Поделиться
Каждая третья компания тратит до 30% бюджета на ИБ впустую
Российские компании все чаще сталкиваются с переизбытком инструментов информационной безопасности: в организациях одновременно работают множество решений, которые плохо взаимодействуют между собой. В итоге часть процессов дублируется, а специалисты тратят больше времени на обслуживание систем, чем на защиту данных, как показало совместное исследование «Контур.Эгиды» и Staffcop (принадлежат «СКБ Контур»), проведенное среди CIO, CISO, владельцев бизнеса и руководителей подразделений из отраслей производства, строительства, телекоммуникаций, финансов и других сфер. Об этом CNews сообщили представители «Контур.Эгиды».
Опрос проводился в ноябре 2025 г. среди 1201 сотрудника российских компаний в городах-миллионниках. В опросе участвовали руководители ИT-отделов (CIO), специалисты по информационной безопасности (CISO), владельцы бизнеса и руководители других подразделений, включая кадровые и юридические отделы. Основные отрасли, которые представляли участники: производство, строительство и недвижимость, телекоммуникации и связь, финансы и другие сферы.
Много систем, но слабая интеграция
Наиболее распространенные решения — антивирусы (82%), системы резервного копирования (48%) и файерволы нового поколения (43%). Также активно используются инструменты шифрования (36%), анализаторы логов (31%) и системы управления доступом (29%). Однако из-за большого количества систем почти половина компаний (43%) отмечает, что они интегрированы только частично, а еще треть (33%) — что связаны между собой лишь отдельные элементы.
Даниил Бориславский, директор по продукту Staffcop, эксперт по информационной безопасности «Контур.Эгиды»: «Результаты исследования показывают, что возможно больше половины компаний решают вопросы ИБ не системно и от задач бизнеса, а защищаясь от конкретных опасностей, которые по какой-то причине были оценены как значимые. Например, внедрили инструмент, потому что, хотели закрыть конкретное требование приказа, или потому что на «соседа» была атака таким способом. Через несколько лет это приводит к «лоскутному одеялу» слабо интегрированных инструментов».
Хаос вместо защиты
Проблемы от избытка ИБ-систем ощущают многие: 40% компаний признают, что из-за фрагментированности решений замедляется реакция на атаки, 35% теряют важные сигналы среди множества уведомлений, 30% тратят время на переключения между интерфейсами. Также респонденты сталкиваются с перегрузкой инфраструктуры (29%), дублированием инцидентов (25%), потребностью ручной обработки данных (21%) и конфликтами между системами (18%). Однако 21% утверждают, что подобных проблем нет.
Бюджет на ИБ расходуется неэффективно
Каждая вторая компания (51%) выделяет на ИБ лишь 1%-3% годового бюджета, каждая четвертая (24%) — 4–7%, а 3% — 8–15%. Расходы часто неэффективны: 37% признают, что оплачивают программы с одинаковыми функциями, 25% покупают продукты, которыми почти не пользуются, 24% тратят деньги на ручную работу людей по переносу данных из одной системы в другую. В итоге у 29% опрошенных компаний тратится впустую от 21% до 30% бюджета на информационную безопасность. Несмотря на это, 33% опрошенных уже планируют сокращение числа систем ради оптимизации бюджета, а еще 32% обсуждают эту идею.
Почему защиту не упрощают
Главные причины, почему компании не сокращают число систем: старые решения невозможно заменить, потому что на них завязано много бизнес-процессов (35%), у каждого отдела свои продукты (34%), действуют долгосрочные контракты с вендорами (24%) или просто не хватает специалистов, чтобы все объединить (19%). Еще 15% отмечают, что руководство не считает проблему приоритетной.
При этом 54% уверены, что поводом навести порядок в компании может стать только масштабная кибератака, а 39% — штраф от регулятора. 28% считают, что изменения возможны при появлении универсальной программы, способной заменить несколько решений, а 23% связывают это с возможной сменой руководителя ИБ.
«На мой взгляд, здесь есть распространенное заблуждение: кибератака действительно может повысить приоритетность вопросов информационной безопасности, но порядок в компании возникает не из-за самого инцидента. Он достигается только тогда, когда технологии ИБ последовательно встраиваются в процессы, инструменты и ежедневную работу сотрудников», — сказал Даниил Бориславский.
Планы по упрощению ИБ в компаниях
Приобретение ИБ-продуктов остается несогласованным: только 36% компаний перед покупкой тщательно проверяют, не дублирует ли новая система старые, 38% контролируют такие покупки не всегда строго, а 14% вообще позволяют разным отделам действовать самостоятельно.
В будущем 32% планируют перейти к модели нескольких ключевых решений с полной интеграцией между ними, 24% — к гибриду (базовая платформа + специализированные решения для отдельных задач), а 19% хотят создать единую платформу безопасности. Но 17% компаний пока не задумывались о стратегии вовсе.
«Основная проблема сейчас не в нехватке инструментов, а в их разрозненности. Компании платят за десятки систем, которые не обмениваются данными и дублируют функции. Оптимизация ИБ сегодня — это не про сокращение защиты, а про наведение порядка в ней», — отметил Даниил Бориславский.
Поделиться
Короткая ссылка
