Журнал "Information Security/ Информационная безопасность" #6, 2022

• 23 Защита объектов кии www.itsec.ru Картина по системообразующим орга- низациям и субъектам КИИ отражает общее внимание к информационной без- опасности в этих категориях компаний. Сводные же данные и отдельные по госорганизациям вызывают у нас обес- покоенность: учитывая, что почти 100% из них являются операторами персо- нальных данных, видно, что этот аспект защиты информации остается недооце- ненным, а бюджетов на защиту выде- ляется недостаточно. При этом мы не наблюдаем и каких-либо значимых мер господдержки для операторов ПДн, чтобы можно было активнее внедрять защитное ПО, особенно в сфере малого и среднего бизнеса. На какие цели тратят ИБ-бюджеты Компании чаще всего выделяют бюд- жет на продление лицензионных ключей (78% опрошенных), на закупку нового оборудования и ПО (54%). По всем организациям, которые относятся к субъ- ектам КИИ, системообразующим или операторам ПДн, эти цифры выше. Компании, у которых затраты на ИБ в 2022 г. выросли, заметно чаще направ- ляют бюджет на закупку нового обору- дования и ПО. Мы связываем это в боль- шей степени с тем, что в компаниях стремились оплатить железо до того, как оно подорожало, или опасаясь дефи- цита. Реальные потребности бизнеса по- прежнему заметно обгоняют мотив выполнять требование регуляторов. Зер- кальная картина только у компаний, являющихся субъектами КИИ, и госор- ганизаций. Государственные организации и субъ- екты КИИ – держатели огромных объе- мов ПДн и чувствительной информации. Строгие законодательные требования позитивно сказываются на оснащенности защитными решениями. Но ИБ-програм- мы – это, как правило, сложные системы, с которыми должны работать квалифи- цированные сотрудники. И если ИБ-спе- циалисты не видят пользы от того или иного закупленного решения, это соз- дает риск создания формальной, а не реальной защиты. Что является главным мотиватором внедрения защитного ПО Срез по отраслям показывает, что только компании финансовой и нефте- газовой сферы активно наращивают бюджеты. В других отраслях, особенно в ритейле, ситуация хуже общей карти- ны. При этом сфера торговли всегда была в числе передовиков по оснащен- ности защитным ПО. Обилие персо- нальных и коммерческих данных, кото- рые требуется защищать, привело к активному внедрению софта. Поэтому выводы о том, наблюдаем ли мы вектор на снижение внимания к задаче защиты данных, будет правильнее делать в сле- дующем году. Общая картина выделения бюджетов заметно отличалась только в 2020, пан- демийном, году, когда компании были вынуждены экстренно переориентиро- ваться под удаленный формат работы и вопросы безопасности откладывали. Примерно в 60% организаций бюджет не меняется, при этом информационная безопасность остается недофинансиро- ванной, а оснащенность защитными средствами – недостаточной. По данным нашего прошлогоднего исследования 1 , меньше половины компаний России внедряют в свою работу серьезные сред- ства защиты от кибератак, а большин- ство обходится только антивирусом. Мы прогнозируем, что ситуация начнет меняться начиная со следующего года. Это глобальный тренд: Gartner сообщает, что в 2023 г. ИБ-рынок, разбалансиро- ванный геополитической неопределен- ностью, нормализуется. У этого глобального тренда в России своя специфика. В 2022 г. важность проблемы защиты информации стала очевидной. Помимо традиционных рис- ков утечек информации и атак вируса- ми-шифровальщиками, с которыми при- ходилось сталкиваться и раньше, многие компании стали жертвами так называе- мого хактивизма. Кроме того, мы про- гнозируем, что начнет работать отло- женный спрос: даже те компании, кото- рые не обязаны переходить на россий- ское ПО, закладывают бизнес-риски ухода иностранных вендоров. Доверие к ним подорвано, и организации будут стремиться импортозаместиться в ком- фортном для себя темпе. "СёрчИнформ" проводит исследование ситуации с информационной безопас- ностью в компаниях России и СНГ шестой год подряд. Респондентами стали более тысячи ИБ-специалистов и дирек- торов. Опрос проводился в период с сентября по ноябрь 2022 г. в рамках ежегодной серии конференций Road Show SearchInform. l Треть российских компаний увеличивает бюджет на безопасность в 2023 году сновной рост закупок ИБ-решений ожидается с 2023 г., как показывают результаты опроса, проведенного компанией “СёрчИнформ” среди ИБ-специалистов и ИБ-директоров российских организаций. Сильнее всего бюджет на безопасность вырос среди компаний, которые относятся к критической информационной инфраструктуре, – об этом сообщили 39% опрошенных представителей субъектов КИИ. Немного отстают по этому показателю (36%) организации, отнесенные к системообразующим. О Алексей Парфентьев, руководитель отдела аналитики “СёрчИнформ” Рис. 1. Как изменился бюджет на закупку защитного ПО Ваше мнение и вопросы присылайте по адресу is@groteck.ru 1 https://searchinform.ru/news/company-news/2021/11/30/bolshe-poloviny-gosor- ganizacij-ne-obespecheny-ib-kadrami-i-zaschitnym-po-sredi-chastnyh-kompanij-takih-tret/