8309 подписчиков

Российский бизнес в 2024 году начал больше тратить на кибербезопасность

31 июля 202431 июл 2024

8 мин

Около 50% отечественных организаций разных отраслей деятельности в первом полугодии 2024 года увеличили свои расходы на информационную безопасность, если сравнивать с тем же периодом 2023 года. Соответствующие данные приведены в результатах недавно проведённого исследования компанией DNA Team, разработчика веб-сервисов и мобильных приложений.

По словам аналитиков, наиболее серьёзные объёмы инвестиций в свою информационную безопасность традиционно в России наблюдаются у наиболее крупных организаций. Но в первой половине 2024 года лидером по приросту числа компаний, увеличивших траты на кибербезопасность, оказался средний бизнес.

Большая часть участников опроса, проведённого аналитиками DNA Team, заявила, что безопасность их информационных систем на данный момент не может быть обеспечена на должном уровне.

В результатах исследований говорится о том, что в отчётный период свои расходы на информационную безопасность увеличили 39% представителей российского малого бизнеса, 57% представителей среднего бизнеса и 53% представителей крупного бизнеса. Если говорить об отдельных отраслях, активнее других усилением собственных систем кибербезопасности занимались финансовые учреждения (68%), компании, работающие в сфере ритейла (66%) и компании из сферы логистики (62%).

Лидерами по темпам роста расходов на информационную безопасность в России в период с января по июнь 2024 года также стал средний бизнес. Около 46% представителей подобных компаний увеличили свои расходы на ИБ в полтора раза и более. При этом 58% крупных компаний увеличили затраты на 30-50%, а большая часть представителей малого бизнеса стала тратить на информационную безопасность на 10-30% больше, чем в прошлый отчётный период.

Большая часть участников исследования заявила, что одной из основных причин существенного увеличения расходов на информационную безопасность в 2024 году является усиление активности киберпреступников и политически мотивированных хактивистов.

Дмитрий Пудов, заместитель генерального директора NGR Softlab, заявил порталу CISOCLUB: «В том, что рынок ИБ продолжает демонстрировать рост, — нет никаких сомнений. Факторов, стимулирующих это, хватает: трансформация инфраструктур заказчиков, продолжающиеся проекты импортозамещения, давление регуляторов и самое, на мой взгляд, главное — реальная потребность в работающей информационной безопасности на фоне сильной зависимости бизнеса от ИТ-активов и сильного давления со стороны активизировавшихся злоумышленников. Если смотреть цифры, то такой рост, скорее всего, обусловлен не только перечисленными факторами, но и увеличением стоимости услуг и решений, которое, в свою очередь, является отражением инфляционных процессов в стране и непрекращающегося повышения зарплат специалистов».

Игорь Баранов, адвокат, партнер АБ «Авекс Юст», преподаватель «Академии информационных систем»: «В условиях тотальной цифровизации большинства сфер деятельности вопросы информационной безопасности приобретают повышенную актуальность и требуют внимания.

Создание безопасного информационного пространства связано с человеческим трудом профильных специалистов, что неизбежно требует финансовых затрат. И по мере возникновения все новых угроз инфо безопасности, такие траты неизбежно возрастают. В последние годы в нашей стране наблюдается тенденция увеличения финансирования деятельности, связанной с обеспечением кибер безопасности. Причинами, повлиявшими на данный процесс, являются множество факторов, основными из которых являются:

Деятельность кибер преступников (хакеров). Взлом программ, систем, финансовых баз и другой чувствительной информации влечет для бизнеса серьезные убытки и финансовые потери. Поэтому обеспечить безопасность информации становится дешевле и проще, чем устранять последствия информационных инцидентов и кибератак.
Развитие искусственного интеллекта. Многие компании инвестируют средства в развитие собственных систем ИИ, и такие данные являются важной конфиденциальной информацией, при попадании которой к третьим лицам, разработчик средств ИИ теряет свои конкурентные преимущества. Защита таких систем является важной составляющей обеспечения безопасности бизнеса.
Необходимость обновления/модернизации ПО. С увеличением онлайн-сервисов, электронных решений для бизнес процессов, бизнесу необходима дополнительная защита от кибер угроз, что достигается обновлением или покупкой нового программного обеспечения.
Старые проблемы с кибер угрозами в компаниях, которые в прошлые периоды не являлись критичными. С течением времени кибер преступники используют все более изощрённые методы атак, в том числе через брешь в безопасности ПО. Поэтому бизнес вынужден устранять уже известные информационные недостатки ПО, которые угрожают информационной безопасности.

Утечки персональных данных, усиление ответственности за такие инциденты. Обсуждаемые в Госдуме законопроекты об оборотных штрафах и уголовной ответственности за умышленный «слив» данных вынуждают бизнес устранять имеющиеся недостатки в процессах сбора, хранения и обработки персональных данных, во избежание суровых мер ответственности в будущем.

Как показывает практика, ранее вопросам кибер безопасности уделяли внимание в основном крупные компании. Сейчас вектор развития переместился в сторону среднего бизнеса, который тратит все больше на обеспечение информационной безопасности. Ожидается, что бизнес и дальше будет наращивать бюджеты на обновление ПО, оптимизацию своих сайтов, внедрение новых механизмов защиты от вредоносных атак, в том числе с помощью ИИ. Такой процесс является нормальным и закономерным явлением, который происходит во взаимосвязи с увеличением информационного пространства, все большей вовлечённости новых сфер деятельности в цифровую среду».

Ксения Рысаева, руководитель Центра практической информационной безопасности ИТ-компании Innostage: «Рост затрат на обеспечение защиты — важная тенденция в ИТ-сфере. Инвестиции в кибербезопасность растут в ответ на результативные хакерские действия, которые увеличиваются в количестве и мощности и затрагивают не только LE, но и SME. У неподготовленных компаний остро встает вопрос о необходимости защиты инфраструктуры. Это может указывать на изменение восприятия рисков и понимания важности защиты инфраструктуры среди заказчиков, которые ранее могли игнорировать этот аспект.

В условиях растущих угроз и зависимости бизнеса от технологий, компании должны продолжать адаптироваться и усиливать свои системы защиты. При этом расходы на ИБ перестали казаться руководителям бездонной бочкой с неконтролируемым потоком денег. Сегодня собственники и топ-менеджмент компаний могут оперировать бизнес-метриками, позволяющими измерить эффективность таких вложений. Так кибербезопасность начала осознаваться не как дополнительная статья расходов, а стратегическая необходимость для обеспечения устойчивости бизнеса в современном мире.

Стоимость взлома, конкурентоспособность, прямые потери из-за простоя ИТ-инфраструктуры и сбоев в ключевых бизнес-процессах у всех компаний разные, но их можно посчитать и опираться на эти данные при оценке цифровых рисков и планировании действий для их минимизации. К примеру, в работе со своими заказчиками мы придерживаемся методологии CyberYool — подхода, который обеспечит синхронизацию в работе ИТ и ИБ-отделов, аудит активов и перепроектирование инфраструктуры для обеспечения видимости процессов и объективной оценки киберустойчивости бизнеса«.

Владислав Мещеряков, ведущий менеджер по работе с ключевыми клиентами Cloud Networks:
«Действительно, затраты на кибербезопасность увеличились, и этому можно дать несколько объяснений. Во-первых, иностранные вендоры ушли с российского рынка, что повлекло за собой необходимость либо глобальной замены оборудования, либо изменения законодательства и разработки стратегий импортозамещения. Следовательно, оказался неизбежным переход с иностранного ПО на отечественное. Во-вторых, определённых затрат требовал процесс тестирования и внедрения отечественных продуктов, а также процесс обучения сотрудников специфике работы с ним. При этом, в связи с увеличением оказываемого на них давления и ростом запросов, российские вендоры сами стали поднимать цены.

Ну и наконец, одним из трендов текущего года стала модель MSSP (Managed Security Service Provider, «безопасность как сервис»). Как известно, она подразумевает под собой покупку набора услуг ИБ для бизнеса с учётом его потребностей. По идее это решение позволяет сократить расходы на безопасность и оптимизировать ресурсы, однако на российском рынке это решение пока что не так разработано, и, к тому же MSSP – это решение не для всех».

Алексей Хмельницкий, генеральный директор компании RooX, которая специализируется на аутентификации, авторизации и разработке веб-платформ для корпоративного сектора: «Рост затрат на кибербезопасность – предсказуемый и закономерный тренд. Самый очевидный фактор увеличения таких затрат – ускорение базового уровня инфляции, который в июле 2024 г. достиг 9,2%. Этот показатель ощутимо влияет на всю экономику и на ИТ-сектор в частности. Вендоры ИБ-продуктов вынуждены увеличивать издержки на создание своих решений – увеличивать зарплаты разработчикам, вкладывать в развитие квалифицированных кадров, а также в поддержку всей связанной инфраструктуры, что не может не сказаться на стоимости конечного продукта для заказчика.

Кроме того, постоянно растёт количество кибератак и ужесточается регуляторная практика в области информационной безопасности. Это также побуждает бизнес больше тратить на комплексную защиту и приводит к росту спроса на дорогостоящие ИБ-решения.

Сегодня очевидно, что обеспечение должного уровня кибербезопасности, удовлетворяющее всем требованиям как бизнеса, так и ИБ – это масштабная и дорогостоящая задача, решить которую невозможно за малые деньги и в сжатый срок. Оценив потенциальные затраты, компании сейчас предпочитают растягивать большие бюджеты на несколько лет и начинать с более простых пилотных внедрений ИБ-продуктов, способных закрыть наиболее горящие задачи».

Оригинал публикации на сайте CISOCLUB: "Российский бизнес в 2024 году начал больше тратить на кибербезопасность".