Российский бизнес сокращает затраты на ИБ, несмотря на рост атак
Изображение: recraft
В начале 2025 года российские компании продолжают сталкиваться с нарастающей волной кибератак, многие из которых наносят серьёзный ущерб бизнесу. Несмотря на это, часть организаций не только не увеличивает вложения в защиту данных, но и сокращает расходы на информационную безопасность. Одной из причин такой тенденции становится высокая стоимость кредитов, из-за чего затраты на киберзащиту окупаются слишком долго.
По данным ГК «Солар» (структурное подразделение «Ростелекома»), за 2024 год число инцидентов в сфере кибербезопасности выросло более чем на 25%. Аналитики Positive Technologies отмечают, что за прошедший год успешных атак на российский бизнес стало почти вдвое больше по сравнению с 2023-м.
В компании подчёркивают, что хакеры быстро адаптируются к изменениям в IT-среде: они всё чаще находят слабые места именно в отечественных программных продуктах, что создаёт новые риски для бизнеса.
Центр стратегических разработок (ЦСР) в своём докладе «Прогноз развития рынка кибербезопасности в РФ на 2024–2028 годы» приводит данные, которые свидетельствуют о корректировке прежних ожиданий. Если в прогнозе за 2023 год оценивалось, что объём российского рынка информационной безопасности достигнет в 2024 году 334 млрд руб., то по обновлённым расчётам он составит только 302 млрд руб.
В отчёте эксперты ЦСР делают вывод о снижении темпов импортозамещения защитных технологий по сравнению с предыдущими прогнозами.
Роскомнадзор сообщил «Коммерсанту», что за 2024 год в ведомство поступило 200 уведомлений о фактах утечек данных, тогда как в 2023 году таких сообщений было 380. В службе напомнили, что компании, допустившие утечку персональных сведений, обязаны сообщить об этом в течение суток. В 2024 году наибольшее число подобных инцидентов зафиксировано в торговле и сфере услуг, тогда как годом ранее основными пострадавшими были страховые компании, медицинские организации, образовательные учреждения и ритейл.
Ольга Попова, ведущий юрист Staffcop (входит в экосистему Контур), заявила редакции CISOCLUB: «Если сравнить единовременные вложения в информационную безопасность с рисками, которые предусмотрены новыми законами 421-ФЗ и 420-ФЗ — ограничением свободы на 10 лет и штрафом в 15 млн рублей, — становится очевидно, что экономия на ИБ недальновидна.
Ужесточая ответственность в сфере ПДн и КИИ, государство наоборот подталкивает к увеличению бюджета компаний на ИБ-проекты, а также стимулирует к покупке отечественного ПО, которое не только входит в соответствующий реестр, но и сертифицировано ФСТЭК России. Тем самым ограничивает пути использования пиратских или ненадежных программ».
Илья Четвертнев, заместитель генерального директора Angara Security, прокомментировал для CISOCLUB: «Рост ключевой ставки и налоговой нагрузки, увеличение цен на оборудование, а также нехватка собственных специалистов по информационной безопасности, способных обеспечить комплексную защиту данных, являются сдерживающими факторами для усиления мер кибербезопасности для многих компаний. Поэтому ряд специалистов говорит о сокращении затрат на ИБ.
Но на этом фоне мы может говорить о смещении фокуса внимания с дорогих комплексных решений по ИБ на услуги в области ИБ, таких как обеспечение безопасности процесса разработки (DevSecOps), hardering (управление безопасными конфигурациями) и др. Растущий спрос на услуги ИБ также обусловлен действиями регуляторов и ужесточением требований законодательства, появлением новых нормативных актов, направленных на защиту данных и обеспечение кибербезопасности.
По оценке экспертов Angara Security, в текущем году продолжится рост объемов предоставления услуг ИБ и работ по импортозамещению решений по обеспечению информационной безопасности высоконагруженных систем. Компании продолжат развивать и поддерживать ранее выпущенные на рынок продукты по ИБ. Поэтому стоит говорить о выходе на плато спроса и предложений, а не о глобальном сокращении затрат на ИБ».
Алексей Воронцов, директор департамента консалтинга Cloud Networks, заявил: «Для большинства компаний ИБ не является бизнес-функцией: это, скорее, функция контроля рисков и издержек, но не зарабатывания денег. Учитывая резкое сокращение инвестиций на фоне огромных кредитных ставок, удивительно, что рынок ИБ продержался на росте так долго. Это также свидетельствует о переходе ИБ в практическую плоскость на фоне резкого роста атак и импортозамещения. Однако деньги не бесконечны, и компании, переходя на режим выживания, секвестируют всё, что не приносит дохода.
С другой стороны, сужение рынка может принести с собой благоприятные изменения и новые возможности. Конкуренция за бюджеты может заставить российских ИБ-вендоров начать реальную конкуренцию, перестав пировать на кэптивных рынках. Стоимость персонала и дефицит ИБ-специалистов на рынке труда должны подтолкнуть средний бизнес ближе к концепции «ИБ как сервис». Также, ожидаемо, может произойти консолидация рынка с целым рядом слияний и поглощений. Едва ли можно сказать, что область ИБ стала менее актуальной, просто позволить себе хорошую ИБ может всё меньше и меньше компаний».
Александр Дроздов, старший инженер по информационной безопасности Axiom JDK, отметил: «Подход к управлению предприятием с учётом информационной безопасностb — это почти всегда долгосрочное планирование. К этому вопросу необходимо относиться стратегически и не гнаться за сиюминутной прибылью, если, конечно, компания не планирует прожить около года.
Все опытные разработчики понимают, что создавая решение в сфере информационных технологий чрезвычайно важно обеспечить проект надежным фундаментом — хорошей архитектурой, современными , но проверенными технологиями и т. д. для того чтобы в будущем проект не развалился ввиду невозможности сопровождения. Точно так же важно закладывать безопасность в основу перспективного проекта или хотя бы наверстывать в уже существующем проекте.
Если же компания использует сторонний проект можно искать решения сертифицированные во ФСТЭК, это сэкономит время, ресурсы и обеспечит такую важную и сложную составляющую как безопасность».
Александр Луганский, менеджер по развитию UserGate, указал на следующее: «Сокращение бюджетов на кибербезопасность – это временное явление. Любой бизнеса пытается оптимизировать расходы, направляя инвестиции в свое профильное направление, которое дает основной рост. Для большинства компаний информационная безопасность – это по-прежнему опция. Для ее развития многим компаниям необходимы заемные средства, а в текущих условиях – это достаточно дорогая история, на которую, несмотря на все риски, готовы не все.
Ситуация начнет постепенно выравниваться тогда, когда бизнес начнет воспринимать риски ИБ более серьезно: когда придет осознание, что на кону стоят не просто данные и работоспособность систем, а, зачастую, весь бизнес. Важно пересмотреть свое отношение к кибербезопасности, включить ее в базовый набор необходимых и достаточных условий для развития и роста любого предприятия. И тогда все встанет на свои места».
Кай Михайлов, руководитель направления информационной безопасности iTPROTECT: «Нельзя ориентироваться исключительно на показатели ИБ, так как ИТ-бюджет также косвенно расходуется на обеспечение безопасности. Например, многие инструменты ИБ, такие межсетевые экраны и сопутствующее оборудование, или анализаторы трафика и логов, могут находиться в ведении ИТ-подразделения и использоваться для решения задач как ИБ, так и ИТ департаментов.
На виду тенденция перераспределения бюджета, при котором ИТ-отдел берет на себя больше функций, связанных с безопасностью. Это связано, в том числе, с импортозамещением, когда техническое подразделение заменяет сетевое оборудование на российские аналоги, что также является частью мер защиты. Например, файерволы решают задачи обоих департаментов, но чаще их приобретает ИТ-отдел, хотя раньше такие закупки относились исключительно к ИБ.
Аналогично безопасной разработке в программировании, где программист должен сразу писать безопасный код, подход к созданию и модернизации ИТ-инфраструктуры также меняется. Раньше ИТ-инфраструктура создавалась с использованием дополнительных средств защиты, которые делали её безопасной. Сейчас же инфраструктура изначально должна строиться на безопасной основе, включая использование российских решений.
Например, если раньше закупка операционных систем для серверов включала приобретение Windows из бюджета ИТ и отдельную закупку SecretNet из бюджета ИБ, то сейчас всё чаще используются российские операционные системы, такие как AstraLinux или RedOS. Для них не требуется дополнительных средств защиты информации от несанкционированного доступа (СЗИ от НСД), так как эти функции уже встроены в саму операционную систему.
Помимо перераспределения бюджетов, нельзя исключать влияние ИБ-бюджеты того факта, что на рынке появляется много новых продуктов, к которым заказчики какое-то время присматриваются. В целом же сейчас рынок проходит этап трансформации, бизнесу важно совмещать гибкость бюджетирования с долгосрочным видением угроз. В какой-то мере российский рынок пересматривает подходы, мы переходим от ситуативных решений — к экосистеме, где все работает в связке, технологии, процессы и люди работают как единый механизм».
