ИТ и промышленная отрасли, а также транспортный сектор, выделяют на обеспечение информационной безопасности до 50 млн руб. в год. Среди них – больше денег расходуется компаниями, занятыми в промышленности. Такие результаты показало исследование основных статей расходов на обеспечение информационной безопасности российскими компаниями, проведенное специалистами Positive Technologies. В выборке участвовали 170 российских компаний, большинство из которых входят в рейтинг 500 крупнейших компаний России по выручке за 2016 год или лидируют в своей отрасли. В число респондентов вошли руководители ИТ- и ИБ-подразделений, а также директора организаций.
Доля вложений российских СМИ в кибербезопасность составляет от 5 до 20 млн руб. в год. Меньше всего на нужды информационной безопасности тратят компании, занятые в сфере образования: в отдельных случаях их годовой бюджет, выделяемый на информационную безопасность, не превышает 1 млн руб.
Как и следовало ожидать, в условиях взятого правительством РФ курса на «цифровую экономику», некоторые банки и государственные организации существенно выделяются на фоне остальных компаний по объему бюджета на обеспечение информационной безопасности. Так, госорганизации выделяют на кибербезопасность до 800 млн руб. в год, а финансовые учреждения – до 300 млн руб. ежегодно.
Такое распределение ресурсов, прежде всего, связано с общими бюджетами компаний, которые в крупных государственных учреждениях в разы больше, чем в других организациях. Более того, подразделение, отвечающее непосредственно за информационную безопасность, имеется лишь в 44% компаний-респондентов, в остальных организациях необходимые функции выполняются специалистами ИТ-отдела.
Как отмечают аналитики Positive Technologies, руководство российских компаний по-прежнему склонно считать ряд затрат на обеспечение кибербезопасности лишними, считая, в том числе, что риски от возможного воздействия способен предотвратить традиционный ИТ-отдел. Такое пренебрежение может повлечь за собой самые нежелательные последствия: от реального выхода из строя комплекса информационных систем до серьезных репутационных издержек.