Треть российских компаний увеличивает бюджет на безопасность. Это показали результаты опроса, проведенного компанией «СёрчИнформ» среди 1124 ИБ-специалистов и ИБ-директоров российских компаний.

Сильнее всего бюджет на безопасность вырос среди компаний, которые относятся к критической инфраструктуре — 39% опрошенных представителей субъектов КИИ сообщили об этом. Немногим отстают отнесенные к системообразующим организациям (36%).

«Картина по системообразующим организациям и субъектам КИИ отражает общее внимание к безопасности в этих категориях компаний. Сводные же данные и отдельные по госорганизациям вызывают обеспокоенность. Учитывая, что почти 100% из них — это операторы персданных, видно, что аспект защиты этой информации остается недооцененным. Бюджетов на защиту выделяется недостаточно. При этом при их дефиците нет и каких-то значимых мер господдержки, чтобы операторы ПД могли активнее внедрять защищающее ПО, особенно в сфере малого и среднего бизнеса», — прокомментировал Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».

Компании чаще всего выделяют бюджет на продление лицензионных ключей (78% опрошенных), на закупку нового оборудования и ПО (54%). По всем организациям, которые относятся к субъектам КИИ, системообразующим или операторам ПД эти цифры выше.

Компании, у которых затраты на ИБ в 2022 году выросли, заметно чаще направляют бюджет на закупку нового оборудования и ПО. Мы связываем это в большей степени с тем, что в компаниях стремились оплатить «железо» до того, как оно подорожало или опасаясь дефицита.

Реальные потребности бизнеса по-прежнему заметно обгоняют мотив выполнять требование регуляторов. Зеркальная картина только у компаний — субъектов КИИ, госорганизаций.

«Государственные организации и субъекты КИИ — держатели огромных объемов ПД и чувствительной информации. Строгие законодательные требования позитивно сказываются на оснащенности защитными решениями. Но ИБ-программы — это как правило сложные системы, с которыми нужно работать. И если ИБ-специалисты не видят для себя пользы, это создает риск формальной, а не реальной защиты», — прокомментировал Алексей Парфентьев.

«Срез по отраслям показывает, что только компании финансовой и нефтегазовой сферы активно наращивают бюджеты. В других отраслях, особенно в ритейле, ситуация хуже общей картины. При этом сфера торговли всегда была в числе „передовиков“ по оснащенности защитным ПО. Обилие персональных и коммерческих данных, которые требуется защищать, мотивировало активное внедрение софта. Поэтому выводы о том, наблюдаем ли мы вектор на снижение внимания к задаче защиты данных, будет правильнее делать в следующем году», — прокомментировал Алексей Парфентьев.

Общая картина выделения бюджетов заметно отличалась только в 2020-м пандемийном году, когда компании были вынуждены экстренно переориентироваться под удаленный формат работы и вопросы безопасности откладывали. Примерно в 60% компаний бюджет остается без изменений, при этом информационная безопасность в компаниях недофинансирована — оснащенность защитными средствами остается недостаточной. По данным нашего прошлогоднего исследования меньше половины компаний в России внедряют в свою работу серьезные средства защиты от кибератак, а большинство обходится только антивирусом.

«Мы прогнозируем, что ситуация начнет меняться, начиная со следующего года. Это глобальный тренд — Gartner сообщает, что в 2023 г. рынок, разбалансированный геополитической неопределенностью, нормализуется. У этого глобального тренда в России свое развитие. В этом году проблема защиты информации стала очевидна. Помимо традиционных рисков утечек информации и атак вирусами-шифровальщиками, с которыми и раньше сталкивалось большинство, многие компании стали жертвами т.н. хактивизма. Кроме того, мы прогнозируем, что начнет работать отложенный спрос. Даже те компании, которые не обязаны переходить на российское ПО, закладывают бизнес-риски ухода иностранных вендоров. Доверие к ним подорвано, и в комфортном для себя темпе компании будут стремиться импортозаместиться», — прокомментировал Алексей Парфентьев.