Мини-план: как малому и среднему бизнесу работать без перебоев
Оценка рисков от остановки деятельности особенно критична для небольших компаний: их запас финансовой прочности, как правило, минимален, поэтому поломка оборудования или штраф легко приведут к закрытию.
Может показаться, что если ничего не сломалось, остановка работы кофейни или салона красоты не беда. В действительности это не так. Любой простой — это часы или дни, за которые вы не получите дохода, потеряете доверие клиентов и, возможно, самих клиентов, заплатите арендную плату.
Внедрить методы обеспечения непрерывности в работающий бизнес сложно, поскольку, помимо покупки дополнительного оборудования, потребуется модернизация бизнес-процессов. Чтобы избежать катастрофических последствий, уже на этапе планирования бизнеса стоит определиться с тем, как не допустить остановок работы.
Александр М., владелец автосервиса
«В районе, где находится наш сервис, часто отключают электричество. В первые месяцы из-за этого несколько раз приходилось повторно красить автомобили, потому что внезапное отключение во время покрасочных работ нарушало технологический процесс. Разумеется, эти расходы были за наш счет, ведь стоимость согласовывается с клиентом заранее. Погрустив над потерями, приобрели бензиновый генератор и источник бесперебойного питания (ИБП) мощностью 6 кВА. Это решило проблему. По самым скромным подсчетам, за пять лет работы вложенные средства окупились уже четыре раза».
В зависимости от специфики бизнеса причины простоев и их влияние на убытки различны. Можно выделить три основных:
- потери информации,
- сбои программ,
- перебои электропитания.
Для малых и средних компаний анализа этих факторов вполне достаточно, чтобы составить собственный мини-план обеспечения бесперебойной работы.
Потери информации
Как показывают опросы, среди владельцев малых и средних компаний распространено мнение, что их бизнес никак не зависит от информации, а потому нет смысла беспокоиться об угрозах. Однако это не так.
Владимир Ш., владелец небольшой кофейни, скептически настроен по поводу цифровизации, раскрутки в социальных сетях и других модных тенденций
«Я считаю, что основных факторов успеха кофейни всего два: удачное расположение и вкусный кофе. Если мимо проходит поток людей и вы предлагаете кофе, который приводит их в восторг, вы всегда будете в плюсе. Фотки в Instagram или Facebook никак не улучшают качество напитка, поэтому я считаю все это чистой воды модным баловством. Если у меня отключат электричество, я закрою заведение и уйду домой, не случится ничего страшного. Настанет новый день, электрики устранят поломку, я буду дальше продавать кофе. А вот если я вместо кофе займусь интернет-маркетингом, начнутся проблемы».
Однако в условиях растущей конкуренции, чтобы выделиться, уже недостаточно просто хорошо делать свою работу. Бизнесу не удастся выйти на новый уровень доходности без внедрения цифровых технологий, накопления и анализа данных, продвижения товаров и услуг в интернете. Все это делает крупный бизнес, в частности сетевые ретейлеры. Но этим важно заниматься и компаниям из сегмента малого и среднего бизнеса. Успешность и непрерывность их работы будет напрямую зависеть от сохранности и доступности информации.
Основные причины, по которым компания может лишиться данных, — это киберинциденты и отказы жестких дисков. По оценкам Lloyd’s of London, эпидемия шифровальщика-вымогателя WannaCry, охватившая весь мир в 2017 году, парализовала работу компьютеров в 150 странах и нанесла ущерб на сумму около $8 млрд. Потери компаний от вируса NotPetya составили около $850 млн.
12 мая 2017 года жертвой WannaCry стал оператор «МегаФон». Компьютеры в точках розничных продаж были заблокированы, операторы кол-центров не могли получить доступ к системе.
Об отдельных атаках на небольшие компании СМИ не пишут, но, по данным «Лаборатории Касперского», в 2018 году успешная кибератака или невнимательность сотрудников стоили компаниям из сегмента малого и среднего бизнеса в среднем $120 тыс. против $88 тыс. годом ранее. Каждый год отсутствие доступа к информации обходится все дороже.
Самый простой способ защитить компанию от потери информации — это резервное копирование. Можно делать его вручную, воспользоваться специализированными устройствами или облачными сервисами. Главное — чтобы процедура выполнялась регулярно и чтобы копия содержала все данные, от которых зависит работа организации.
Сбои программ
Данные не спасут бизнес от остановки, если происходит сбой в программах, которые их обрабатывают. Старые версии операционных систем содержат ошибки и уязвимости, которые позволяют злоумышленникам превратить вашу компанию в один из узлов для организации кибератак или рассылки спама.
Кроме операционных систем, уязвимости могут содержаться в прикладных программах. Например, одним из самых популярных способов проникновения в компьютеры в 2018 году была рассылка фишинговых писем, содержащих вредоносные документы MS Office. Авторы атак эксплуатировали уязвимость в редакторе формул, одном из компонентов офисного пакета.
Бухгалтер event-агентства открыла фишинговый документ с вирусом, в результате чего на компьютер установился шпионский модуль для хищения средств из систем онлайн-банкинга. При оформлении платежей вирус подменял реквизиты получателей на данные преступников. Компания потеряла несколько сотен тысяч рублей и едва не сорвала важное мероприятие для крупного заказчика.
Успех атак обеспечило большое количество уязвимых версий Office на компьютерах пользователей, хотя в январе 2018 года компания Microsoft и выпустила исправление для редактора формул.
К сожалению, в небольших компаниях легкомысленное отношение к актуальности программного обеспечения встречается значительно чаще, чем в крупных, где за этим следит ИТ-служба. Приходящие ИТ-специалисты не всегда обладают достаточной квалификацией и могут упустить важные моменты, подвергнув вашу компанию риску.
Если бизнес прочно завязан на использовании компьютерных программ, а остановка в их работе критична, лучше заключить договор на ИТ-сопровождение со специализированной компанией.