Пять ошибок в информационной безопасности, которые допускают даже опытные директора

Опытный руководитель знает: не все риски можно предугадать. Но в кибербезопасности есть ошибки, которые повторяются из компании в компанию — и за каждую бизнес платит дорого.

Основные ошибки

Ошибка №1. Откладывание обновлений ПО

Классическая фраза: «Не трогайте систему, она же работает».

В 2022 году в одной транспортной компании отложили обновление серверной ОС, чтобы «не мешать сезонному пику». Через месяц на этот сервер зашёл шифровальщик через известную уязвимость.

Ущерб: 12 млн руб — неделя простоя, компенсации клиентам, восстановление данных.

Ошибка №2. Хранение паролей в Excel

Звучит как шутка, но по статистике, каждая четвёртая компания в России хотя бы частично хранит пароли в открытых файлах.

В 2023 году у крупного дистрибьютора хакеры получили доступ к папке «Общий доступ» и нашли документ пароли_доступ.xlsx. Из него — доступы в бухгалтерию, CRM и даже почтовый сервер.

Ущерб: утечка данных поставщиков и клиентов, 8 млн руб прямых потерь.

Ошибка №3. Отсутствие плана реагирования

У многих компаний «план» выглядит так: звонок айтишнику и фраза «Посмотри, что там».

В одном ритейле, когда упал сервер, сотрудники два часа решали, кто будет звонить провайдеру, а кто — подрядчику. За это время интернет-магазин потерял 1,5 млн руб выручки.

Ошибка №4. Игнорирование внутренних угроз

В 2021 году IT-специалист, обиженный на руководство, перед увольнением удалил критичные базы. Бэкапов не было.

Потери: 4 месяца восстановления, отказ двух клиентов от многолетних контрактов.

Ошибка №5. Уверенность «это не про нас»

Часто владельцы думают: «Мы не банк, нас атаковать незачем».

На практике хакеры идут туда, где проще, а не туда, где крупнее. Именно поэтому средний бизнес — в первой тройке целей атак.

Как избежать этих ошибок

  • Проводить аудит безопасности хотя бы раз в полгода.
  • Внедрить автоматические обновления и тестировать их в отдельной среде.
  • Обязательный план реагирования с закреплёнными ответственными.
  • Обучать сотрудников кибергигиене.
  • Ставить защиту данных как приоритет, а не «вдовесок к IT».

Почему это важно для собственника

Эти ошибки — не про технологии, а про управленческие решения. Каждая из них в итоге выливается в деньги, потерянных клиентов и репутацию.

Ваша задача — не знать все технические детали, а создать систему, при которой такие промахи невозможны.

Вывод

Информационная безопасность — это не «разовая настройка», а культура управления рисками. И цена ошибки здесь выше, чем во многих других сферах бизнеса.

💬 Вопрос к вам:

Сколько из этих пяти ошибок есть в вашей компании прямо сейчас?

Вы можете задать свой вопрос и получить консультацию и по инфомрационной безопасности по телефону +7 (952) 245-18-36 или по электронной почте a.komissarova@itnox.ru