Большинство российских компаний ограничиваются базовой защитой от атак

В условиях ограниченных бюджетов российские компании в первую очередь фокусируются на закрытии базового уровня кибербезопасности. Это показало совместное исследование компании VolgaBlob и проекта «Кибердом», в котором приняли участие руководители и специалисты по кибербезопасности. В будущем организации, вероятно, постепенно сместят акцент на комплексные платформенные решения для превентивного реагирования, прокомментировали «Киберболоиду» авторы исследования.

По данным опроса, о сотне кибератак за год рассказали 29% респондентов, 26% фиксируют от 100 до 500 киберинцидентов ежегодно, 12% выявляют от 500 до 1000 атак, 23% отмечают от 1000 до 5000 попыток вторжения, а 10% фиксируют 10 000 атак.

Наиболее частыми и проблемными угрозами для российских компаний остаются вредоносное программное обеспечение (67%), социальная инженерия (56%) и целенаправленные хакерские атаки (43%). Куда реже бизнес сталкивается с утечками данных, из которых непреднамеренные отметили 20% респондентов, а преднамеренные — 13%.

Авторы исследования отмечают, что, несмотря на масштаб действий злоумышленников, руководители служб безопасности настроены достаточно консервативно в планировании расходов. У 54% стоит задача удержать бюджет по сравнению с 2025 годом. У 23% заложен рост на развитие информационной безопасности в размере 10–20%. Только 16% респондентов закладывают в бюджет 150–200% от цифр прошлого года. Это скорее свидетельствует об эффекте низкой базы, когда компании только начинают выстраивать информационную безопасность, считают эксперты. 

В условиях ограниченных ресурсов компании в первую очередь закрывают базовый уровень защиты. 97% респондентов используют антивирусы, 80% — средства межсетевого экранирования. На третьем месте находятся средства резервного копирования и восстановления информации, их применяют 74% участников опроса, а 53% внедрили системы управления информационной безопасностью.

Аналитики отмечают, что сегодня информационная безопасность в большинстве российских компаний представляет собой набор разрозненных средств защиты, каждое из которых решает свою задачу. Чтобы бизнесу выстраивать комплексную превентивную защиту в текущих экономических условиях, требуется баланс между эффективностью и стоимостью. Для этого компании делают ставку на гибкость архитектур. Так, 49% респондентов опроса уже используют модульные системы с глубокой настройкой. Благодаря этому они могут подключать критически важные блоки поэтапно и гибко управлять развитием и масштабированием ландшафта защиты.

Переход на новую модель требует времени. Поэтому 31% компаний, преимущественно средний и малый бизнес, по-прежнему выбирают готовые решения или типовые продукты с ограниченными настройками. Это связано прежде всего с соображениями экономии. 12% комбинируют готовые решения с дополнительными модулями для расширения функциональности. А 8% делают выбор в пользу продуктов с открытым исходным кодом.