«Яндекс» совместно с компанией «Деловые Решения и Технологии» (ДРТ; ex-Deloitte) опросил более 300 представителей российских банков, ритейлеров, промышленных и страховых компаний, а также компаний сферы электронной торговли.

Целью исследования стало изучить то, как CISO — руководители служб информационной безопасности (ИБ) — распределяют ресурсы, какие инструменты для повышения уровня защищенности инфраструктуры актуальны для разных сегментов российского бизнеса, как меняется отношение руководителей ИБ-служб и ИТ-специалистов к облачным технологиям и почему они становятся новым инструментом для борьбы с киберугрозами.

Исследование проведено двумя методами: интервью и анкетированием.

Ключевые выводы:

• в среднем доля расходов на ИБ в российском бизнесе составляет 15% от общего бюджета на ИТ. У большинства компаний затраты на проекты безопасности по сравнению с прошлым годом выросли в среднем на 20%; 

• среди основных статей расходов на ИБ респонденты выделяли обновление ПО, лицензий (75%) и оборудования (73%), обучение персонала (43%);

• компании стали активнее использовать искусственный интеллект (ИИ) в системе комплексной защиты. Половина компаний уже использует ИИ-алгоритмы для решения задач, связанных с ИБ, а еще около трети планирует внедрять искусственный интеллект;

• чтобы усилить обеспечение ИБ, некоторые компании мигрируют в облака. Один из главных критериев для миграции на облачные платформы — возможность автоматизировать работу с ИБ-сервисами; 

• 74% компаний оценивают безопасность работы с провайдерами выше среднего; 

• оценка рисков стала базовым правилом при переносе данных из собственной инфраструктуры в облачную среду, доля компаний проводящих такой анализ до миграции составила 57%.