Почти каждая вторая компания увеличила бюджет на безопасность

Как сообщает CNews, все больше предприятий и организаций предпочитают вкладываться в информационную безопасность. Если в 2022 году бюджеты на эти цели увеличили 28 % из них, то в 2023-ем об этом позаботилась практически каждая вторая российская компания (40 %).

Это показал опрос «Серчинформ», проведенный среди 1200 ИБ-специалистов и ИБ-директоров российских компаний в рамках ежегодной серии конференций Road Show SearchInform. Активнее всего бюджеты на информационную безопасность в текущем году выделяли в энергетической отрасли, это подтвердили 57 % опрошенных. Ненамного отстают от них финансовые организации (49 %), логистические и транспортные компании (43 %). Главным образом средства направлялись на продление лицензионных ключей на защитные решения (73 %), закупку нового оборудования и ПО (70 %) и импортозамещение зарубежных решений (52 %).

Безусловно, стимулом к этому стали меры, которые предпринимает правительство и отраслевые регуляторы для укрепления кибербезопасности РФ. В частности, указы Президента РФ от 30 апреля и 1 мая 2022 года запрещают бизнесу и государственным структурам закупать иностранный софт для критической информационной инфраструктуры (КИИ), ключевым компаниям необходимо создать должность заместителя руководителя, ответственного за обеспечение ИБ, который имеет профильное образование или прошел длительные курсы по этому направлению. Также они должны подготовить и выполнить план перехода с ПО иностранных компаний на отечественные решения до 1 января 2025 года.

На сегодня реальная защищённость большинства российских компаний зачастую не соответствует уровню возросших киберугроз. Согласно исследованию Института изучения международных рынков, только около 28 % компаний привлекали в 2023 году для получения объективной оценки своей защищенности сторонних подрядчиков в области ИБ. Из них 13% прибегали к услугам пентестеров (red team) или объявляли премии за обнаружение уязвимостей и 15% привлекали специалистов blue team, то есть пользовались услугами сторонних компаний для предотвращения, обнаружения и реагирования на угрозы. Как отмечается в исследовании, привлечение сторонних специалистов в области ИБ является необходимым условием для объективной оценки защищенности компании и предусмотрено указами Президента РФ по повышению защищенности отечественных государственных и частных организаций.