НаписатьВойти

Как крупные российские компании инвестируют в кибербезопасность 🛡

В мире, где все стремительно уходит в цифру, кибербезопасность становится не просто важной задачей, а фундаментом для стабильной работы любого бизнеса.

Согласно прогнозу аналитиков Gartner, к 2025 году мировые расходы на кибербезопасность превысят 212 млрд долларов — против 150,4 млрд в 2021 году. Это примерно 9–15% роста в год. Причины такого скачка — увеличение числа кибератак и необходимость защиты данных при внедрении новых технологий (ИИ, IoT и других).

🧐 Чтобы понять, как формируются бюджеты на кибербезопасность в России, Центр стратегических разработок (ЦСР) опросил 100 крупных компаний и госорганизаций.

Делимся ключевыми выводами:

Расходы на кибербезопасность в России растут быстрее, чем в мире — примерно на 29% в год против 13% глобально. Почти у всех компаний бюджет на кибербезопасность — часть общего бюджета на ИТ, что соответствует мировой практике.

• Бюджет зависит от отрасли, цифровизации бизнеса, уровня зрелости процессов и регуляторных требований. В среднем он составляет от 102 млн рублей в год в госсекторе до 500+ млн рублей в сфере ИТ. В лидерах также финансовый сектор (447 млн рублей) и топливно-энергетический комплекс (348 млн рублей).

Стратегия защиты в большинстве случаев строится на анализе рисков. Компании в первую очередь беспокоятся о сбоях в бизнес-процессах, о финансовых потерях, репутационных рисках и раскрытии персональной информации.

• Однако лишь 5% организаций реально учитывают оценку рисков, когда решают, сколько денег выделить на безопасность.

Главные факторы, влияющие на размер бюджета: финансовые результаты бизнеса (75%), нормативные требования (44%), изменение в численности сотрудников (24%). Лишь 9% компаний отметили существенное влияние инцидентов ИБ на изменение объема бюджета и подходов к финансированию кибербезопасности.

💡 В ЦСР отмечают, что сейчас существует большой разрыв между тем, как компании оценивают киберриски, и тем, как они планируют бюджет на защиту. Чтобы повысить эффективность кибербезопасности, бизнесу и специалистам по ИБ необходимо наладить более тесное взаимодействие.

😏 Исследование было представлено во время сессии «Экономика кибербезопасности» на ПМЭФ, в которой принимал участие генеральный директор Positive Technologies Денис Баранов.

Он отметил, что на данный момент тех бюджетов, которые выделяют компании, скорее достаточно для обеспечения защиты. Однако в индустрии не хватает системы контроля того, насколько эффективно они расходуются с точки зрения финального результата.

«Иногда бывает так, что в кибербезопасность вложены десятки миллионов, а ИТ-инфраструктуру по-прежнему можно взломать за 1–5 млн», — заявил Денис.

В качестве примера оценки эффективности инвестированных средств он привел программы кибериспытаний: компании привлекают белых хакеров, которые за крупную сумму пытаются реализовать недопустимое для бизнеса событие, проверяя результативность выстроенной защиты.

➡️ Ознакомиться с полной версией исследования вы можете на сайте ЦСР.

#POSI #позитив

Группа Позитив
Группа Позитив
0 комментариев
    посты по тегу
    #POSI

    Мы выпустили модели PT NGFW для малого и среднего бизнеса ⭐️

    Массовые отгрузки PT NGFW, межсетевого экрана нового поколения от Positive Technologies, стартовали в ноябре прошлого года. Продукт относится сразу к двум нишам: это и средство защиты, так как обеспечивает безопасность периметра компании от внешних угроз, и ИТ‑решение, от которого зависит доступность интернета для корпоративных пользователей и скорость доступа к внешним ресурсам.

    💼 За первые полтора месяца со старта продаж (с 20 ноября по 31 декабря 2024 года) объем отгрузок PT NGFW составил 1,2 млрд рублей. А с начала этого года объем отгрузок продукта вплотную приблизился к 1 млрд рублей — он уже вносит существенный вклад в общие результаты компании.

    🔥 Отличительная черта PT NGFW — его высокая производительность. Так, старшая модель PT NGFW 3040 позволяет обрабатывать данные на скорости 60 Гбит/с в режиме IPS и более 33 Гбит/с в режиме TLS-инспекции. Однако высокая скорость обработки трафика требуется далеко не всем компаниям.

    В ответ на запросы со стороны клиентов мы расширили линейку программно-аппаратных комплексов (ПАК) PT NGFW с меньшей производительностью и по более доступной цене, представив модели PT NGFW 1005 и 1020. Они сохранили в себе все конкурентные преимущества PT NGFW — надежность, удобство использования и высокий уровень экспертизы для противодействия современным киберугрозам.

    «Мы видим потребность рынка в более доступных моделях PT NGFW, поэтому расширяем модельный ряд продукта новыми аппаратными платформами. При этом новые модели PT NGFW не отличаются набором функций от других моделей линейки, а значит также позволяют построить защищенные распределенные сети благодаря новой функциональности в продукте, такой как поддержка защищенного VPN-соединения», — отметила Анна Комша, руководитель продуктовой практики PT NGFW в Positive Technologies.

    Теперь в младшую линейку входят четыре модели: PT NGFW 1005, 1010, 1020 и 1050. Модели серии 10ХХ могут быть установлены не только в центрах обработки данных, но и в офисах компаний, поэтому наши специалисты уделили особое внимание промышленному дизайну этой линейки устройств. Все ПАК производятся на российских заводах по техническому заданию Positive Technologies.

    ➡️ Узнать больше о PT NGFW вы можете на нашем сайте.

    #POSI #позитив

    Мы выпустили модели PT NGFW для малого и среднего бизнеса ⭐️
    0

    комментариев

    Одобрено редакцией

    📊 Представляем результаты деятельности Positive Technologies за первые два квартала 2025 года

    Они отражают возвращение компании к целевым темпам роста бизнеса, существенно превышая общую динамику рынка.

    Коротко о цифрах за первое полугодие:

    ➡️ Объем отгрузок клиентам вырос на 49% до 7,4 млрд рублей.

    ➡️ Более 2 млрд рублей составили продажи продуктов и решений новым клиентам.

    ➡️ Маржинальная прибыль (прибыль за вычетом прямых расходов и расходов на продажу) увеличилась на 60%, что свидетельствует о росте эффективности системы продаж.

    ➡️ Взяли под жесткий контроль расходы. В частности, маркетинговые расходы снизились на 30%.

    «Мы довольны результатами первого полугодия, они соответствуют нашим планам. Этот результат — следствие изменений в подходах к ведению бизнеса и организации продаж, а также и решений, которые мы приняли в рамках выполнения задачи по возвращению бизнеса на траекторию устойчивого роста. Традиционно самый сильный для нас сезон — это четвертый квартал, однако мы уже видим восходящий тренд, что является хорошей базой для достижения поставленных на год целей.

    Мы уверенно входим во второе полугодие с убеждением, что компания возвращается к высоким целевым темпам роста бизнеса. Команда продаж находится в отличной форме, но мы понимаем, что определяющий и самый «горячий» период еще впереди », — отметил Максим Филиппов, заместитель генерального директора Positive Technologies.

    Мы подтверждаем целевые показатели отгрузок за 2025 год в коридоре 33 – 35 – 38 млрд рублей и продолжаем фокусироваться на оптимизации расходов с целью возвращения к положительным значениям управленческой чистой прибыли (NIC) и возможности выплаты дивидендов.

    👀 Подробнее о результатах читайте в материале на нашем сайте. Также сегодня в 18:00 мы примем участие в прямом эфире Т-Инвестиций, где обсудим итоги первого полугодия (Rutube, VK Видео, YouTube.

    #POSI #позитив

    📊 Представляем результаты деятельности Positive Technologies за первые два квартала 2025 года
    0

    комментариев

    ⚡️ Мы запустили PT Surveying

    Это сервис, который поможет компаниям быстро определить уровень их устойчивости к будущим кибератакам и вероятность уже произошедшего взлома.

    Новости об атаках на российские компании последних дней еще раз доказали необходимость проверять собственную защищенность, защищенность подрядчиков и проводить ретроспективный анализ.

    С помощью PT Surveying организации смогут быстро и объективно оценить уровень своей киберустойчивости, а также киберустойчивости контрагентов, чтобы быть уверенными в их надежности.

    «Злоумышленники могут месяцами не проявлять активность, находясь в инфраструктуре компании продолжительное время и дожидаясь подходящего момента для атаки. Сервис PT Surveying (наряду с другими услугами Positive Technologies) поможет проверить, не взломаны ли вы уже, определить уязвимости и вовремя их закрыть. Атаки через цепочки поставок и доверительные отношения прочно обосновались среди самых распространенных видов кибератак.

    Только в 2024 году 41% компаний, пострадавших от серьезных инцидентов, заявили, что причиной проникновения стала третья сторона. На этом фоне особенно важно отслеживать защищенность как зависимых организаций, входящих в единый контур групп компаний, так и контрагентов, имеющих индивидуальные каналы взаимодействия», — отметила Юлия Воронова, директор по консалтингу Positive Technologies.

    🕵️ В рамках услуги наши эксперты проанализируют как внешний периметр (то есть оценят его глазами внешних злоумышленников), так и внутренние особенности обеспечения кибербезопасности: от организационных и технических мер до реальных событий информационной безопасности, зафиксированных средствами защиты.

    По завершении анализа для оцениваемой организации и для заказчика будет сформирован отчет. Результаты могут быть использованы специалистами без технического опыта для принятия обоснованных управленческих решений.

    В отчете также будут описаны возможные векторы атак и подробные рекомендации по повышению уровня защищенности в виде маршрутной карты. Средний срок выполнения оценки — около двух недель.

    Узнать больше о PT Surveying можно на нашем сайте.

    #POSI #позитив

    ⚡️ Мы запустили PT Surveying
    0

    комментариев

    💬 митап Positive Hack Talks в Джакарте собрал более 370 специалистов в сфере кибербезопасности



    Город и страна для проведения митапа выбраны не случайно. Индонезия — одна из фокусных стран для развития нашего международного бизнеса. Данные нашего исследования показывают, что больше четверти объявлений, касающихся Юго-Восточной Азии, на форумах в дарквебе связаны с Индонезией. Подавляющая часть успешных кибератак на организации этой страны (62%) приводит к утечкам данных, а в топ-3 атакуемых областей — промышленность, государственный и финансовый секторы. В последние годы Индонезия значительно продвинулась в укреплении ИТ-инфраструктуры и расширении программ цифровой грамотности для населения. Однако стремительное развитие технологий требует срочного усиления мер кибербезопасности.

    «Достижение высокого уровня киберустойчивости компаний, отраслей и целых государств во многом зависит от развития профессиональных кадров, — сказала Елена Гришаева, региональный директор Positive Technologies по Юго-Восточной Азии. — За последний год наша компания договорилась о сотрудничестве с ведущими учебными заведениями Индонезии, чтобы готовить новых специалистов по ИБ и усиливать киберзащиту в стране и во всем регионе. Митап в Джакарте — новый важный шаг в этом направлении».

    🔥 Спикеры из Индии, Индонезии, Филиппин и России поделились опытом и уникальными инсайтами, послушать их собрались эксперты, начинающие исследователи кибербезопасности и студенты. Во время выступлений участники обсудили тренды в области кибербезопасности, разобрали реальные примеры из практики, а позже смогли пообщаться с коллегами по отрасли в неформальной обстановке.

    Мы запустили серию международных митапов по безопасности в 2024 году. Первые мероприятия прошли в Бангалоре (Индия) и Ханое (Вьетнам) в октябре и ноябре, а также в Каире (Египет) — в марте 2025 года.

    #POSI #позитив

    💬 митап Positive Hack Talks в Джакарте собрал более 370 специалистов в сфере кибербезопасности
    0

    комментариев