Более половины российских компаний увеличили расходы на обеспечение информационной безопасности. Это одно из следствий участившихся атак на бизнес, в частности летних инцидентов, в результате которых ряд сервисов столкнулся с серьёзными сбоями.
По данным исследования ИТ-компании «Киберпротект», с которым ознакомилась «Газета.ru», больше половины отечественных организаций – 53,8% – увеличили свои расходы на информбезопасность в результате произошедших ранее хакерских атак. Но, как отмечают исследователи, затраты не выросли кардинально: 37,8% организаций увеличили бюджет только на 10%, 42% опрошенных сообщили о росте расходов на 25%. Общее количество компаний, в которых расходы на безопасность выросли на 50 и более процентов, в сумме достигает 20,2%.
В большинстве компаний инвестиции увеличились в сегменте программного обеспечения – 82%, еще 60,9% респондентов отметили, что дополнительные расходы были направлены на обучение сотрудников цифровым компетенциям, 34,4% потратили на обновление оборудования и 30,5% – на аудит систем ИТ/ИБ.
Помимо этого, респонденты подавляющего большинства компаний – 84,7% – сообщили, что уже имеют в штате сотрудника или целый отдел, который отвечает за разработку и проведение ИБ-политики. При этом в трети предприятий (33,2%) увеличили численность специалистов своего подразделения кибербезопасности.
«Мы живем в реальности непрерывного противостояния киберпреступников и служб информационной безопасности, при этом злоумышленники постоянно развивают свои технологии, угрозы становятся все более сложными, убытки от них все более значительными. Публичные кейсы успешных хакерских атак подталкивают организации к тому, чтобы уделять больше внимания информационной безопасности: проводить тренинги для сотрудников, расширять штат ИБ, инвестировать в новое оборудование и ПО, в то время как это должно быть частью стратегии любого бизнеса и выполняться системно и постоянно. Поэтому обмен информацией об атаках, методах защиты и успешных практиках важен для создания безопасной цифровой среды нашей экономики», – отметила исполнительный директор компании «Киберпротект» Елена Бочерова.
Летние атаки на российские компании произвели впечатление даже на тех, кто ранее не обращал должного внимания на информзащиту, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «При этом выяснилось, что с техническими сбоями в результате DDos-атак могут столкнуться даже крупные компании, в которых вопросам информационной безопасности всегда уделялось повышенное внимание. Думаю, это очень показательный случай», – считает депутат.
Ранее в «Киберпроекте» также сообщали о пересмотре реализации корпоративной ИБ-политики большинством организаций. По данным исследования, серьезнее относиться к обеспечению ИБ стали 85,2%. Кроме того, сразу 75% опрошенных компаний посчитали, что их организация может стать целью атаки злоумышленников.
По словам Немкина, сегодня стать объектом хакерских атак может организация любого масштаба. «Размеры компании, степень конфиденциальности данных, которые она обрабатывает уже не особенно важны. Доля, например, утечек, произошедших у организаций малого и среднего и бизнеса, уже составляет практически 35%», – отметил парламентарии.
Компании инвестировали средства в самые проблемные направления, и это позитивная тенденция, считает Немкин. «По данным исследования компании InfoWatch, более половины всех утечек данных у российских компаний происходит по вине действующих сотрудников. Это может быть как преднамеренная передача данных третьим лицам, так и результат низкой цифровой грамотности. Персонал организаций сейчас — одно из самых слабых звеньев в ИБ-контуре. И этим продолжают пользоваться злоумышленники – из каждых 100 корпоративных писем как минимум одно – фишинговое. Поэтому проводить обучение важно для всех сотрудников организаций», – посоветовал Немкин.
Анализ защиты информсистем, проведенный ранее ФСТЭК, показал, что в 73% выявленных случаев нарушения были связаны с непринятием необходимых мер по технической защите данных. «Компании зачастую не обновляют корпоративный софт, что просто недопустимо. Подвижки, которые мы видим сейчас, потенциально могут привести к серьезным изменениям в обеспечении безопасности. Но достичь этого можно только при понимании бизнесом всей ответственности ситуации. Давление не снизится, а регуляторная рамка будет только ужесточаться – поправки к закону об утечках данных могут быть приняты уже в этом году. Начать инвестировать в ИБ нужно уже сейчас», – порекомендовал Немкин.
