Поделиться
Четверть московских компаний тратят на ИБ от 1 до 5 млн руб. в год
Компания «СерчИнформ» представила результаты исследования уровня информационной безопасности в московских организациях за 2025 г. В опросе приняли участие 125 специалистов по ИБ из государственных и коммерческих компаний различного масштаба. Об этом CNews сообщили представители «СерчИнформ».
Бюджеты на ИБ
Одна из основных тенденций в сфере ИБ в 2025 г. – увеличение расходов на информационную безопасность. Этому способствуют как экономические факторы, так и необходимость усилить защиту от рисков ИБ и соответствовать ужесточившимся требованиям регуляторов. В 2025 г. 43% опрошенных компаний сообщили, что увеличили бюджеты на ИБ, 42% оставили бюджет без изменений, 15% опрошенных сократили финансирование.
Эксперты «СерчИнформ» также проанализировали, куда компании направляют бюджеты. Большинство компаний направляют бюджеты на поддержку уже внедренных решений: продление лицензионных ключей (88%), оплату техподдержки (55%) и масштабирование средств защиты (33%). На закупку отечественного ПО выделяют средства более половины опрошенных (53%). В меньшей степени в 2025 году московские компании направляют бюджеты на закупку импортного оборудования (12%) и ПО (7%).
Рост ИБ-бюджетов в московских компаниях, по данным исследования, вызван несколькими факторами. На первом месте стоят требования регуляторов – 49% опрошенных отмечают, что нормативные требования стимулируют увеличение инвестиций в защиту данных и инфраструктуры. Еще один не менее важный фактор для 45% опрошенных – реальное потребности в защите от киберугроз и обеспечении бесперебойной работы организации. Также для 42% компаний одной из причин является рост цен на ПО и оборудование из-за инфляции.
Четверть компаний выделяют на покупку защитных решений от 1 до 5 млн руб. в год. Более 10 млн руб. тратят 19% опрошенных московских компаний.
Однако расходы на закупку средств защиты информации варьируются в зависимости от размера компании. Например, большинство малых компаний (54%) в среднем тратят на ИБ в год до 500 тыс. руб. Большинство средних предприятий (54%) выделяют на ИБ от 500 тыс. до 10 млн руб. В крупных организациях бюджеты варьируются от 1 до более 10 миллионов рублей.
Инструменты защиты
В рамках опроса эксперты «СерчИнформ» проанализировали, какие российские средства защиты информации используют в московских компаниях. Отечественные DLP и криптографические СЗИ используют больше половины опрошенных компаний. В каждой второй компании внедрен российский NGFW.*
Московские компании при выборе СЗИ в первую очередь ориентируются на функциональность решений – 52%. Не менее важным для половины компаний (50%) является соотношение цена-качество. Также одним из основных критериев выбора СЗИ 48% заказчиков назвали стабильность работы систем.*
«Несмотря на сложности с финансированием и необходимость импортозамещать иностранный софт – главным критерием для заказчика была и остается функциональность решения. Именно поэтому все успешные отечественные СЗИ стремятся к мультифункциональности и платформенности, когда в рамках одной архитектуры существует несколько продуктов, а в рамках одного продукта решается несколько прикладных задач. Если говорить о системах класса DLP, то мы были пионерами такого подхода», – сказал заместитель генерального директора по инновационной деятельности «СерчИнформ» Алексей Парфентьев.
Также аналитики «СерчИнформ» подсчитали, как часто компании проверяют соответствие мер ИБ требованиям по защите информации. Большинство (68%) опрошенных сообщили, что проводят оценку соответствия ИБ-требованиям раз в полгода-год или чаще. 6% проводят аудит раз в два-три года. Лишь 9% ответили, что не проводят соответствующие мероприятия.
«Оценка соответствия требованиям по защите информации – одна из основных организационных задач ИБ. Для некоторых организаций, например, для госсектора или субъектов КИИ, проходить эту процедуру обязательно. Другие, например, коммерческие компании – операторы персональных данных, могут проводить ее добровольно и самостоятельно. В любом случае, оценка соответствия требованиям минимизирует риск нарушений, а ее успешное прохождение говорит о добросовестном выполнении ИБ-требований регуляторов. Даже если инцидент произойдет, то наличие документов, подтверждающих соответствие требованиям по защите информации, поможет смягчить или исключить ответственность организации», – сказал Дмитрий Вощуков, GR-специалист «СерчИнформ».
* – вопросы с возможностью выбрать несколько вариантов ответов.
«СерчИнформ» проводит исследование «Ситуация с ИБ в компаниях России» девятый год подряд. Респонденты – специалисты по информационной безопасности компаний из различных отраслей. Опрос проводится в рамках ежегодной серии конференций Road Show SearchInform.
Короткая ссылка
