Оснащенность российских компаний защитным программным обеспечением не соответствует уровню существующих угроз информационной безопасности. По данным исследования «СёрчИнформ», которое компания проводила в конце 2021 года, даже встроенные в операционные системы инструменты безопасности используются не везде (см. цифры ниже).
Основным мотиватором к внедрению ПО для информационной безопасности респонденты из коммерческого сектора называют реальные потребности бизнеса (70%). На втором месте — требования регуляторов (32%). В госсекторе картина противоположная: там 71% компаний вкладываются в ИБ для соблюдения нормативов и только 31,5% ощущают реальную потребность в защите данных. Также госорганизации втрое чаще сталкиваются с наказанием от регуляторов за нарушения требований информационной безопасности (25,5% респондентов против 8% в коммерческом секторе), хотя главной проблемой после утечек считают ущерб репутации. Так, 55% госкомпаний заявляют, что несут в основном имиджевый ущерб от таких инцидентов, в бизнесе его фиксируют только 22% опрошенных.
Компании чаще всего тратят бюджеты на продление лицензионных ключей на защитные решения и техподдержку (86% опрошенных). О закупке нового оборудования и ПО говорили немногим больше половины опрошенных (53%).
«В нынешней ситуации перед организациями встает вопрос усиления защиты. Но в течение последних трех лет мы видим, что только четверть российских компаний увеличивают расходы на ИБ. В 62% компаний бюджет остается без изменений и тратят его на продление лицензионных ключей и техподдержку, тогда как сейчас необходимы новые закупки и масштабирование уже внедренного ПО. Еще одна проблема, которая встает перед компаниями, — это необходимость замещения тех зарубежных решений, которые приостановили работу на российском рынке. Это вызовет необходимость увеличить бюджеты на закупку нового ПО — мы прогнозируем рост затрат на восполнение потерь в два раза в течение года. В этой связи государственные меры поддержки по субсидированию закупок будут иметь большое значение. К сожалению, сейчас субсидируется ограниченный круг ПО, этого недостаточно. Например, есть мера поддержки внедрения облачных программ для МСП, но она не предполагает субсидии на ИБ-софт. Это создает риск, что бизнес-процесс будет переведен в цифру, но защищен не будет. Но замещение не всегда возможно или невозможно в быстром темпе, поэтому оснащенность компаний по некоторым классам программных продуктов упадет на треть. В частности, речь про специализированное отраслевое ПО, которое уникально для каждой отрасли. Например, ПО для цифровизации производства будет заменить сложно — софт для инжиниринга или контроля производства. Мало того, что это ПО часто иностранное, так оно еще и в каждом случае дорабатывается под конкретное предприятие годами. То есть весь путь внедрения нового софта компаниям придется начать сначала, даже если аналог из РФ формально существует», — прокомментировал Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».
В исследовании принял участие 1286 человек: это начальники и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (24%) и некоммерческой сфер (2%). Исследование затронуло IT, нефтегазовый сектор, промышленность и транспорт, кредитно-финансовую сферу, ритейл, здравоохранение и другие отрасли.
Анкетирование проводилось в городах России и СНГ. Респонденты были опрошены в сентябре — ноябре 2021 года в офлайн-формате в регионах России и онлайн в странах СНГ во время конференции Road Show SearchInform.