В России четверть крупнейших компаний тратит на ИБ более 100 млн рублей ежегодно
Изображение: Yuri Krupenin (unsplash)
MWS Cloud, входящий в структуру МТС Web Services, представил результаты исследования, в ходе которого была изучена структура расходов отечественного бизнеса на киберзащиту. Как выяснилось, в сегменте крупнейших компаний 24% организаций ежегодно выделяют на эти цели суммы, превышающие 100 млн рублей. Наибольшую активность в вопросах защиты данных демонстрируют представители ИТ-индустрии, развлекательного и медийного сектора, финансового рынка и компаний, занимающихся добычей ресурсов.
Объём инвестиций напрямую связан с масштабом самой компании. Среди крупнейших игроков почти каждая четвёртая структура вкладывает в кибербезопасность суммы, которые переходят отметку в 100 млн рублей в год.
В среднем бизнесе ситуация иная: расходы свыше 10 млн рублей фиксируются только у 8% участников. При этом 56% респондентов указали, что располагают бюджетом на защиту информации в пределах от 500 тыс. до 10 млн рублей.
Что касается микро- и малого бизнеса, здесь цифры заметно ниже. Лишь 4% представителей заявили о ежегодных инвестициях выше 10 млн рублей. У 34% участников расходы находятся в диапазоне от 500 тыс. до 10 млн рублей, но подавляющее большинство всё ещё ограничивается суммами менее 500 тыс. рублей в год.
Исследование также позволило выявить отрасли, где компании готовы расходовать значительно больше на защиту своей цифровой инфраструктуры. В медиа, ИТ, финансовом секторе и добывающей промышленности более 25% компаний вкладывают в кибербезопасность суммы от 10 млн рублей и выше. Кроме того, растущую активность демонстрируют организации из сферы медицины, торговли, образования и научных учреждений.
Отдельное внимание в исследовании было уделено распределению рисков и работе с разными поставщиками. Все больше организаций предпочитают не ограничиваться одним вендором.
Согласно собранным данным, 28% компаний сотрудничают одновременно с двумя поставщиками решений в области кибербезопасности, а 39% — с тремя и более. Наибольшая концентрация таких связей наблюдается в крупнейшем сегменте: 52% опрошенных используют решения от трёх и более вендоров, тогда как только 25% ограничиваются одним. В среднем бизнесе 38% компаний остаются с одним партнёром, а 35% привлекают трёх и более. В малом бизнесе это соотношение составляет 43% и 25% соответственно.
Алина Ледяева, эксперт компании StopPhish, заявила в комментарии для CISOCLUB: «Чем больше компания, тем больше она тратит на безопасность. Средний и малый бизнес тратит меньше, потому что атаки для них обычно обходятся меньшими потерями. Для крупного бизнеса простой, утечка или атака быстро оборачиваются значительными финансовыми убытками, поэтому бюджеты в сотни миллионов становятся необходимостью.
При этом важно, что деньги всё чаще идут не только на технологии. Фишинг и социальная инженерия остаются основной точкой входа, и без работы с сотрудниками большой бюджет не дает нужного эффекта. Поэтому обучение и регулярные тренировки постепенно становятся такой же базовой частью ИБ, как средства защиты и мониторинг.
Это видно и в подходе к выбору поставщиков. Всё больше компаний работают сразу с несколькими вендорами, что показывает стремление к более гибкой и осознанной модели защиты, а не к одному «универсальному» решению».
