Как крупные российские компании инвестируют в кибербезопасность 🛡
В мире, где все стремительно уходит в цифру, кибербезопасность становится не просто важной задачей, а фундаментом для стабильной работы любого бизнеса.
Согласно прогнозу аналитиков Gartner, к 2025 году мировые расходы на кибербезопасность превысят 212 млрд долларов — против 150,4 млрд в 2021 году. Это примерно 9–15% роста в год. Причины такого скачка — увеличение числа кибератак и необходимость защиты данных при внедрении новых технологий (ИИ, IoT и других).
🧐 Чтобы понять, как формируются бюджеты на кибербезопасность в России, Центр стратегических разработок (ЦСР) опросил 100 крупных компаний и госорганизаций.
Делимся ключевыми выводами:
• Расходы на кибербезопасность в России растут быстрее, чем в мире — примерно на 29% в год против 13% глобально. Почти у всех компаний бюджет на кибербезопасность — часть общего бюджета на ИТ, что соответствует мировой практике.
• Бюджет зависит от отрасли, цифровизации бизнеса, уровня зрелости процессов и регуляторных требований. В среднем он составляет от 102 млн рублей в год в госсекторе до 500+ млн рублей в сфере ИТ. В лидерах также финансовый сектор (447 млн рублей) и топливно-энергетический комплекс (348 млн рублей).
• Стратегия защиты в большинстве случаев строится на анализе рисков. Компании в первую очередь беспокоятся о сбоях в бизнес-процессах, о финансовых потерях, репутационных рисках и раскрытии персональной информации.
• Однако лишь 5% организаций реально учитывают оценку рисков, когда решают, сколько денег выделить на безопасность.
• Главные факторы, влияющие на размер бюджета: финансовые результаты бизнеса (75%), нормативные требования (44%), изменение в численности сотрудников (24%). Лишь 9% компаний отметили существенное влияние инцидентов ИБ на изменение объема бюджета и подходов к финансированию кибербезопасности.
💡 В ЦСР отмечают, что сейчас существует большой разрыв между тем, как компании оценивают киберриски, и тем, как они планируют бюджет на защиту. Чтобы повысить эффективность кибербезопасности, бизнесу и специалистам по ИБ необходимо наладить более тесное взаимодействие.
😏 Исследование было представлено во время сессии «Экономика кибербезопасности» на ПМЭФ, в которой принимал участие генеральный директор Positive Technologies Денис Баранов.
Он отметил, что на данный момент тех бюджетов, которые выделяют компании, скорее достаточно для обеспечения защиты. Однако в индустрии не хватает системы контроля того, насколько эффективно они расходуются с точки зрения финального результата.
«Иногда бывает так, что в кибербезопасность вложены десятки миллионов, а ИТ-инфраструктуру по-прежнему можно взломать за 1–5 млн», — заявил Денис.
В качестве примера оценки эффективности инвестированных средств он привел программы кибериспытаний: компании привлекают белых хакеров, которые за крупную сумму пытаются реализовать недопустимое для бизнеса событие, проверяя результативность выстроенной защиты.
➡️ Ознакомиться с полной версией исследования вы можете на сайте ЦСР.
#POSI #позитив
