«СерчИнформ» обнародовала итоги исследования состояния информационной безопасности в организациях Москвы по итогам 2025 года. В исследовании участвовали 125 ИБ-специалистов, представляющих государственные и частные предприятия разных размеров. Об этом изданию CNews сообщили в самой компании.
Финансирование информационной безопасности
Ключевой тренд 2025 года в области ИБ — рост ассигнований на защиту информации. Этому способствуют как экономические условия, так и потребность в укреплении обороны от угроз и выполнении ужесточающихся нормативных предписаний. В минувшем году 43% респондентов заявили о повышении ИБ-бюджетов, 42% сохранили финансирование на прежнем уровне, а 15% сократили соответствующие расходы.
Аналитики «СерчИнформ» также изучили структуру этих расходов. Основная часть средств направляется на поддержку существующих систем: обновление лицензий (88%), оплату технического сопровождения (55%) и расширение возможностей уже используемых средств защиты (33%). Более половины опрошенных (53%) инвестируют в приобретение российского программного обеспечения. Значительно меньше московские компании в 2025 году тратили на закупку импортного оборудования (12%) и зарубежного ПО (7%).
Согласно данным исследования, увеличение бюджетов на ИБ в столичных фирмах обусловлено рядом причин. Главным драйвером для 49% участников опроса являются регуляторные требования, вынуждающие наращивать вложения в защиту данных и инфраструктуры. Почти столь же значимым для 45% респондентов является практическая необходимость противостоять кибератакам и гарантировать непрерывность бизнес-процессов. Для 42% компаний одной из причин также стал рост стоимости программного обеспечения и оборудования на фоне инфляции.
Годовые затраты на приобретение защитных решений в диапазоне от 1 до 5 млн рублей отмечают 25% организаций. Суммы свыше 10 млн рублей ежегодно выделяют 19% опрошенных московских компаний.
Тем не менее, затраты на приобретение систем информационной безопасности значительно различаются в зависимости от масштаба бизнеса. Так, более половины малых предприятий (54%) ежегодно инвестируют в ИБ не более 500 тысяч рублей. Среди средних компаний большинство (54%) направляет на эти цели от 500 тысяч до 10 миллионов рублей. Крупные же организации оперируют бюджетами в диапазоне от 1 миллиона до свыше 10 миллионов рублей.
Используемые решения
В ходе исследования специалисты «СерчИнформ» изучили, какие российские продукты для защиты данных применяются в столичных организациях. Отечественные DLP-системы и криптографические средства используют более 50% респондентов. Каждая вторая компания внедрила российские межсетевые экраны нового поколения (NGFW).*
При выборе средств защиты информации московские компании в первую очередь (52%) учитывают функциональные возможности продукта. Для половины организаций (50%) не менее важен баланс цены и качества. Кроме того, 48% заказчиков указали, что одним из ключевых факторов для них является надежность и бесперебойная работа системы.*
«Несмотря на финансовые ограничения и задачу импортозамещения зарубежного программного обеспечения, основным критерием для клиента по-прежнему остается функциональность решения. Именно поэтому все успешные отечественные продукты стремятся к многозадачности и платформенности, когда в единой архитектуре объединено несколько решений, а один продукт закрывает целый спектр задач. Если говорить о DLP-системах, то мы были одними из первых, кто реализовал данный подход», – отметил заместитель генерального директора по инновациям «СерчИнформ» Алексей Парфентьев.
Эксперты «СерчИнформ» также выяснили, как часто компании проверяют соответствие своих мер информационной безопасности установленным требованиям. Большинство участников опроса (68%) сообщили, что проводят такие оценки каждые полгода-год или даже чаще. 6% организаций осуществляют аудит раз в два-три года. Только 9% респондентов признались, что не проводят подобных мероприятий.
«Проверка на соответствие стандартам защиты данных представляет собой ключевую организационную задачу в сфере информационной безопасности. Для ряда организаций, таких как государственные структуры или объекты критической информационной инфраструктуры, эта процедура является обязательной. Другие, например, коммерческие операторы, работающие с персональными данными, могут инициировать её по собственной инициативе. В любом случае, такая оценка помогает снизить вероятность нарушений, а её положительный результат свидетельствует о добросовестном соблюдении регуляторных норм в области ИБ. Даже при возникновении инцидента, наличие подтверждающей документации может способствовать смягчению или полному освобождению организации от ответственности», – отметил Дмитрий Вощуков, GR-специалист компании «СерчИнформ».
* – вопросы, допускающие выбор нескольких вариантов ответа.
Исследование «Состояние информационной безопасности в российских компаниях» проводится «СерчИнформ» уже девятый год подряд. Участниками опроса выступают специалисты по ИБ из различных секторов экономики. Анкетирование организуется в рамках ежегодной серии конференций Road Show SearchInform.
