«МегаФон» вместе с агентством ORO представил итоги опроса более 400 компаний разных сегментов и отраслей, использующих сервисы для обеспечения кибербезопасности. Аналитики определили, какую роль компании отводят построению ИБ-защиты, и оценили потенциал и эффективность использования различных сервисов кибербезопасности в России.

Ключевые выводы:

• в следующем году около 62% организаций намерены повысить бюджеты на защиту данных. В 2022 году аналогичная доля составляла лишь половину опрошенных предприятий;
• помимо влияния внешних рисков, ключевыми факторами роста затрат на информационную безопасность являются защита персональных данных, критической информационной инфраструктуры и предотвращение атак с использованием методов социальной инженерии;
• 33% компаний, понесших ущерб, задумались о необходимости подключения услуг ИБ только после кибератаки. У компаний, не получивших ущерб, защищено на 15% больше ИТ-ресурсов;
• применение ИБ-услуг помогает укрепить доверие потребителей и деловых партнеров, повышая общую конкурентоспособность бизнеса. 48% компаний отмечают, что полностью довольны результатом внедрения ИБ-инструментов, подчеркивая, что это помогло улучшить позиции на рынке;

• защита от вирусов и нежелательной почты продолжает оставаться востребованной практикой (более 60% организаций используют соответствующие инструменты). В 2024 году приоритет смещается к анализу защищенности (22%), управлению событиями и информацией о безопасности (19%, рост к 2022 году), системам управления учетными записями и доступом (18%, рост к 2022 году);
• 32% компаний (по сравнению с 22% в 2022 году) перешли на сервисную модель обеспечения информационной безопасности, а 49% организаций изучают такую возможность. Планы по увеличению финансирования сервисной модели демонстрируют заметный рост: об увеличении планируемых бюджетов заявили 64% респондентов (против 54% в 2022 году);
• ключевыми достоинствами сервисной модели продолжают считаться наличие готовых рабочих процессов, высокий профессионализм привлеченных специалистов и оперативное реагирование на возникающие риски и угрозы;
• 43% российских компаний не располагают штатными сотрудниками ИБ-службы. Из них половина планирует организовать специализированный отдел, тогда как остальные проявляют интерес к сервисной модели обеспечения ИБ. Организации, имеющие полноценный департамент ИБ, успешно внедряют практики во внутренние рабочие процессы и стратегии бизнеса;
• в 2024 году свыше 20% компаний перевели ИТ-инфраструктуру либо полностью, либо частично на обслуживание внешними подрядчиками. Еще более 50% отечественных организаций рассматривают переход на подобную схему взаимодействия. Основными функциями, делегируемыми аутсорсерам, становятся выявление уязвимостей, контроль и оценка возможных инцидентов, регулярные проверки соответствия стандартам безопасности и своевременное внесение изменений в политику информационной безопасности предприятия. При отборе подходящего поставщика услуг решающим фактором становится способность оперативно реагировать на возникающие угрозы и изменения обстановки.

Расскажите знакомым: