Бизнес увеличил расходы на кибербезопасность на 20–40%

Российский бизнес изменил подход к информационной безопасности, показало исследование «К2 Кибербезопасность» (входит в К2Тех). 56% компаний увеличили бюджет по этой статье расходов на 20–40%. 49% респондентов заметили, что топ-менеджмент стал интересоваться ИБ куда активнее, чем раньше.

В исследовании приняли участие ИТ- и ИБ-специалисты 300 средних и крупных компаний, относящихся к нефтегазохимии, финсектору, ретейлу, телекоммуникациям, машиностроению, металлургии, ТЭК и химической промышленности. 91% опрошенных ИБ-специалистов посчитали главным направлением реальную защиту от угроз. При этом руководство, как отметили 61% респондентов, смотрит в первую очередь на регуляторику: указы Президента РФ №166 и 250, оборотные штрафы за утечку персональных данных и закон о защите КИИ. Среди прочих причин повышенного интереса менеджеров к регуляторным требованиям участники назвали инциденты и их последствия, тренды рынка, требования партнёров, давление конкурентов.

За год инвестиции в ИБ-проекты в промышленности выросли вдвое, в финансовом секторе — на 50%, в ретейле — на 27%. В число приоритетных направлений вошли сетевая безопасность, мониторинг и реагирование на угрозы, соответствующая ИБ-стандартам разработка, защита данных и приложений.

33% компаний за год столкнулись сразу с несколькими видами угроз: DDoS, бот-трафик, вредоносное ПО. 64% назвали главной угрозой вирусы-шифровальщики. 54% ИБ-инцидентов произошло по вине внешних нарушителей, 30% — по внутренним причинам, 15% — по неустановленным.

Базовый набор защиты в российской компании включает защиту конечных точек, многофакторную аутентификацию и NGFW. 88% отечественных организаций используют NGFW, но полностью перешли на отечественные решения только 38%. При этом производительность российских продуктов устраивает 89% пользователей. 56% планируют заменить зарубежные NGFW-решения в течение пяти лет. Причиной часто называют не только регуляторику, но и истекающие лицензии, проблемы с обновлениями и отсутствие техподдержки. У 46% организаций внедрением и обслуживанием NGFW занимаются внешние интеграторы.

ИИ участники опроса назвали одновременно и угрозой, и помощником. Хакеры используют его для взлома систем, компрометации учётных записей и зашифрованных данных. Сотрудники, бесконтрольно использующие ИИ-сервисы на работе, создают пробелы в безопасности. С другой стороны, ИИ помогает защитникам: ускоряет процессы, повышает скорость реакции на угрозы, снимает рутину с инженеров.

83% опрошенных представителей компаний занимаются безопасной разработкой собственного ПО — мобильных и бизнес-приложений, финансовых и учётных систем, отраслевых промышленных решений. 49% для этого используют отечественные инструменты.

Только 30% респондентов заявили о полном соответствии своей деятельности требованиям регуляторов. Они актуализируют политику безопасности и проводят аудит, обновляют средства защиты с учётом требований к обезличиванию данных. 39% из прочих участников опроса разработали план и занимаются модернизацией, а 31% — не знают, с чего начать, или не имеют достаточно ресурсов.