Positive Technologies

Специалисты Positive Technologies изучили* основные статьи расходов на обеспечение информационной безопасности (ИБ) российскими компаниями. Как и следовало ожидать, в условиях взятого правительством РФ курса на «цифровую экономику», некоторые банки и государственные организации существенно выделяются на фоне остальных компаний по объему бюджета на обеспечение ИБ. Так, госорганизации выделяют на кибербезопасность до 800 млн руб. в год, а финансовые учреждения – до 300 млн руб. ежегодно.
IT и промышленная отрасли, а также транспортный сектор, выделяют на обеспечение информационной безопасности до 50 млн руб. в год. Среди них – больше денег расходуется компаниями, занятыми в промышленности.
Доля вложений российских СМИ в кибербезопасность составляет от 5 до 20 млн руб. в год. Меньше всего на нужды информационной безопасности тратят компании, занятые в сфере образования: в отдельных случаях их годовой бюджет, выделяемый на ИБ, не превышает 1 млн руб.
Как показали недавние киберэпидемии, вызванные атаками вирусов-вымогателей WannaCry, NotPetya и BadRabbit, во многих отечественных (и зарубежных) компаниях все еще не изжита тенденция экономить на информационной безопасности. Руководство российских компаний по-прежнему склонно считать ряд затрат на обеспечение кибербезопасности лишними, считая, в том числе, что риски от возможного воздействия способен предотвратить традиционный IT-отдел. Такое пренебрежение может повлечь за собой самые нежелательные последствия: от реального выхода из строя комплекса информационных систем до серьезных репутационных издержек.
Таким образом, рынок ИБ в России показывает постоянный рост: год от года увеличиваются бюджеты на ИБ, создаются новые подразделения, нацеленные на обеспечение кибербезопасности, в их арсенале появляются новейшие технологии, строятся центры мониторинга и реагирования на инциденты информационной безопасности (Security Operations Centers). И при всем этом общее число инцидентов, происходящих в мире (и в России в частности), также год от года растет: они приобретают все большую массовость и все чаще оборачиваются крупномасштабными эпидемиями, ущерб от которых также становится все ощутимее ‒ от нарушения работы отдельных сервисов до полной остановки бизнес-процессов со всеми вытекающими последствиями, подводят итог в Positive Technologies.
* В выборке участвовали 170 российских компаний, большинство из которых входят в рейтинг 500 крупнейших компаний России по выручке за 2016 г. или лидируют в своей отрасли. В число респондентов вошли руководители IT- и ИБ-подразделений, а также директора организаций.