Опрос показал, что российский бизнес увеличит на 14% расходы на кибербезопасность

Москва. 10 февраля. INTERFAX.RU - Российские компании к 2025 году планируют нарастить расходы на информационную безопасность в среднем на 14%, говорится в исследовании "Лаборатории Касперского".

В частности, предприятия малого и среднего бизнеса планируют увеличить затраты на кибербезопасность 12%, крупный бизнес - на 16%.

По итогам 2022 года объем расходов на кибербезопасность в российских компаниях составил в среднем $3,7 млн, что соответствует примерно 19% от общего IT-бюджета.

В малых и средних компаниях бюджет на кибербезопасность оценивался в $38 тысяч, тогда как совокупный бюджет на IT - $75 тысяч. В крупных компаниях показатели составили $375 тысяч и $1,5 млн, соответственно.

При этом расходы на кибербезопасность в секторе IT и телекома в прошлом году составили $7,4 млн, или 24% от общего IT-бюджета. В секторе промышленности на кибербезопасность выделяли в среднем $1,3 млн, или 16% от IT-бюджета. Самый маленький бюджет на кибербезопасность у ритейл-сектора - $22,3 тыс. (18% от IT-бюджета) при том, что к 2025 году показатель планируется нарастить на 8%.

Среди причин для увеличения расходов на кибербезопасность опрошенные компании называли необходимость повысить квалификацию профильных сотрудников, связанные с геополитикой риски, а также возросшую сложность IT-инфраструктуры.

В качестве основных угроз более 30% российских респондентов считают ненадлежащее использование IT-ресурсов сотрудниками, нарушение сотрудниками политик IT-безопасности, а также DDoS-атаки.

В числе основных угроз, с которыми сталкивались российские респонденты за последний год - ненадлежащее использование IT-ресурсов сотрудниками (39%), нарушение сотрудниками политик IT-безопасности (38%), а также DDoS-атаки (31%).

При этом среднемировой бюджет на информационную безопасность составил в 2022 году $11,8 млн (30% от совокупного IT-бюджета); ожидается, что к 2025 году показатель вырастет на 15%.

В исследовании приняли участие 3 230 специалистов из компаний с более чем 50 сотрудниками из 26 стран, включая 237 респондентов из России.

Впрочем, по оценке ряда участников российского рынка ИБ, его рост, и соответственно, рост ИБ-бюджетов российского бизнеса может оказаться более высоким. Дело в том, что помимо перечисленных экспертами "Лаборатории Касперского" причин для увеличения расходов на кибербезопасность, есть ряд других. В их числе, переход заказчиков на использование российских ИБ-продуктов в тех сегментах, где прежде использовались и используются в настоящее время решения зарубежных ИБ-вендоров.

"В 2023 году российский рынок информационной безопасности окончательно оформится как рынок российских производителей ИБ-решений и будет расти в разы быстрее - отмечал в январе директор по развитию бизнеса Positive Technologies Максим Филиппов. - Будет массовый переход на российские ИБ-решения".

При этом он отмечал, что по итогам 2022 года российский рынок информбезопасности вырос, по предварительным данным, на 10-20%.

"Хотя ранее прогнозировали падение рынка на уровне до 20% - из-за ухода иностранных вендоров, - говорил он. - И действительно, их уход играл на схлопывание российского рынка ИБ. Но он вырос по причине увеличения спроса на практическую безопасность, на результативную защиту, потребовавшиеся в условиях резкого роста числа хакерских атак на российскую (бизнеса, государства и т.д.) IT-инфраструктуру".

Помимо этого, заказчиков будут подталкивать к переходу на российские ИБ-решения требования законодательства и регуляторы. Например, требования об использовании с 2025 года на объектах критической информационный инфраструктуры (КИИ) преимущественно российского софта (в том числе, в составе программно-аппаратных комплексов). Эта норма распространятся и на продукты в сфере информационной безопасности.

Из материалов Минпромторга следует, что на объектах КИИ подотчетных ведомству отраслей (горнодобывающей, металлургической, ракетно-космической, оборонной, химической промышленности и использования атомной энергии) доля российских ИБ-решений, в большинстве случае, менее 50-70%. Более того, такого уровня использования отечественных ИБ-решений планируется достичь по итогам 2023 года, а 100% - по итогам 2024 года

По данным аналитического агентства TAdviser, на начало 2023 года в России действовало около 230 российских компаний-разработчиков продуктов и поставщиков услуг в сфере информационной безопасности.