Эксперты Positive Technologies проанализировали уровень защищенности российских организаций и выяснили, кто из компаний-респондентов готов серьезно вкладываться в информационную безопасность и какие отрасли могут пострадать в первую очередь из-за слабой защищенности инфраструктуры компаний.
По данным исследования, лишь 47% крупных региональных компаний-респондентов выделили на защиту информационных систем более 10 млн рублей, что существенно меньше аналогичных показателей прошлого года по Центральному федеральному округу. Каждый пятый участник опроса отмечал, что отдельная статья расходов на обеспечение кибербезопасности в их компании не предусмотрена: средства на эти нужды выделяются из бюджета на информационные технологии. Более половины респондентов констатируют, что размер бюджета на ИБ не изменился по сравнению с 2017 годом, в то время как 16% компаний-респондентов столкнулись с сокращением бюджета на ИБ в 2018 году.
Самой популярной статьей расходов в бюджете региональных компаний на ИБ стала покупка систем защиты информации и продление лицензий (75%). 48% компаний-респондентов выделили средства на внедрение решений класса SIEM. При этом менее трети организаций (31%) запланировали в своем бюджете статью расходов на выполнение требований закона № 187-ФЗ о безопасности критической информационной инфраструктуры (КИИ), а в каждой второй компании уверены, что требования закона к ним неприменимы.
«В следующем году фокус внимания российских компаний может измениться, — отметил директор региональных продаж Positive Technologies Дмитрий Сивоконь. — В ноябре 2018 года ФСТЭК дала ориентир компаниям по срокам завершения категорирования объектов критической инфраструктуры — конец 2019 года. Ответственные лица организаций ожидают, что требования к категорированию объектов КИИ будут доработаны в первом квартале 2019 года, а также будут утверждены методические документы по соответствию требованиям. Эти обстоятельства позволяют нам прогнозировать увеличение бюджета на информационную безопасность у компаний, на которые распространяется действие Федерального закона».
Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телеком-операторов.
Подробнее — на ptsecurity.com, facebook.com/PositiveTechnologies, facebook.com/PHDays.