«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»

Эксперты компании «Киберпротект» и платформы «Работа.ру» выяснили: 53% российских предприятий МСП собирается в этом году увеличить свои ИБ-бюджеты, притом 14% — «значительно». 20% участников опроса не планирует этого делать, а 18% пока не определилось.

Сегодня средний годовой бюджет на кибербез компаний в сегменте малого и среднего бизнеса составляет от 100-500 тыс. рублей; более 5 млн рублей выделяет лишь 4% респондентов. При этом за последний год у 69% расходы на ИБ не изменились или выросли незначительно, а у 23% даже снизились. Ощутимо увеличило траты на защиту систем только 7% организаций. 54% опрошенных объяснило эти цифры общей нехваткой средств, 15% упомянуло сложности с выбором решений, а 7% указало на отсутствие квалифицированных безопасников в штате.

Что касается мотивации, то 74% участников исследования заявило, что готово усилить киберзащиту только по требованию законодательства, примерно на половину компаний должны в этом вопросе повлиять клиенты или партнёры, а 25% ждёт свой первый негативный опыт, связанный ИБ-инцидентом. Вместе с этим при появлении явных рисков лишь 16% респондентов собирается оперативно бросить силы на корпоративную кибербезопасность; 31% уверен, что имеющегося стека достаточно. У последних в массе своей пока не было никакого опыта отражения хакерских атак, хотя в последний год жертвой киберпреступников стало каждое третье предприятие сегмента МСП.

Елена Бочерова, исполнительный директор «Киберпротекта», прокомментировала итоги так: «Малый и средний бизнес играет ключевую роль в экономике страны, но на практике остаётся самым уязвимым сегментом с точки зрения информационной безопасности. Наше исследование показывает, что большая часть компаний начинает инвестировать в ИБ только после инцидента или в ответ на требования извне. Это говорит о нехватке компетенций и ресурсов. Чтобы ситуация изменилась, здесь необходимо участие крупных игроков и государства — через доступ к экспертизе, обучающие программы, создание стандартов безопасности и механизмов поддержки МСП. Только так можно выстроить зрелую цифровую инфраструктуру на уровне всей страны».