По данным исследования «Лаборатории Касперского», многие российские компании готовы инвестировать в направление информационной безопасности в ближайшие год-полтора, чтобы повысить уровень своей защищённости от киберугроз.
Какие меры планируют принимать. Отечественные организации осознают важность сочетания технических и нетехнических мер для повышения уровня кибербезопасности. Так, 43% респондентов сообщили, что в планах — инвестировать в ПО для обнаружения угроз. Более трети компаний планируют выделять бюджет на обучение персонала: 39% — на тренинги для специалистов по кибербезопасности и ещё 32% — на тренинги по киберграмотности для сотрудников неспециализированных подразделений. Среди других планируемых мер — внедрение ПО для защиты конечных устройств (36%), облачных решений SaaS (27%) и наём дополнительных специалистов в области информационной безопасности (21%).
Бюджет на кибербезопасность. В ходе опроса также изучалось, насколько бюджет на кибербезопасность покрывает потребности компаний в информационной защите в странах СНГ. В половине компаний** (52%) выделяемых средств достаточно, чтобы противостоять новым угрозам, а в 18% — даже чтобы опережать их. Однако 20% респондентов сообщили, что в организациях, где они работают, финансовых средств, чтобы надлежащим образом защищать инфраструктуру компании, выделено недостаточно, а у 6% вообще нет отдельного бюджета на кибербезопасность.
«Кибербезопасность — это процесс, включающий в себя целый комплекс мер. Мы видим, что компании обращают всё более пристальное внимание на ИБ, понимая, что такие инвестиции важны для стабильности бизнеса. Сегодня одной только базовой защиты уже недостаточно, и поскольку атаки продолжают усложняться, нужны продвинутые инструменты разной направленности. Наше портфолио включает несколько уровней защиты для организаций разной степени зрелости и масштаба», — комментирует Анна Кулашова, управляющий директор «Лаборатории Касперского» в России и странах СНГ.
Чтобы получать максимум от инвестиций в кибербезопасность, эксперты «Лаборатории Касперского» рекомендуют:
- внедрять EDR-решения для защиты конечных устройств, анализа и реагирования на инциденты, такие как Kaspersky EDR Expert или же использовать специализированные XDR-решения для всеобъемлющей защиты от целевых кибератак, например Kaspersky Symphony XDR;
- небольшим компаниям — дополнительно к базовым средствам защиты использовать решения для работы с инцидентами, созданные специально для предприятий среднего бизнеса, из линейки Kaspersky Smart. Внедрение таких решений позволит защитить организацию от более сложных киберугроз;
- инвестировать в тренинги по кибербезопасности для сотрудников — от обычных работников до профильных специалистов. Например, с помощью Kaspersky Automated Security Awareness Platform можно обучать персонал безопасному поведению в сети, в том числе тренировать их навыки с помощью имитации фишинговых атак. В свою очередь, тренинг Kaspersky Cybersecurity for IT Online помогает наладить в компании эффективные практики в области кибербезопасности, а также разработать сценарии реагирования на инциденты для ИТ-администраторов широкого профиля.