Как защитить малый и средний бизнес от атак хакеров — 5 шагов

Posted on 15.11.202515.11.2025

Хакеры атакуют каждую вторую компанию среднего и малого бизнеса. Как защититься, рассказывает ведущий специалист UDV Group Николай Нагдасёв.

Лето 2025 года выдалось непростым для российского бизнеса — хакерские атаки затронули компании всех масштабов. «Аэрофлот», «Почта России», «Винлаб», «Дикси», аптеки «Столички», 12Storeez — это неполный список тех, кто пострадал от киберпреступников.

При этом в новостях обычно пишут только о взломах крупных компаний, создавая ложное впечатление, что малый и средний бизнес никому не интересен. На самом деле это не так. По данным Агентства стратегических инициатив, почти 45% опрошенных компаний среднего и малого бизнеса сталкивались со взломами. И пока все смотрят на громкие корпоративные скандалы, малый бизнес становится все более интересной мишенью для киберпреступников. Об этом и поговорим:

Почему растет число хакерских атак на бизнес

Цифровая трансформация малого и среднего бизнеса неожиданно создала идеальные условия для атак. Ведь чем больше сервисов и систем перешли в онлайн — от бухгалтерии и CRM до облачных хранилищ и удаленного доступа — тем больше точек для потенциального взлома появилось у хакеров.

И хакеры быстро научились находить слабые места: автоматизированные сканеры анализируют тысячи компаний одновременно на наличие уязвимостей — открытых портов, устаревших версий ПО, стандартных паролей, и пр.

Системы работают как «цифровые сети», вылавливая компании со слабой защитой, чтобы затем взломать их без ручного вмешательства.

Основной причиной, по которой хакеры выбирают малый и средний бизнес сегодня, остается экономическая выгода. В отличие от крупных компаний, у которых есть резервные копии и собственные команды специалистов по информационной безопасности, небольшие предприятия часто предпочитают заплатить выкуп, чтобы немедленно возобновить работу. Причин несколько:

Для малого и среднего бизнеса выход из строя даже одной критичной системы — бухгалтерии, CRM или производственного модуля — может означать остановку работы, потерю клиентов и репутации.
У таких компаний обычно нет ресурсов, чтобы быстро локализовать инцидент и восстановить работу своими силами.
Для хакеров стоимость атаки на малый и средний бизнес снижается. На фоне того, что сегодня они используют различные инструменты: от автоматизированных сканеров, которые массово ищут уязвимости, до распространения схемы Ransomware-as-a-Service.

В результате малый и средний бизнес становится источником стабильного и предсказуемого дохода для злоумышленников.

Как чаще всего хакеры проникают в IT-инфраструктуру

Разберем основные причины и лазейки, благодаря которым хакерам удается взламывать системы информационной безопасности.

Человеческий фактор

Это одна из частых причин утечек данных. Даже самая продвинутая система защиты бесполезна, если сотрудник по незнанию или невнимательности передает пароль мошеннику или переходит по ссылке в фишинговом письме.

Пример 1. Рекрутер получает письмо от кандидата с просьбой скачать резюме и переходит по фишинговой ссылке.

Результат: злоумышленники получают доступ к базе данных кандидатов и внутренней переписке отдела кадров, похищают персональные данные сотрудников и конфиденциальную информацию о подборе персонала.

Пример 2. Бухгалтер видит сообщение от CEO: «Срочно переведите $50 000 поставщику. Я на совещании». Он открывает файл с реквизитами.

Результат: вредоносный макрос в файле дает хакерам доступ к бухгалтерской системе 1С и электронной подписи.

Устаревшее ПО и слабые пароли.

Это еще одна частая причина взломов.

Первый сценарий типичный: системный администратор откладывает обновление CRM-системы, хакеры используют известную уязвимость в устаревшей версии.

Результат: хакеры получают доступ к базе данных клиентов, переписке и коммерческим предложениям.

Второй не менее распространенный сценарий — слабые пароли. Например, бухгалтер использует «qwerty123» для входа в облачный сервис с финансовой отчетностью. Автоматические программы перебирают такие комбинации за секунды.

Результат: хакеры получают доступ к банковским выпискам, налоговым декларациям и конфиденциальным данным клиентов. Теперь у них есть, чем шантажировать компанию и требовать выкуп. Размер выкупа, кстати, достигает сегодня нескольких десятков миллионов рублей.

Ошибки в настройках и слабая защита удаленного доступа к рабочим сервисам

Открытые RDP- или SSH-порты в интернете становятся мишенью для подбора учетных данных или атак на уязвимости.

Например, если менеджер по продажам подключается к рабочему компьютеру напрямую без специальных сервисов. В этом случае хакеры быстро находят такой открытый порт и используют его как точку входа для атаки.

Это не всё. Список угроз, с которыми сталкивается современный бизнес, куда шире. Киберугрозы постоянно развиваются, но и способы защиты становятся доступнее для компаний любого размера.

Как защитить свой бизнес от угроз хакеров

Сегодня у малого и среднего бизнеса есть выбор: нанять специалиста в штат, привлечь IT-компанию на аутсорсинг или выбрать гибридный формат.

Нанять специалиста по информационной безопасности в штат

Очевидный плюс такого решения — глубокое знание инфраструктуры. Специалист знает:

какие отделы какие продукты используют;
где хранятся критические данные;
какие сервисы наиболее важны для непрерывной работы.

Это помогает точечно выстраивать систему защиты, учитывать реальные потребности и уязвимые места.

Кроме этого, преимущество штатного специалиста в его универсальности: сегодня он может разрабатывать политику защиты персональных данных, а завтра — настраивать межсетевой экран или проводить аудит облачных сервисов. Благодаря такой многозадачности можно не привлекать каждый раз подрядчиков, это экономит ресурсы.

Еще одно преимущество — оперативность реагирования: штатный специалист постоянно мониторит систему, выявляет угрозы и сразу принимает меры для их нейтрализации.

Однако у такого выбора есть и свои минусы:

Стоимость — главный минус. Зарплата специалиста по информационной безопасности в Москве начинается от 200 000 рублей, а в регионах — от 100 000–150 000 рублей.
Отсутствие кадров на рынке. Найти такого сотрудника бывает сложно. Выпускники часто предпочитают устраиваться в крупные корпорации, где более сложная инфраструктура, бюджет на информационную безопасность и различные средства защиты дают больше простора для профессионального роста.
Если в вашу компанию попадает молодой специалист, будьте готовы к длительному периоду обучения. Полноценную пользу он начнет приносить только после того, как глубоко освоит все необходимые области: от защиты сетей до работы с инцидентами. Это может занять месяцы, а в это время его работу всё равно придется контролировать более опытным коллегам или внешним консультантам.
Ограниченность экспертизы. Даже грамотный специалист может уступать специализированным компаниям в сложных или узкопрофильных областях — например, в тестировании на проникновение или расследовании нетипичных инцидентов.

Отдать задачи на аутсорс

Альтернативный вариант — воспользоваться услугами аутсорсинговой компании. В этом случае можно полностью передать управление информационной безопасностью специализированному подрядчику, заказав услугу Security as a Service.

Ключевое преимущество постоянной поддержки — обеспечение непрерывной защиты. Например, при заключении договора с SOC (Security Operations Center) услуги мониторинга и реагирования предоставляются в формате 24/7. Если штатный сотрудник завершил рабочий день, SOC продолжает работать круглосуточно и оперативно уведомляет о критических инцидентах.

Второе преимущество — высокая экспертиза подрядчика. Специализированные компании собирают в своем штате профессионалов с разным опытом работы. Постоянная практика со сложными кейсами и инфраструктурами других клиентов позволяет непрерывно совершенствовать компетенции.

Однако у аутсорсинга есть и свои недостатки, главный из которых — зависимость от внешнего подрядчика. Компания-провайдер может в одностороннем порядке изменить ценовую политику, сократить спектр услуг или даже полностью сменить профиль деятельности в отличие от штатного специалиста, который остается частью команды и работает на долгосрочной основе.

Гибридный подход к защите

Третий вариант, комбинированный, сочетает преимущества штатной работы и аутсорсинга. Компания сохраняет в штате IT-специалиста, который отвечает за повседневную безопасность, а для сложных задач привлекает внешних экспертов.

Этот подход позволяет сэкономить, потому что обращаться к внешним экспертам можно только тогда, когда их специализация действительно нужна. Например, обращаться к внешним экспертам можно для:

проведения аудита;
тестирования на проникновение (пентеста);
организации защиты от DDoS-атак;
настройки межсетевых экранов и WAF.

Если компании требуется разовое проведение пентеста, подрядчик выполнит работу в сжатые сроки (например, за месяц), предоставит отчет с рекомендациями по устранению уязвимостей и спланирует дальнейшую защиту. Вы заплатите только за конкретный результат разовой услуги.

Это идеальный вариант, который выбрали многие компании. Его преимущество — в оптимальном соотношении цены и качества. А также в объективности оценки: внутренние сотрудники со временем могут упускать риски из-за привычки к своей IT-инфраструктуре, а у внешних специалистов такого замыленного глаза нет.

Какой вариант защиты подойдет вашему бизнесу

Выбор оптимальной модели защиты зависит от масштаба и сложности IT-инфраструктуры. Универсальных решений не существует, но можно выделить ключевые ориентиры:

количество критически важных сервисов, которые требуют защиты;
частота кибератак;
бюджет.

Число сервисов, требующих защиты

Если бизнес использует менее десяти критически важных сервисов, таких как 1С, CRM или корпоративная почта — базовые меры защиты могут обеспечить штатные IT-специалисты без глубокой экспертизы в безопасности.

При расширении инфраструктуры до 20–30 систем, включая среду разработки, системы проектирования, Jira, Confluence или специализированные платформы, возрастает и сложность защиты.

В таком случае оптимальным решением становится гибридная модель: штатный специалист поддерживает повседневную безопасность, а для аудита, пентестов или расследования сложных инцидентов привлекаются внешние эксперты.

При превышении порога в 30 инфраструктурных сервисов управление киберрисками требует особого подхода. На этом этапе нужен штатный специалист по информационной безопасности, который будет не просто реагировать на инциденты, а строить целостную систему защиты, в которой:

непрерывный мониторинг событий в инфраструктуре;
выявление аномалий и координация мер противодействия;
поддержание культуры кибергигиены в компании.

Частота кибератак

Если инциденты происходят редко — один—два раза в год — достаточно усилий IT-специалиста с возможностью разового привлечения внешних экспертов. Но при постоянных атаках (регулярных попытках взлома, DDoS-нагрузке или целенаправленных атаках) потребуется штатный специалист по безопасности или гибридное решение с постоянным аутсорсом.

Бюджет

Это тоже важный фактор при выборе модели защиты. Услуги по мониторингу и реагированию на угрозы (MDR) обойдутся примерно в 50–60% от стоимости штатного специалиста по информационной безопасности. Однако это покрывает только одно направление безопасности. На практике же обычно требуется комплекс мер. А при подключении двух—трех дополнительных услуг общая стоимость аутсорсинга уже превысит зарплату штатного специалиста.

Поэтому выбор между аутсорсингом и штатным специалистом требует не только тщательного подсчета совокупных затрат, но и предварительного определения критически важных активов, оценки масштаба и сложности IT-инфраструктуры и создания четкой карты приоритетов.

5 шагов в построении информационной безопасности, которые нужно сделать бизнесу

Какой бы вариант компания ни выбрала: собственный специалист, подрядчик или гибрид, — ключевым остается вопрос, с чего именно начинать построение защиты.

Шаг 1. Базовые меры кибербезопасности

Установка антивирусного ПО и настройки межсетевого экрана. Эти решения формируют основу системы безопасности, создают первоначальный барьер против наиболее распространенных угроз.

Шаг 2. Резервное копирование критически важных данных и ключевых сервисов

Если у вас есть актуальные резервные копии, то при возникновении любых инцидентов вы быстро восстановите работоспособность систем, минимизируя простои и убытки.

Это особенно важно при распространенных атаках со стороны программ-вымогателей — вредоносного софта, который блокирует доступ к файлам и требует деньги за их разблокировку. В таких случаях восстановить данные из резервных копий — часто единственный способ избежать уплаты выкупа мошенникам.

Шаг 3. Двухфакторная аутентификация

Подумайте о внедрении двухфакторной аутентификации на всех ресурсах, к которым сотрудники подключаются через интернет. В первую очередь на тех, которые содержат конфиденциальную информацию:

почтовые системы;
CR;
облачные хранилища;
финансовые приложения.

Это поможет кардинально повысить уровень защиты. Даже если вашему бухгалтеру придет поддельное письмо якобы от банка, и он в спешке введет логин и пароль на мошенническом сайте, злоумышленники всё равно не смогут войти в систему без одноразового кода, который отправляется на телефон, связанный с аккаунтом. Попытка взлома остановится на этапе ввода этого кода.

Шаг 4. Обучение сотрудников правилам информационной безопасности

Не забывайте, что в любой системе безопасности самое слабое звено — это сами сотрудники. Согласно исследованиям, почти 80% инцидентов информационной безопасности по-прежнему связано с человеческим фактором. Поэтому разработайте и внедрите программу регулярного обучения сотрудников принципам кибергигиены с обязательным тестированием. Так вы сможете сформировать устойчивые навыки и культуру безопасности в компании.

Шаг 5. Внедрение систем мониторинга

Если компания готова пойти дальше и не ограничиваться только базовыми средствами защиты, следующим логичным шагом станет внедрение специализированных решений. Они автоматизируют типовые задачи по информационной безопасности и выявляют атаки на ранних стадиях. Для небольших организаций в первую очередь востребованы системы:

мониторинга событий безопасности (SIEM);
анализа сетевого трафика (NTA);
сканеры уязвимостей (VS).

При этом вовсе не обязательно инвестировать в дорогостоящие промышленные комплексы: на рынке уже появляются продукты, разработанные специально с учетом потребностей и бюджета малого и среднего бизнеса.

Как оценить прямо сейчас, насколько эффективна защита бизнеса

Как убедиться, что все вышеперечисленные меры работают и компания реально защищена?

Шаг 1. Заказать пентест

Наиболее объективный способ — заказать тестирование на проникновение (пентест) у сторонних специалистов.

Чтобы сэкономить, не обязательно проверять всю инфраструктуру сразу: можно начать с критически важных сервисов, доступных из интернета, например:

почтовых серверов;
систем удаленного доступа;
веб-приложений.

В результате вы получите конкретные данные: возможно ли что-то взломать и проникнуть в инфраструктуру, и главное — как именно. Так вы сразу увидите реальные, а не гипотетические уязвимости. Например, может оказаться, что вы уделяете внимание второстепенным рискам, в то время как основной канал атак — фишинг через корпоративную почту или устаревший веб-сервис.

Шаг 2. Оценить риски и скорректировать защиту

Есть такое понятие, как недопустимые события в направлении информационной безопасности — это кибератаки или сбои, последствия которых бизнес может не пережить. К ним относятся ситуации, когда нарушение работы критических сервисов напрямую ведет к существенному ущербу:

финансовым потерям;
срыву контрактов;
репутационному ущербу;
остановке операционной деятельности.

Например, для производственной компании недопустимым событием станет шифрование систем управления цехами или компрометация конструкторской документации. Для юридической фирмы — утрата конфиденциальных данных клиентов или блокировка доступа к договорам. А для интернет-магазина — простой сайта или утечка баз данных клиентов.

Несколько примеров:

Атака на сеть «Винлаб» 14 июля 2025 года парализовала более 2000 магазинов и онлайн-сервисы на несколько дней. По оценкам экспертов, ежедневные потери выручки составляли 200–300 млн рублей без учета других убытков.
Атака на fashion-сеть 12STOREEZ: в июне киберинцидент остановил работу офиса и онлайн-продажи на два дня. Потери компании составили около 48 млн рублей, из которых 23 млн пришлись на простой офиса, более 20 млн — на несостоявшиеся продажи, а около 5 млн — на оплату экспертов по информационной безопасности и юристов.
Серьезные последствия имела и атака на аптечную сеть «Столички» (вместе с «Неофарм»). В конце июля были выведены из строя сайт, мобильное приложение, программа лояльности, кассы и часть магазинов: в Москве работало лишь около 20–30 точек из примерно тысячи. Эксперты оценили ежедневные потери в выручке в 305 млн рублей.

Какие угрозы ждут бизнес завтра

Кибератаки становятся всё опаснее с каждым годом, происходят всё чаще, и эта тенденция будет только усиливаться. Среди причин:

Переход бизнеса в цифровой формат: чем больше бизнес использует облачные сервисы, онлайн-платежи или удаленный доступ — тем больше лазеек могут найти злоумышленники.
Внедрение ИИ-систем в бизнес. В ближайшей перспективе мы станем свидетелями усиления вектора атак на ИИ-системы и алгоритмы машинного обучения. Рост спроса на внедрение интеллектуальных технологий закономерно привлекает внимание киберпреступников — для них уязвимые ИИ-агенты становятся желанной добычей. Взлом таких систем открывает возможности для манипуляции данными, кражи интеллектуальной собственности или нарушения работы критически важных процессов, автоматизированных с помощью искусственного интеллекта.

Таким образом, технологический прогресс не только открывает новые возможности для бизнеса, но и создает принципиально новые риски. Игнорировать это — всё равно что оставлять двери открытыми в районе с растущей преступностью. Поэтому малым и средним компаниям, нацеленным на рост и развитие, необходимо уже сейчас начать выстраивать систему информационной безопасности, адекватную тем угрозам, которые есть сегодня и которые появятся завтра.

Источник: https://ppc.world/articles/kak-zaschitit-malyy-i-sredniy-biznes-ot-atak-hakerov-5-shagov/

«Цифровой контроль»: как технологии ЦБ и регуляторов меняют работу бизнеса — мнение Анны Архангельской

Posted on 12.11.202512.11.2025

Еще десять лет назад взаимодействие бизнеса с регулятором строилось преимущественно на обмене бумажными отчетами, плановых проверках и последующих предписаниях.

По словам Анны Архангельской, юриста, банкира и специалиста в области комплаенса и управления рисками, сегодня надзорная модель изменилась кардинально — регуляторы становятся технологическими платформами, способными анализировать и сопоставлять данные о компаниях в режиме реального времени.

В России эту трансформацию возглавляет Центральный банк: он внедряет цифровые инструменты, позволяющие отслеживать финансовые потоки, операционные риски и соблюдение нормативов в автоматическом режиме.

Фактически формируется новая модель — «цифровой контроль», при которой регулятор видит бизнес-процессы сквозь призму данных, а не отчетов.

Эта модель снижает административную нагрузку, но повышает требования к качеству и полноте корпоративных данных. Любая ошибка в цифрах, любая нестыковка в системах отчетности становится видимой моментально — и требует мгновенной реакции компании.

RegTech как ответ бизнеса: от контроля к предотвращению нарушений

Переход регулятора в «цифру» требует симметричного ответа со стороны бизнеса, утверждает Анна Архангельская.

Компании вынуждены автоматизировать внутренние процессы комплаенса, управления рисками и отчетности. Именно здесь появляются регуляторные технологии (RegTech) — решения, которые помогают компаниям выстраивать прозрачное взаимодействие с контролирующими органами.

RegTech можно рассматривать как логическое продолжение финтеха: если финтех делает клиентские сервисы быстрее и удобнее, то регтех делает регуляторное соответствие — точнее и эффективнее.

По данным отчета Deloitte RegTech Universe 2025, глобальный рынок регтех растет более чем на 20% в год, а его объем уже превысил $20 млрд.

Ключевые направления применения RegTech в крупных компаниях включают:

Автоматизацию регуляторной отчетности — программные решения собирают и анализируют данные, формируя отчеты в форматах, требуемых ЦБ или Росфинмониторингом.

Мониторинг транзакций и выявление аномалий — алгоритмы машинного обучения позволяют в реальном времени выявлять подозрительные операции, что существенно снижает риски AML (противодействия отмыванию средств).

Цифровую верификацию контрагентов — проверки по санкционным, судебным и налоговым базам, интегрированные с внутренними ERP-системами.

Оценку операционных рисков — автоматический сбор данных о сбоях, нарушениях и инцидентах в единую систему риск-менеджмента.

Внедрение RegTech повышает скорость адаптации к новым требованиям ЦБ и снижает риск штрафов и санкций. Но главное — оно переводит комплаенс из категории затрат в инструмент устойчивости бизнеса.

Российская практика: ЦБ как технологический регулятор

Анна Архангельская отмечает, что Банк России — один из пионеров цифрового регулирования в Восточной Европе. За последние пять лет ЦБ запустил несколько инфраструктурных проектов, которые радикально изменили модель взаимодействия с участниками рынка:

Единая платформа надзора — цифровой контур, который объединяет данные из всех отчетных систем участников финансового рынка. Она позволяет анализировать показатели банка или страховщика в динамике, выявлять отклонения от нормативов и прогнозировать потенциальные риски.

Цифровой профиль организации — проект, направленный на создание единого источника достоверных данных о финансовых институтах. На его основе ЦБ формирует «цифровые досье» организаций, где отражены ключевые показатели устойчивости и соответствия требованиям.

Сервисы регуляторного взаимодействия — в том числе электронный документооборот с ЦБ, единые API для передачи отчетности и интеграция с государственными реестрами.

Эти решения позволяют перейти от формального надзора к риск-ориентированному подходу.

Регулятор видит не просто отчет, а реальную картину бизнес-процессов — уровень концентрации рисков, качество активов, наличие операционных уязвимостей.

Для компаний это означает рост прозрачности и требований к внутреннему контролю. Отделы риск-менеджмента и внутреннего аудита должны не просто готовить отчеты, а выстраивать систему, где все данные валидируются и передаются автоматически, без человеческого вмешательства.

Международный контекст: SupTech и предиктивное регулирование

Российская модель цифрового надзора формируется на фоне глобальной тенденции — перехода от реактивного контроля к предиктивному (упреждающему).

В Великобритании, Сингапуре, Канаде и Нидерландах регуляторы активно используют SupTech — надзорные технологии, основанные на искусственном интеллекте, машинном обучении и больших данных.

Например:

Управление финансового надзора Великобритании (FCA) анализирует миллионы транзакций с помощью AI-инструментов, способных выявлять нетипичные операции и прогнозировать нарушения нормативов.

Monetary Authority of Singapore (MAS) применяет SupTech-решения для стресс-тестирования банков и страховых компаний в режиме реального времени.

Европейский центральный банк тестирует системы анализа поведения участников рынка на основе предиктивных моделей.

Подобные подходы позволяют перейти от периодической отчетности к постоянному надзору, где отклонения фиксируются до наступления кризисных ситуаций.

В перспективе Россия движется в том же направлении. Банк России уже проводит пилоты по внедрению SupTech-инструментов для анализа отчетности страховых компаний и микрофинансовых организаций. Это позволит выстроить систему «умного надзора» — когда нарушения выявляются до того, как они влияют на устойчивость рынка.

Бизнес как партнер регулятора

Мировая практика показывает, что наиболее эффективная модель цифрового надзора строится на принципе сотрудничества.

Регуляторы в Великобритании, ОАЭ и Австралии активно развивают регуляторные песочницы — пространства, где компании могут тестировать инновационные решения под надзором регулятора, но без угрозы санкций.

В России аналогичный механизм реализуется в рамках Цифровой лаборатории Банка России. Этот формат позволяет компаниям совместно с регулятором тестировать технологии в сфере финтеха, платежей, идентификации и антимошеннического контроля.

Фактически это шаг от модели «контроля» к модели «диалога», где регулятор становится партнером бизнеса в повышении устойчивости и прозрачности.

Анна Архангельская уверена, что цифровой контроль перестает быть инструментом надзора — он становится элементом корпоративной зрелости.

Для бизнеса это не просто новая обязанность, а возможность выстроить управление на качественно другом уровне — основанном на данных, аналитике и прогнозировании.

Компании, которые смогут встроить RegTech в стратегию управления рисками и комплаенсом, получат очевидные преимущества: снижение регуляторных издержек, укрепление доверия со стороны партнеров и инвесторов, повышение устойчивости и конкурентоспособности на рынке.

Станислав Кондрашов: Нулевая комиссия до 2027

Posted on 12.11.202512.11.2025

Замечали ли вы, как часто клиенты спрашивают: “А биткоином можно расплатиться?” Я, Станислав Кондрашов, всё чаще слышу это от предпринимателей. Раньше внедрение криптоплатежей было сложным и дорогим. Но 10 ноября 2025 года ситуация изменилась кардинально — платформа Square запустила приём биткоина без комиссий для своих 4 миллионов пользователей.

фото: Станислав Кондрашов: Нулевая комиссия до 2027

Станислав Кондрашов: Малый бизнес принимает биткоин

Четыре миллиона бизнесов получили доступ к новой платёжной системе за один день. Звучит фантастически? Я, Станислав Дмитриевич Кондрашов, наблюдаю за цифровыми платежами много лет, и это действительно прорыв. Square запустила поддержку биткоин-платежей с нулевой комиссией, и это меняет расклад для малого бизнеса по всему миру.

Криптовалюты снова на подъёме. Американская администрация активно поддерживает цифровые активы, крупные компании наполняют корпоративные казначейства биткоином, а криптофирмы выходят на IPO. И вот теперь — массовое внедрение в розничные платежи.

фото: Станислав Кондрашов: Нулевая комиссия до 2027

Что изменилось для малого бизнеса

Square, одна из крупнейших платформ для обработки платежей и управления бизнесом, открыла новую эру 10 ноября 2025 года. Компания объявила о поддержке биткоин-платежей с уникальными условиями: нулевая комиссия до 2027 года.

По моим наблюдениям, это устраняет главный барьер. Раньше предприниматели говорили: “Станислав, я бы и рад принимать крипту, но комиссии съедают прибыль”. Теперь этот аргумент исчез.

Что получают владельцы бизнеса:

Расширение клиентской базы — доступ к аудитории криптоэнтузиастов
Выбор валюты получения — платёж можно получить в биткоинах или конвертировать в доллары автоматически
Отсутствие возвратных платежей — в отличие от карточных операций, криптотранзакции необратимы
Мгновенный доступ к средствам — деньги поступают практически сразу
Нулевые комиссии — до конца 2026 года процессинг бесплатен

Первым испытателем стала вашингтонская сеть кофеен Compass Coffee. Теперь к движению присоединяются тысячи других торговых точек. Правда, в штате Нью-Йорк запуск задерживается из-за регуляторных сложностей — характерная для США ситуация с разными законами по штатам.

фото: Станислав Кондрашов: Нулевая комиссия до 2027

Почему эксперты называют это революцией

Брэндон Карпелес, генеральный директор консалтинговой компании Sovreign, которая помогает бизнесам внедрять биткоин-платежи, назвал запуск Square “массивным событием”. Я согласен с его оценкой.

“Это первый POS-терминал такого масштаба, который выводит криптоплатежи в массы”, — говорит Карпелес. По его словам, ключевое изменение — снижение барьера входа. Раньше для приёма биткоина требовалась техническая подготовка, специальное оборудование, понимание криптокошельков. Теперь это буквально “включил, нажал — работает”.

Я часто замечаю: предприниматели боятся сложности. Им кажется, что криптовалюты — это что-то для программистов. На самом деле современные решения делают процесс таким же простым, как приём карточных платежей.

Карпелес приводит показательный пример: на фермерском рынке продавцы просто держат криптокошелёк на телефоне, принимают оплату и в конце дня переводят средства на холодное хранилище. Никаких сложностей. А с Square процесс стал ещё проще — даже этого не требуется.

фото: Станислав Кондрашов: Нулевая комиссия до 2027

Новая аудитория: криптоэнтузиасты как покупатели

Здесь важный момент, о котором мало кто задумывается. Владельцы биткоинов и других криптовалют — это не абстрактные цифровые кочевники. Это реальные люди с реальными деньгами, которые активно ищут места, где можно расплатиться криптой.

Карпелес рассказывает: “Я неоднократно заходил в магазины только потому, что видел табличку ‘Здесь принимают биткоин’. И покупал какую-нибудь мелочь за 700-800 рублей просто чтобы поддержать бизнес”.

По моему опыту, это реальный тренд. Криптосообщество лояльно к тем, кто принимает их платёжный метод. Это как вегетарианцы, которые запоминают кафе с хорошим веганским меню — они возвращаются и рекомендуют друзьям.

Совет Карпелеса предпринимателям простой: не стесняйтесь рекламировать новую опцию. Табличка на окне, пост в соцсетях, упоминание на сайте — всё это привлечёт новых клиентов.

фото: Станислав Кондрашов: Нулевая комиссия до 2027

Даже скептикам стоит включить опцию

Что я считаю особенно важным: Станислав Кондрашов всегда советует предпринимателям не упускать возможности из-за личных предубеждений. Не верите в биткоин? Не понимаете криптовалюты? Не проблема.

Square позволяет автоматически конвертировать все криптоплатежи в обычные доллары. Клиент расплачивается биткоином — вы получаете фиатные деньги на счёт. Вы даже не увидите крипту в своей бухгалтерии.

“Даже если вы ненавидите биткоин, не понимаете его — всё равно включите опцию и конвертируйте всё в доллары”, — резюмирует Карпелес. И я с ним полностью согласен.

Это чистая математика: расширяя способы оплаты, вы увеличиваете количество потенциальных клиентов. Нулевой риск, нулевая комиссия, возможный прирост выручки.

фото: Станислав Кондрашов: Нулевая комиссия до 2027

Текущее состояние криптопринятия в бизнесе

Карпелес характеризует текущую ситуацию как “медленный, но устойчивый рост”. Всё больше владельцев бизнеса понимают преимущества. Особенно после инфляционного периода COVID-эры многие предприниматели пересмотрели подход к финансам.

“Растёт осознание проблемы и поиск решений”, — отмечает эксперт. По моим наблюдениям, это действительно так. Предприниматели становятся более открытыми к альтернативным финансовым инструментам.

Для кофеен и других бизнесов с повторяющимися заказами раньше существовал барьер — комиссии за каждую мелкую транзакцию могли быть неподъёмными. Теперь Square убрала эту проблему. Просто включаешь функцию — и всё работает.

фото: Станислав Кондрашов: Нулевая комиссия до 2027

Практические рекомендации для бизнеса

Если вы задумываетесь о внедрении криптоплатежей, вот что я советую:

Начните с Square, если уже используете платформу — просто активируйте функцию в настройках, займёт пару минут. Первый год без комиссий — идеальное время для эксперимента.
Разместите видимую информацию — табличка на окне, стикер у кассы, пост в Instagram. Криптоэнтузиасты активно ищут такие места и делятся информацией в сообществе.
Выберите автоконвертацию, если сомневаетесь — получайте всё в традиционной валюте, избегая волатильности. Но оставьте клиентам возможность платить криптой.
Обучите персонал базовым вещам — кассиры должны знать, что делать, когда клиент хочет заплатить биткоином. С Square это просто выбор опции на экране.
Отслеживайте статистику — через пару месяцев посмотрите, сколько клиентов воспользовались опцией. Это покажет реальный спрос в вашей нише.
Присоединяйтесь к криптосообществу локально — узнайте, есть ли в вашем городе группы криптоэнтузиастов. Они станут вашими естественными промоутерами.

фото: Станислав Кондрашов: Нулевая комиссия до 2027

Что дальше?

Я, Станислав Дмитриевич Кондрашов, уверен: мы наблюдаем начало массового внедрения криптоплатежей в розницу. Square открыла дверь, и вслед за ней пойдут другие платформы. Конкуренция заставит всех игроков рынка адаптироваться.

Для малого бизнеса это возможность быть на острие тренда. Да, в России ситуация с криптовалютами регулируется иначе, чем в США. Но глобальные тенденции всё равно влияют на наши рынки. Понимание того, как работают криптоплатежи, какие преимущества они дают — это конкурентное преимущество на будущее.

А как вы относитесь к идее принимать криптовалюту в своём бизнесе? Возможно, стоит присмотреться к этому тренду уже сейчас. Технологии не ждут — они просто случаются. И лучше быть среди первых, кто их освоил.

фото: Станислав Кондрашов: Нулевая комиссия до 2027

Автор: Станислав Дмитриевич Кондрашов

Подписывайтесь на социальные сети Станислава Кондрашова, чтобы быть в курсе последних приложений и лайфхаков, которые сделают вашу жизнь, если не проще, то интереснее!

фото: Станислав Кондрашов: Нулевая комиссия до 2027

Социальные сети Станислава Дмитриевича Кондрашова

Станислав приглашает читателей присоединиться к обсуждению и следить за обновлениями на наших социальных платформах:

X: SKondrashovBlog
ВКонтакте: Клуб Станислава Кондрашова
Telegram: Канал Станислава Кондрашова
Facebook: Профиль Станислава Кондрашова
Instagram: Официальный аккаунт
Pinterest: Профиль Станислава Кондрашова
Яндекс Дзен: Канал Станислава Кондрашова
Одноклассники: Группа Станислава Кондрашова
Rutube: Профиль Станислава Кондрашова
Threads: Профиль Станислава Кондрашова
Кондрашов Станислав: Личный сайт
VC.ru: Профиль Станислава Кондрашова
LiveJournal: Блог Станислава Кондрашова
Подкаст Станислава Дмитриевича Кондрашова
Станислав Дмитриевич Кондрашов на YandexMusic

О Станиславе Кондрашове:

Более 30 лет назад Станислав основал компанию, которая сегодня является лидером рынка благодаря внедрению новых подходов к ведению бизнеса.

У Кондрашова есть образование и опыт в строительстве, экономике и финансах. Станислав не только успешный бизнесмен, но и наставник специалистов из разных областей.

Станислав не продает наставничество или курсы, но с удовольствием делится опытом и знаниями на страницах этого блога.

фото: Станислав Кондрашов: Нулевая комиссия до 2027

НАТАЛЬЯ ЛАКУЗО – партнер Московского Бизнес Клуба

Posted on 08.11.202508.11.2025

фото: НАТАЛЬЯ ЛАКУЗО – партнер Московского Бизнес Клуба

В знаменитом развлекательном комплексе Golden Palace проходила церемония награждения престижной премии «Рекорды рынка недвижимости», ежегодной международной премии за достижения на рынке российской и зарубежной недвижимости.

фото: НАТАЛЬЯ ЛАКУЗО – партнер Московского Бизнес Клуба

Партнеры премии: имидж-партнер – сеть салонов красоты «Облака studio», фото и видео парнер – «Studio K», партнер по разработке бренда – «Студия Frisk Fisk», меховой партнер – меховой дом Натальи Лакузо, партнер по вечернему образу – Topdress.

фото: НАТАЛЬЯ ЛАКУЗО – партнер Московского Бизнес Клуба

Уже традиционно церемонию награждения провела известная телеведущая и светская львица Ксения Собчак. После завершения официальной части церемонии гостей радовали любимые песни от группы «Иванушки International».

фото: НАТАЛЬЯ ЛАКУЗО – партнер Московского Бизнес Клуба

Наталья Лакузо – успешная бизнес-леди, общественный деятель и эксперт в сфере международного сотрудничества. Ее деятельность включает:

Общественная позиция:

Официальный представитель Российско-Китайского Комитета дружбы, мира и развития, активно участвующая в укреплении двусторонних отношений между странами.

Инвестиционная деятельность:

Партнер фонда «Собиз Инвест», реализующего перспективные проекты и поддерживающего предпринимательские инициативы.

Экспертное сообщество:

Участник круглых столов и дискуссий в Общественной палате РФ, где обсуждаются ключевые вопросы экономики и международного партнерства.

Бизнес-направление:

Специализируется на сопровождении бизнеса, помогая компаниям выходить на рынки России, в том числе налаживать партнерские связи с Китаем.

Профессионализм, стратегическое мышление и глубокие знания в области международной экономики делают Наталью Лакузо востребованным экспертом в деловой среде.

Контактная информация:

Лакузо Наталья Сергеевна

Электронная почта: lakuzzo@mail.ru