Поделиться
Исследование: оснащенность организаций ИБ-средствами в ближайшее время может упасть на треть
Оснащенность российских компаний защитным программным обеспечением не соответствует уровню существующих угроз информационной безопасности. По данным исследования «Сёрчинформ», которое компания проводила в конце 2021 г., даже встроенные в операционные системы инструменты безопасности используются не везде.
Основным мотиватором к внедрению ПО для информационной безопасности респонденты из коммерческого сектора называют реальные потребности бизнеса (70%). На втором месте – требования регуляторов (32%). В госсекторе картина противоположная: там 71% компаний вкладываются в ИБ для соблюдения нормативов и только 31,5% ощущают реальную потребность в защите данных. Также госорганизации втрое чаще сталкиваются с наказанием от регуляторов за нарушения требований информационной безопасности (25,5% респондентов против 8% в коммерческом секторе), хотя главной проблемой после утечек считают ущерб репутации. Так, 55% госкомпаний заявляют, что несут в основном имиджевый ущерб от таких инцидентов, в бизнесе его фиксируют только 22% опрошенных.
Компании чаще всего тратят бюджеты на продление лицензионных ключей на защитные решения и техподдержку (86% опрошенных). О закупке нового оборудования и ПО говорили немногим больше половины опрошенных (53%).
«В нынешней ситуации перед организациями встает вопрос усиления защиты. Но в течение последних трех лет мы видим, что только четверть российских компаний увеличивают расходы на ИБ. В 62% компаний бюджет остается без изменений, и тратят его на продление лицензионных ключей и техподдержку, тогда как сейчас необходимы новые закупки и масштабирование уже внедренного ПО. Еще одна проблема, которая встает перед компаниями, – это необходимость замещения тех зарубежных решений, которые приостановили работу на российском рынке. Это вызовет необходимость увеличить бюджеты на закупку нового ПО – мы прогнозируем рост затрат на восполнение потерь в два раза в течение года. В этой связи государственные меры поддержки по субсидированию закупок будут иметь большое значение. К сожалению, сейчас субсидируется ограниченный круг ПО, этого недостаточно. Например, есть мера поддержки внедрения облачных программ для МСП, но она не предполагает субсидии на ИБ-софт. Это создает риск, что бизнес-процесс будет переведен в цифру, но защищен не будет. Но замещение не всегда возможно или невозможно в быстром темпе, поэтому оснащенность компаний по некоторым классам программных продуктов упадет на треть. В частности, речь про специализированное отраслевое ПО, которое уникально для каждой отрасли. Например, ПО для цифровизации производства будет заменить сложно – софт для инжиниринга или контроля производства. Мало того, что это ПО часто иностранное, так оно еще и в каждом случае дорабатывается под конкретное предприятие годами. То есть весь путь внедрения нового софта компаниям придется начать сначала, даже если аналог из РФ формально существует», – сказал Алексей Парфентьев, руководитель отдела аналитики «Сёрчинформ».
В исследовании приняли участие 1286 человек: это начальники и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (24%) и некоммерческой сфер (2%). Исследование затронуло ИТ, нефтегазовый сектор, промышленность и транспорт, кредитно-финансовую сферу, ритейл, здравоохранение и другие отрасли.
Поделиться
Короткая ссылка
