Какие компании больше тратят на информационную безопасность?
Компания «Код безопасности» провела аналитическое исследование «Информационная безопасность на практике. Итоги 2018 г., перспективы 2019 г.» В числе отраслей-лидеров, выделяющих наибольшую долю IT-бюджета на информационную безопасность, в 2019 году отмечается государственный и финансовый секторы, промышленность и ТЭК.
В качестве респондентов выступили специалисты IT- и ИБ-подразделений, топ-менеджеры из 534 российских организаций. По данным исследования, за информационную безопасность в организациях часто отвечают непрофильные специалисты. Специализированный ИБ-отдел или сотрудник есть только у 71% крупных российских компаний. У компаний среднего и малого размера доля ИБ-профессионалов еще меньше (49% и 44% соответственно), что весьма рискованно может повлечь рост количества инцидентов в области информационной безопасности.
Как показали результаты исследования, в 2019 году наблюдается тенденция перехода от краткосрочной к долгосрочной стратегии информационной безопасности. Число компаний, планирующих стратегию информационной безопасности более чем на 3 года, в 2019 году увеличится в два раза.
В числе отраслей-лидеров, выделяющих наибольшую долю IT-бюджета на информационную безопасность, в 2019 году можно отметить государственный и финансовый сектора, промышленность и ТЭК. Госструктуры выделят на обеспечение информационной безопасности 18% от общего IT-бюджета. Это объясняется наличием в этом сегменте большого количества значимых информационных систем, требующих особой защиты. Как показывает практика, бюджет в этой отрасли расходуется в первую очередь на приведение инфраструктуры в соответствие требованиям регуляторов.
На втором месте — финансовый сектор, в котором не только поддерживаются существующие решения по обеспечению информационной безопасности, но и регулярно разрабатываются новые. Финансовая отрасль готова потратить на обеспечение информационной безопасности 17% от IT-бюджета.
Меньше всего тратят на ИБ такие отрасли, как здравоохранение (10%) и образование (4%), однако это не означает, что в этих сферах нечего защищать или их инфраструктура менее ценна — риски с каждым днем растут повсеместно. Причиной можно назвать общий дефицит IT-бюджета в этих сферах: он в разы меньше, чем в вышеперечисленных отраслях.
Всё в большей степени заказчикам требуется реальная безопасность, которую можно обеспечить просто, легко и надежно и которая соответствует текущим бизнес-задачам. При этом даже ценовой фактор перестает быть определяющим. Приоритетными критериями выбора средств защиты данных стали производительность, простота развертывания и качество продукта. Клиентоориентированность, лидерство поставщика отодвинулись на второй план.
Чтобы вложения в решения, обеспечивающие кибербезопасность, были своевременными и оправданными, руководителям предприятий приходится менять свою стратегию защиты. Часто это происходит со сменой продукта и/или его поставщика. Как показали результаты исследования, наблюдается тенденция перехода от среднесрочного сотрудничества с вендорами (2–4 года) к более длительному (свыше 5 лет). В 2019 году на 13% увеличилось количество организаций, выбравших данный подход. Число компаний, которые придерживались стратегии никогда не менять поставщика, сократилось на 7%. Это говорит о более осознанном выборе поставщика и понимании, что требуется регулярный пересмотр стратегии использования средств защиты информации в соответствии с новыми угрозами и необходимостью выполнения новых требований регуляторов.
Источник: Экспертный центр Электронного государства