56% российских корпораций увеличило свои расходы на ИБ (в среднем на 20–40%). Это выяснилось по результатам исследования, проведённого экспертами «К2 Кибербезопасности».
Аналитики опросили более 300 топ-менеджеров из ИТ, телекома, финсектора, ритейла, нефтегаза, химпрома, сферы энергетики, машиностроения, металлургии и других отраслей. Для 91% CISO важнее всего — реальная защита от киберугроз и их предупреждение. 61% респондентов основной причиной повышенного интереса к ИБ назвал ужесточение регуляторных требований. Также были упомянуты условия партнёров и давление конкурентов.
«Сегодня практическая кибербезопасность должна быть частью общей бизнес-стратегии и регулярно проходить испытания на свою устойчивость актуальным угрозам. К сожалению, многие компании по-прежнему понимают под ИБ разовое внедрение отдельных средств защиты и преимущественно для соблюдения требований регуляторов. Этот подход больше не работает и риски слишком велики — вплоть до остановки или закрытия предприятия. За прошлый год мы увидели двукратный рост инвестиций в ИБ-проекты со стороны промышленности (горно-добывающий комплекс, нефтегаз, химическая промышленность, пищевая), почти на 50% от финсектора и на 27% от ритейла и FMCG. В топе направлений — сетевая безопасность, мониторинг и реагирование на угрозы, безопасная разработка, защита данных и приложений. Также мы видим заинтересованность рынка в проектах по защите технологий искусственного интеллекта (MLSec)», — прокомментировал цифры Андрей Заикин, директор по развитию бизнеса компании «К2 Кибербезопасность».
При этом за последний год только треть опрошенных столкнулась сразу с несколькими видами угроз: DDoS-атаками, бот-трафиком, вредоносным ПО и так далее. 64% называли самой актуальной опасностью вирусы-шифровальщики. Примерно половина инцидентов происходила по вине внешних нарушителей, 30% — по внутренним причинам, 15% — по неустановленным.
88% российских компаний активно использует защиту конечных точек, многофакторную аутентификацию и NGFW, однако, только 38% участников исследования перешло на отечественные «экраны» после ухода зарубежных вендоров (56% планирует полностью импортозаместиться в течение пяти лет).
Кроме того, эксперты установили, что 83% корпораций уделяет внимание безопасной разработке собственного софта: мобильных и бизнес-приложений, учётных систем, специализированных отраслевых промышленных решений и прочего. И почти половина делает это с помощью отечественных средств.
Что же касается защиты ПДн, то треть респондентов призналась в нехватке необходимых ресурсов для апгрейда этого направления.
.jpg)