СёрчИнформ, 16/12/22
Это показали результаты опроса, проведенного компанией "СёрчИнформ" среди 1124 ИБ-специалистов и ИБ-директоров российских компаний.
Сильнее всего бюджет на безопасность вырос среди компаний, которые относятся к критической инфраструктуре – 39% опрошенных представителей субъектов КИИ сообщили об этом. Немногим отстают отнесенные к системообразующим организациям (36%).
Картина по системообразующим организациям и субъектам КИИ отражает общее внимание к безопасности в этих категориях компаний. Сводные же данные и отдельные по госорганизациям вызывают обеспокоенность. Учитывая, что почти 100% из них – это операторы персональных данных, видно, что аспект защиты этой информации остается недооцененным. Бюджетов на защиту выделяется недостаточно. При этом при их дефиците нет и каких-то значимых мер господдержки, чтобы операторы персональных данных могли активнее внедрять защищающее ПО, особенно в сфере малого и среднего бизнеса.
Как изменился бюджет на закупку защитного программного обеспечения
Компании чаще всего выделяют бюджет на продление лицензионных ключей (78% опрошенных), на закупку нового оборудования и ПО (54%). По всем организациям, которые относятся к субъектам КИИ, системообразующим или операторам персональных данных эти цифры выше.
Компании, у которых затраты на информационную безопасность в 2022 году выросли, заметно чаще направляют бюджет на закупку нового оборудования и программного обеспечения. Мы связываем это в большей степени с тем, что в компаниях стремились оплатить железо до того, как оно подорожало или опасаясь дефицита.
На какие цели тратят ИБ-бюджеты
Реальные потребности бизнеса по-прежнему заметно обгоняют мотив выполнять требование регуляторов. Зеркальная картина только у компаний – субъектов КИИ, госорганизаций.
Государственные организации и субъекты КИИ – держатели огромных объемов персональных данных и чувствительной информации. Строгие законодательные требования позитивно сказываются на оснащенности защитными решениями. Но ИБ-программы – это как правило сложные системы, с которыми нужно работать. И если ИБ-специалисты не видят для себя пользы, это создает риск формальной, а не реальной защиты.
Что является главным мотиватором по внедрению защитного ПО
Срез по отраслям показывает, что только компании финансовой и нефтегазовой сферы активно наращивают бюджеты. В других отраслях, особенно в ритейле, ситуация хуже общей картины. При этом сфера торговли всегда была в числе "передовиков" по оснащенности защитным ПО. Обилие персональных и коммерческих данных, которые требуется защищать, мотивировало активное внедрение софта. Поэтому выводы о том, наблюдаем ли мы вектор на снижение внимания к задаче защиты данных, будет правильнее делать в следующем году.
Как изменился бюджет на ИБ в организациях
Общая картина выделения бюджетов заметно отличалась только в 2020-м пандемийном году, когда компании были вынуждены экстренно переориентироваться под удаленный формат работы и вопросы безопасности откладывали. Примерно в 60% компаний бюджет остается без изменений, при этом информационная безопасность в компаниях недофинансирована – оснащенность защитными средствами остается недостаточной. По данным нашего прошлогоднего исследования меньше половины компаний в России внедряют в свою работу серьезные средства защиты от кибератак, а большинство обходится только антивирусом.
Как меняется бюджет на закупку защитного ПО
Мы прогнозируем, что ситуация начнет меняться, начиная со следующего года. Это глобальный тренд – Gartner сообщает, что в 2023 г. рынок, разбалансированный геополитической неопределенностью, нормализуется. У этого глобального тренда в России свое развитие. В этом году проблема защиты информации стала очевидна. Помимо традиционных рисков утечек информации и атак вирусами-шифровальщиками, с которыми и раньше сталкивалось большинство, многие компании стали жертвами т.н. хактивизма. Кроме того, мы прогнозируем, что начнет работать отложенный спрос. Даже те компании, которые не обязаны переходить на российское ПО, закладывают бизнес-риски ухода иностранных вендоров. Доверие к ним подорвано, и в комфортном для себя темпе компании будут стремиться импортозаместиться.
"СёрчИнформ" проводит исследование "Ситуация с ИБ в компаниях России и СНГ" шестой год подряд. Респонденты – более 1000 ИБ-специалистов и ИБ-директоров. Опрос проводится в период с сентября по ноябрь в рамках ежегодной серии конференций Road Show SearchInform.
Источник: пресс-релиз компании "СёрчИнформ"
Фото: rostec.ru
