1/3

Институт изучения мировых рынков представил итоги опроса «Взгляд топ-менеджеров: восприятие информационной безопасности — от понимания угроз до инвестиционных решений». В исследовании, проведенном в первой половине 2025 года, принимали участие руководители отечественных компаний из различных отраслей.

Ключевые выводы:

• отсутствие устоявшихся методов оценки эффективности мер ИБ формирует разрыв между осознанием значимости кибербезопасности и желанием инвестировать в нее финансовые ресурсы. По данным аналитиков, 38% российских предприятий отмечают прямую зависимость между вложениями в защиту информационных активов и капитализацией бизнеса;
• вопросы кибербезопасности вышли за рамки чисто технических аспектов. Представители финансовой сферы и медиаиндустрии рассматривают высокий уровень защищенности данных как аргумент в конкурентной борьбе. А промышленные предприятия пока не придают этому показателю большого значения;
• наблюдается растущий интерес к созданию независимого механизма оценки уровня кибербезопасности, аналогичного рейтинговым агентствам. Компании стремятся получить объективное и ориентированное на практику заключение относительно своей защищенности, выражая недоверие как к государственному сертификату, так и к собственным внутренним оценкам;
• несмотря на признание большинством компаний (88%) зависимости от единственного поставщика услуг как существенной угрозы, многие из них остаются приверженными интегрированным экосистемным решениям;
• по итогам 2024 года в России зафиксировали значительное увеличение количества киберинцидентов, более чем в 2,5 раза относительно показателей 2023 года, при этом совокупный финансовый ущерб составил 250 млрд руб. ежегодно;
• наиболее ярко трансформации в области кибербезопасности отразились в банковской индустрии, где произошла эволюция восприятия киберугроз — от абстрактного осознания потенциальных рисков до формирования конкретных механизмов противостояния атакам. Центральным направлением стала концепция эшелонированной обороны и развитие компетенций реагирования на инциденты;
• 36% компаний сообщили, что сохраняют традиционные основы политики кибербезопасности. Респонденты утверждают, что фундаментальные принципы и инструменты обеспечения информационной безопасности остаются прежними, так как среда, в которой они функционируют, существенно не трансформировалась;
• 40% компаний убеждены, что руководитель подразделения кибербезопасности достаточно глубоко погружен в корпоративные процессы. Остальные отмечают недостаточное понимание ИБ-службами специфики деятельности организации;
• восприятие государственных сертификатов как индикатора подлинной степени защищенности организаций демонстрирует равнозначное разделение мнений: 56% опрошенных признают значимость оценок, выданных ФСБ и ФСТЭК, тогда как 44% высказывают сомнения в достоверности данных документов;
• около 30% организаций заявляют о готовности передать на аутсорс обязанности по информационной безопасности. 60% отвергают подобную возможность. Что касается частичной передачи полномочий, то этот вариант находит поддержку у 10% компаний, причем основная область внимания — мониторинг и оперативное реагирование на выявленные инциденты.

Расскажите знакомым: