Четверть московских компаний тратят на ИБ от 1 до 5 млн рублей в год
Изображение: recraft
Компания «СёрчИнформ» представила результаты исследования уровня информационной безопасности в московских организациях за 2025 год. В опросе приняли участие 125 специалистов по ИБ из государственных и коммерческих компаний различного масштаба.
БЮДЖЕТЫ НА ИБ
Одна из основных тенденций в сфере ИБ в 2025 году – увеличение расходов на информационную безопасность. Этому способствуют как экономические факторы, так и необходимость усилить защиту от рисков ИБ и соответствовать ужесточившимся требованиям регуляторов. В 2025 году 43% опрошенных компаний сообщили, что увеличили бюджеты на ИБ, 42% оставили бюджет без изменений, 15% опрошенных сократили финансирование.
Эксперты «СёрчИнформ» также проанализировали, куда компании направляют бюджеты. Большинство компаний направляют бюджеты на поддержку уже внедренных решений: продление лицензионных ключей (88%), оплату техподдержки (55%) и масштабирование средств защиты (33%). На закупку отечественного ПО выделяют средства более половины опрошенных (53%). В меньшей степени в 2025 году московские компании направляют бюджеты на закупку импортного оборудования (12%) и ПО (7%).
Рост ИБ-бюджетов в московских компаниях, по данным исследования, вызван несколькими факторами. На первом месте стоят требования регуляторов – 49% опрошенных отмечают, что нормативные требования стимулируют увеличение инвестиций в защиту данных и инфраструктуры. Еще один не менее важный фактор для 45% опрошенных – реальные потребности в защите от киберугроз и обеспечении бесперебойной работы организации. Также для 42% компаний одной из причин является рост цен на ПО и оборудование из-за инфляции.
Четверть компаний выделяют на покупку защитных решений от 1 до 5 миллионов рублей в год. Более 10 миллионов рублей тратят 19% опрошенных московских компаний.
Однако расходы на закупку средств защиты информации варьируются в зависимости от размера компании. Например, большинство малых компаний (54%) в среднем тратят на ИБ в год до 500 тысяч рублей. Большинство средних предприятий (54%) выделяют на ИБ от 500 тысяч до 10 миллионов рублей. В крупных организациях бюджеты варьируются от 1 до более чем 10 миллионов рублей.
ИНСТРУМЕНТЫ ЗАЩИТЫ
В рамках опроса эксперты «СёрчИнформ» проанализировали, какие российские средства защиты информации используют в московских компаниях. Отечественные DLP и криптографические СЗИ используют больше половины опрошенных компаний. В каждой второй компании внедрен российский NGFW.*
Московские компании при выборе СЗИ в первую очередь ориентируются на функциональность решений – 52%. Не менее важным для половины компаний (50%) является соотношение цена-качество. Также 48% заказчиков назвали одним из основных критериев выбора СЗИ стабильность работы систем.*
«Несмотря на сложности с финансированием и необходимость импортозамещать иностранный софт – главным критерием для заказчика была и остается функциональность решения. Именно поэтому все успешные отечественные СЗИ стремятся к мультифункциональности и платформенности, когда в рамках одной архитектуры существует несколько продуктов, а в рамках одного продукта решается несколько прикладных задач. Если говорить о системах класса DLP, то мы были пионерами такого подхода», – комментирует заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев.
Также аналитики «СёрчИнформ» подсчитали, как часто компании проверяют соответствие мер ИБ требованиям по защите информации. Большинство (68%) опрошенных сообщили, что проводят оценку соответствия ИБ-требованиям раз в полгода — год или чаще. 6% проводят аудит раз в 2-3 года. Лишь 9% ответили, что не проводят соответствующие мероприятия.
«Оценка соответствия требованиям по защите информации – одна из основных организационных задач ИБ. Для некоторых организаций, например, для госсектора или субъектов КИИ, проходить эту процедуру обязательно. Другие, например, коммерческие компании – операторы персональных данных, могут проводить ее добровольно и самостоятельно. В любом случае, оценка соответствия требованиям минимизирует риск нарушений, а ее успешное прохождение говорит о добросовестном выполнении ИБ-требований регуляторов. Даже если инцидент произойдет, то наличие документов, подтверждающих соответствие требованиям по защите информации, поможет смягчить или исключить ответственность организации», – комментирует Дмитрий Вощуков, GR-специалист «СёрчИнформ».
* – вопросы с возможностью выбрать несколько вариантов ответов.
