контрагентов. Малый и средний бизнес становится главным звеном в распространении угроз по отраслям.

Рекордный рост атак на бухгалтерию через ЭДО

За первые пять месяцев 2026 года зафиксировано 13 тысяч атак на бухгалтерию малого и среднего бизнеса. Это число превысило совокупный объем инцидентов за весь предыдущий год. Злоумышленники используют троянец DarkWatchman для подмены реквизитов и инициирования мошеннических платежей.

📅 2026-06-02
Читать источник →

Цепная реакция заражения по контрагентам

Заражение одной компании запускает распространение вредоносного ПО по всей цепочке поставок через документы. Основной вектор угрозы сместился на человеческий фактор, эксплуатируя доверие сотрудников к привычным финансовым файлам.

📅 2026-06-02
Читать источник →

Уязвимость через ИТ-подрядчиков

Количество атак через ИТ-подрядчиков выросло в три раза. Более половины российских поставщиков имеют низкий уровень защиты, что делает их удобным каналом для проникновения в сети клиентов малого и среднего бизнеса.

📅 2025-09-01
Читать источник →

Связь кадрового дефицита и роста атак

Невозможность нанять специалистов вынуждает бизнес переходить на аутсорсинг, но это не решает проблему человеческого фактора внутри компании. Сотрудники продолжают использовать открытые каналы, что делает атаки через ЭДО и фишинг эффективными даже при наличии внешних защитных мер.

Фокус должен сместиться с поиска внешних поставщиков на внутреннюю культуру безопасности и обучение персонала, так как технические решения не закроют брешь в поведении сотрудников.

Технологический разрыв в поддержке ИИ

Пока российские малые предприятия сталкиваются с ростом киберугроз и ищут бюджет на защиту, в Китае государство активно субсидирует доступ к ИИ-инфраструктуре. Это создает риск отставания в технологической эффективности и конкурентоспособности на глобальных рынках.

Необходимо оценивать не только затраты на защиту, но и инвестиции в цифровую трансформацию, чтобы не отстать от международных конкурентов, получающих государственную поддержку.

Обновлено: 14 июня 2026

Календарь упоминаний:

2026
08 июня

МСБ теряет рентабельность из-за длительного поиска сотрудников и внедряет HR-Tech

Суть: Для малого и среднего бизнеса скорость закрытия вакансий стала критическим фактором производительности на фоне дефицита кадров. Ошибка в найме обходится компаниям в 2–3 оклада, что делает внедрение ИТ-инструментов необходимостью для сохранения рентабельности.

Фактор: Малый и средний бизнес находится в уязвимой позиции, тратя на поиск сотрудника 3–5 недель, что в два раза дольше, чем у крупных корпораций. Задержка в найме на две недели превращается для малого бизнеса в прямую финансовую потерю, сопоставимую с месячным окладом.

Тренд: Компании переходят к внедрению специализированных HR-Tech решений для ускорения обработки откликов и коммуникации с кандидатами. 70% работодателей на платформе «Авито Работа» представляют малый и средний бизнес, активно использующий новые инструменты аналитики.

Риск: Малый и средний бизнес, не внедряющий инструменты для ускорения коммуникации и анализа данных, рискует столкнуться с ростом издержек на найм. Длительные простои позиций из-за низкой скорости реакции на кадровый голод ведут к потере конкурентоспособности.

Подробнее →

02 июня

Рост кибератак на бухгалтерию малого и среднего бизнеса через ЭДО в 2026 году

Суть: Малый и средний бизнес в сферах производства, строительства и консалтинга стал основной целью для кибератак на бухгалтерские подразделения через системы электронного документооборота.

Событие: За первые пять месяцев 2026 года количество атак на бухгалтерию малого и среднего бизнеса достигло 13 тысяч, превысив совокупный объем инцидентов за весь 2025 год.

Риск: Злоумышленники используют троянец DarkWatchman для получения контроля над устройствами малого и среднего бизнеса, что позволяет подменять реквизиты и инициировать мошеннические платежи.

Фактор: Основной вектор угрозы для малого и среднего бизнеса сместился на человеческий фактор, где эксплуатируется доверие сотрудников к привычным финансовым документам и деловой переписке.

Эффект: Заражение одной компании малого и среднего бизнеса запускает цепную реакцию, распространяя вредоносное ПО по всей цепочке поставок через контрагентов.

Подробнее →

13 мая

Аутсорсинг ИБ становится решением кадрового дефицита для малого и среднего бизнеса

Суть: Малый и средний бизнес сталкивается с невозможностью конкурировать с крупными игроками по зарплатам и нехваткой средств на специализированное ПО, что делает аутсорсинг информационной безопасности ключевой альтернативой.

Событие: В 2025 году аутсорсинг ИБ уже используют 14% компаний, еще 27% заинтересованы в подключении услуги, а 7% планируют внедрить её в ближайшее время.

Эффект: Основные преимущества внешней модели для МСБ — снижение финансовых издержек (35%), сокращение трудозатрат (33%) и отсутствие необходимости закупать серверное оборудование (30%).

Риск: Дополнительным фактором угрозы для малого и среднего бизнеса остается недостаточная оснащенность специализированным программным обеспечением для автоматизации рутинных задач безопасности.

Подробнее →

2025
11 декабря

Рост цен как следствие кибератак на малый и средний бизнес

Более трети малых и средних компаний в США повысили цены после кибератак, чтобы компенсировать потери. Это приводит к увеличению издержек для потребителей и усиливает инфляционное давление. Малый и средний бизнес, работающий с низкими маржами, особенно уязвим к таким последствиям, что может усугубить экономические трудности.

Подробнее →

19 ноября

Рост утечек данных в среднем бизнесе из-за поведения сотрудников

Средний бизнес сталкивается с высоким риском утечек данных из-за несформированной культуры цифровой ответственности среди сотрудников. 44% работников используют открытые мессенджеры для рабочей коммуникации, 15% регулярно пересылают конфиденциальные данные в личных чатах, а 19% делятся информацией с открытыми ИИ-моделями. Низкий уровень применения двухфакторной аутентификации и неоднозначное поведение при получении подозрительных сообщений усиливают уязвимости. В результате 16% компаний за два года столкнулись с утечками данных хотя бы один раз.

Подробнее →


Первая«12Последняя

Субъекты малого и среднего предпринимательства имеет 9 записей событий в нашей базе. Объединили похожие карточки: Субъекты малого и среднего предпринимательства; Предприятия малого и среднего бизнеса; Малое и среднее предпринимательство и другие.

Обратить внимание:

ФишингКибербезопасностьРоссияЛаборатория КасперскогоМалый бизнес
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.