Специалисты Positive Technologies изучили основные статьи расходов на обеспечение информационной безопасности российскими компаниями. В выборке участвовали 170 российских компаний, большинство из которых входят в рейтинг 500 крупнейших компаний России по выручке за 2016 год или лидируют в своей отрасли. В число респондентов вошли руководители IT- и ИБ-подразделений, а также директора организаций.
Как и следовало ожидать, в условиях взятого правительством РФ курса на «цифровую экономику», некоторые банки и государственные организации существенно выделяются на фоне остальных компаний по объему бюджета на обеспечение ИБ. Так, госорганизации выделяют на кибербезопасность до 800 млн рублей в год, а финансовые учреждения – до 300 млн рублей ежегодно.
IT и промышленная отрасли, а также транспортный сектор, выделяют на обеспечение информационной безопасности до 50 млн рублей в год. Среди них – больше денег расходуется компаниями, занятыми в промышленности.
Доля вложений российских СМИ в кибербезопасность составляет от 5 до 20 млн рублей в год. Меньше всего на нужды информационной безопасности тратят компании, занятые в сфере образования: в отдельных случаях их годовой бюджет, выделяемый на ИБ, не превышает 1 млн рублей.
«Такое распределение ресурсов, прежде всего, связано с общими бюджетами компаний, которые в крупных государственных учреждениях в разы больше, чем в других организациях, – отмечают аналитики Positive Technologies. – Более того, подразделение, отвечающее непосредственно за информационную безопасность, имеется лишь в 44% компаний-респондентов, в остальных организациях необходимые функции выполняются специалистами IT-отдела».
Как показали недавние киберэпидемии, вызванные атаками вирусов-вымогателей WannaCry, NotPetya и BadRabbit, во многих отечественных (и зарубежных) компаниях все еще не изжита тенденция экономить на информационной безопасности. Руководство российских компаний по-прежнему склонно считать ряд затрат на обеспечение кибербезопасности лишними, считая, в том числе, что риски от возможного воздействия способен предотвратить традиционный IT-отдел. Такое пренебрежение может повлечь за собой самые нежелательные последствия: от реального выхода из строя комплекса информационных систем до серьезных репутационных издержек.
Директор по развитию бизнеса Positive Technologies в России Максим Филиппов так характеризует нынешнее состояние российского рынка информационной безопасности: «Рынок информационной безопасности в России показывает постоянный рост: мы видим, что год от года увеличиваются бюджеты на ИБ, создаются новые подразделения, нацеленные на обеспечение кибербезопасности, видим, как в их арсенале появляются новейшие технологии, строятся центры мониторинга и реагирования на инциденты информационной безопасности (Security Operations Centers). И при всем этом общее число инцидентов, происходящих в мире (и в России в частности), также год от года растет: они приобретают все большую массовость и все чаще оборачиваются крупномасштабными эпидемиями, ущерб от которых также становится все ощутимее ? от нарушения работы отдельных сервисов до полной остановки бизнес-процессов со всеми вытекающими последствиями. На наш взгляд, осмысление результатовпроведенного исследования ? самый правильный и необходимый первый шаг в направлении изменения этого негативного тренда».
Как и следовало ожидать, в условиях взятого правительством РФ курса на «цифровую экономику», некоторые банки и государственные организации существенно выделяются на фоне остальных компаний по объему бюджета на обеспечение ИБ. Так, госорганизации выделяют на кибербезопасность до 800 млн рублей в год, а финансовые учреждения – до 300 млн рублей ежегодно.
IT и промышленная отрасли, а также транспортный сектор, выделяют на обеспечение информационной безопасности до 50 млн рублей в год. Среди них – больше денег расходуется компаниями, занятыми в промышленности.
Доля вложений российских СМИ в кибербезопасность составляет от 5 до 20 млн рублей в год. Меньше всего на нужды информационной безопасности тратят компании, занятые в сфере образования: в отдельных случаях их годовой бюджет, выделяемый на ИБ, не превышает 1 млн рублей.
«Такое распределение ресурсов, прежде всего, связано с общими бюджетами компаний, которые в крупных государственных учреждениях в разы больше, чем в других организациях, – отмечают аналитики Positive Technologies. – Более того, подразделение, отвечающее непосредственно за информационную безопасность, имеется лишь в 44% компаний-респондентов, в остальных организациях необходимые функции выполняются специалистами IT-отдела».
Как показали недавние киберэпидемии, вызванные атаками вирусов-вымогателей WannaCry, NotPetya и BadRabbit, во многих отечественных (и зарубежных) компаниях все еще не изжита тенденция экономить на информационной безопасности. Руководство российских компаний по-прежнему склонно считать ряд затрат на обеспечение кибербезопасности лишними, считая, в том числе, что риски от возможного воздействия способен предотвратить традиционный IT-отдел. Такое пренебрежение может повлечь за собой самые нежелательные последствия: от реального выхода из строя комплекса информационных систем до серьезных репутационных издержек.
Директор по развитию бизнеса Positive Technologies в России Максим Филиппов так характеризует нынешнее состояние российского рынка информационной безопасности: «Рынок информационной безопасности в России показывает постоянный рост: мы видим, что год от года увеличиваются бюджеты на ИБ, создаются новые подразделения, нацеленные на обеспечение кибербезопасности, видим, как в их арсенале появляются новейшие технологии, строятся центры мониторинга и реагирования на инциденты информационной безопасности (Security Operations Centers). И при всем этом общее число инцидентов, происходящих в мире (и в России в частности), также год от года растет: они приобретают все большую массовость и все чаще оборачиваются крупномасштабными эпидемиями, ущерб от которых также становится все ощутимее ? от нарушения работы отдельных сервисов до полной остановки бизнес-процессов со всеми вытекающими последствиями. На наш взгляд, осмысление результатовпроведенного исследования ? самый правильный и необходимый первый шаг в направлении изменения этого негативного тренда».
.jpeg)
