Большинство российских ИТ-компаний намерены усилить защиту своих цифровых систем: более 62% организаций запланировали увеличение бюджетов на информационную безопасность в 2025 году. Такие данные представлены в аналитическом отчёте ПАО «МегаФон» и АО «МИЦ» (аналитическое агентство ORO) «Индекс кибербезопасности», посвящённом практике использования ИБ-сервисов в России.
Для сравнения, по итогам предыдущего полного исследования в 2022 году аналогичный показатель составлял 50%. Рост инвестиций связан с необходимостью защиты персональных данных, критической информационной инфраструктуры и противодействия методам социальной инженерии, отметили аналитики.
Отчёт также указывает, что 33% компаний приняли решение об увеличении вложений только после того, как сами стали жертвами атак. При этом уровень защищённости тех организаций, которые не понесли ущерб, в среднем на 15% выше, чем у пострадавших. Это говорит о прямой зависимости между упреждающими мерами и снижением рисков.
Среди целей внедрения ИБ-решений лидируют минимизация потенциальных убытков (36%) и повышение устойчивости ИТ-систем (34%). Дополнительно компании отмечают, что использование защитных сервисов способствует укреплению доверия со стороны клиентов и партнёров, а также даёт ощутимое преимущество на рынке. Согласно отчёту, 48% компаний, добившихся роста конкурентоспособности, полностью удовлетворены результатами интеграции систем киберзащиты.
Наиболее распространённые решения — антивирусная защита и фильтрация спама, которыми пользуются более 60% участников. В то же время растёт интерес к продвинутым технологиям: зафиксирован 22% рост запросов на анализ защищённости, 19% — на системы управления событиями и информацией безопасности (SIEM), 18% — на управление доступом и учётными записями (IAM). Финансовые и кадровые ограничения по-прежнему влияют на принятие решений, но их значимость постепенно снижается.
Эксперты подчёркивают, что кибербезопасность перестаёт быть изолированной задачей и становится важнейшим элементом устойчивого развития цифровой инфраструктуры.
Дмитрий Сатанин, директор по информационной безопасности «Группы Астра», заявил CISOCLUB: «С трудом верится в серьëзное повышение расходов на ИБ. Скорее всего, речь идëт о тех, кто решил начать работы по ИБ и выделил хоть какой-то бюджет, например, одну ставку для специалиста по ИБ, или, возможно, имеется в виду повышение расходов на размер инфляции».
Владимир Арышев, эксперт по комплексным проектам информационной безопасности STEP LOGIC: «По нашим наблюдениям, базовые средства защиты, такие как антивирусное ПО, NGFW и антиспам есть у подавляющего большинства заказчиков – такие средства позволяют отразить большинство атак, но не способны выявить и блокировать более интеллектуальные и сложные атаки.
Сейчас мы наблюдаем увеличение интереса к более специфичным системам: NAC для контроля доступа к корпоративной сети, Firewall Management для централизованного управления межсетевыми экранами различных производителей, EDR и песочницы для защиты от сложных атак и атак «нулевого дня». Также есть всплеск интереса к инструментам защиты приложений, таким как статический анализ на этапе разработки и WAF на этапе эксплуатации. Тренд прошлого года – системы обучения пользователей навыкам ИБ – в этом году пользуются меньшим спросом, что не может не сказаться на росте успешных атак методом социальной инженерии».
Максим Хараск, директор по развитию бизнеса Angara Security: «Сегодня законы и регуляторы требуют обеспечивать достаточный уровень безопасности и не допускать утечку персональных данных. В случае произошедшей в результате инцидента утечки персональных данных законом предусматриваются огромные штрафы. Однако этот же закон предусматривает и случаи, снижающие размер наказания, в том числе, если компания предпринимала необходимые действия для защиты своей инфраструктуры, например, осуществляла значительные инвестиции в информационную безопасность.
Возможность снизить размер наказания или избежать его привела к тому, что большое количество компаний начали глобально инвестировать в информационную безопасность. Но здесь стоит отметить, что корпорации и так изначально вкладывали большой объем средств в ИБ. Отмечу, что на самом деле, бюджеты на информационную безопасность у большинства компаний растут не так активно и не в таком большом объеме. Организации инвестируют в развитие автоматизации, искусственного интеллекта и экосистемности, либо в информационную безопасность инвестируют субъекты среднего и малого бизнеса».
Советник по специальным проектам АНО НТЦ ЦК компании «Газинформсервис» Дмитрий Служеникин: «Для многих ФОИВ, РОИВ и предприятий государственным участием спущены планы по дальнейшей цифровизации деятельности. Для крупных частных компаний применение цифровых решений — это вопрос конкурентного преимущества и прибыли. А где цифровизация, там и киберриски, для нивелирования которых приходится развивать собственные системы информационной безопасности и\или пользоваться аутсорсингом и привлекать подрядные компании. При этом важно выбирать квалифицированных партнеров».
Оригинал публикации на сайте CISOCLUB: "Более 62% российских ИТ-компаний увеличат расходы на информационную безопасность в 2025 году".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.