Сильнее всего бюджет на безопасность вырос среди компаний, которые относятся к критической инфраструктуре – 39% опрошенных представителей субъектов КИИ сообщили об этом. Немногим отстают отнесенные к системообразующим организациям (36%).
Как отмечают аналитики, картина по системообразующим организациям и субъектам КИИ отражает общее внимание к безопасности в этих категориях компаний. Сводные же данные и срез по госорганизациям вызывают обеспокоенность. Учитывая, что почти 100% из них – это операторы персональных данных, видно, что аспект защиты этой информации остается недооцененным. Бюджетов на защиту выделяется недостаточно, и при их дефиците нет и каких-то значимых мер господдержки, чтобы операторы ПДн могли активнее внедрять защищающее ПО, особенно в сфере малого и среднего бизнеса.
.jpg)
Компании чаще всего выделяют бюджет на продление лицензионных ключей (78% опрошенных), на закупку нового оборудования и ПО (54%). По всем организациям, которые относятся к субъектам КИИ, системообразующим или операторам ПДн эти цифры выше.
Компании, у которых затраты на ИБ в 2022 году выросли, заметно чаще направляют бюджет на закупку нового оборудования и ПО. Это связано в большей степени с тем, что в компаниях стремились оплатить «железо» до того, как оно подорожало, или опасаясь дефицита.
Реальные потребности бизнеса по-прежнему заметно обгоняют мотив выполнять требование регуляторов. Зеркальная картина только у субъектов КИИ и госорганизаций.
.jpg)
Государственные организации и субъекты КИИ – держатели огромных объемов ПДн и чувствительной информации. Строгие законодательные требования позитивно сказываются на оснащенности защитными решениями. Однако важно отметить, что ИБ-решения – это как правило сложные системы, с которыми нужно работать. И если ИБ-специалисты не видят для себя пользы, это создает риск формальной, а не реальной защиты.
Срез по отраслям показывает, что только компании финансовой и нефтегазовой сферы активно наращивают бюджеты. В других отраслях, особенно в ретейле, ситуация хуже общей картины. При этом сфера торговли всегда была в числе «передовиков» по оснащенности защитным ПО. Обилие персональных и коммерческих данных, которые требуется защищать, мотивировало активное внедрение софта. Поэтому выводы о том, наблюдается ли вектор на снижение внимания к задаче защиты данных, будет правильнее делать в следующем году.
В «СёрчИнформ» прогнозируют, что ситуация начнет меняться, начиная со следующего года. Это глобальный тренд – Gartner сообщает, что в 2023 году рынок, разбалансированный геополитической неопределенностью, нормализуется. У этого глобального тренда в России свое развитие: в нынешнем году проблема защиты информации стала очевидной. Помимо традиционных рисков утечек информации и атак вирусами-шифровальщиками, с которыми и раньше сталкивалось большинство, многие компании стали жертвами хактивизма. Кроме того, начнет работать отложенный спрос. Даже те компании, которые не обязаны переходить на российское ПО, закладывают бизнес-риски ухода иностранных вендоров. Доверие к ним подорвано, и в комфортном для себя темпе компании будут стремиться импортозаместиться.
