English

Бизнес платит за кибербезопасность

03 октября 2020

За пос­ледние 12 ме­сяцев рос­сий­ские ком­па­нии ма­лого и сред­не­го биз­не­са в сред­нем пот­ра­тили на обес­пе­чение бе­зопас­ности кор­по­ратив­но­го пе­римет­ра 4,7 млн руб. каж­дая – это поч­ти в два ра­за боль­ше, чем за ана­логич­ный пе­ри­од го­дом ра­нее (2,4 млн руб.). Об этом со­об­ща­ет “Ла­бора­тория Кас­пер­ско­го” по ре­зуль­та­там ис­сле­дова­ния.

По данным опроса “Лаборатории Касперского”, в течение прошедших 12 месяцев на обеспечение безопасности корпоративного периметра российские компании малого и среднего бизнеса в среднем потратили 4,7 млн руб. каждая, что почти в два раза больше, чем за аналогичный период годом ранее (2,4 млн руб.). При этом общая доля расходов на кибербезопасность для категории СМБ не изменилась: как и в предыдущие 12 месяцев, она составила 20% от всего ИТ-бюджета.

Результаты опроса, проведенного “Лабораторией Касперского” в июне 2020 г., иллюстрируют последствия пандемии: те компании среднего и малого бизнеса, которые смогли выжить и вовремя перестроить свою работу в условиях коронавируса, вынуждены больше тратить на ИТ и ИБ. В опросе приняли участие 5266 ИT-специалистов из 31 страны, включая Россию. Одним из главных драйверов инвестиций в информационную безопасность стала потребность бизнеса повышать киберграмотность сотрудников – больше 40% всех участников опроса сказали, что для их компании определяющей стала именно эта причина. Каждый пятый респондент (20%) отметил, что решение вложить деньги в усиление информационной безопасности принято после какого-либо киберинцидента внутри организации, в том числе после случаев утечки данных. В 2020 г. средняя цена потери от утечки данных для небольшой компании составила 1,9 млн руб.

Как сообщает пресс-служба компании, для 70% российских компаний вопрос защиты данных является главной проблемой, связанной с кибербезопасностью. Еще 59% обеспокоены недостаточной осведомленностью штата на тему ИБ и 43% – стоимостью обеспечения безопасности сложных технических сред.

“Пандемия поставила на паузу огромное количество бизнес-процессов в первой половине 2020 г., многие компании попали в тяжелое положение. Но несмотря на эти обстоятельства, как мы видим, большинство организаций подняли кибербезопасность в списке своих приоритетов”, – комментирует результаты опроса управляющий директор “Лаборатории Касперского” в России, странах СНГ и Балтии Михаил Прибочий. Он рекомендует использовать только комплексную защиту корпоративного периметра, а также проводить обязательные специализированные тренинги по киберграмотности для всех сотрудников.

Директор департамента ИБ компании Oberon Евгений Суханов рассказывает, что в Oberon по итогам трех кварталов также наблюдается уверенный восходящий тренд спроса на ИБ, в том числе на технологии для защищенного удаленного доступа и безопасной видеоконференции. “Средний показатель роста, по нашим данным, – в 1,6 раза по отношению к аналогичному периоду 2019 г. Так, пандемия показала “чувствительные точки” сферы коммуникаций разных отраслей экономики и бизнеса: ввиду ограничений, связанных с самоизоляцией и удаленной работой, каналы были “нарушены” или разорваны совсем. При этом сотрудникам и компаниям открылись новые цифровые возможности как для ведения бизнеса, так и для эффективного взаимодействия, которые присутствовали и раньше, но были не так востребованы в силу привычек и традиций. Онлайн-конференции, встречи, презентации, переговоры, удаленный доступ к информационным системам, обеспечивающим бизнес-процессы, теперь стали новой реальностью бизнеса на ближайшие пару лет”, – говорит Евгений Суханов.

Он подтверждает выводы коллег из “Лаборатории Касперского”. “Ведь согласно методологии информационной безопасности, процесс удаленного доступа относится к кибербезопасности. Он должен отвечать требованиям по защите информации, коммерческой тайны и персональных данных”, – утверждает Евгений Суханов. На его взгляд, пандемия сильно отразится на развитии новых каналов коммуникаций и в будущем. Однако компании, позаботившиеся об обеспечении безопасности удаленного доступа и коммуникационных средств, минимизировали потенциальные потери и уже сейчас оптимизировали многие бизнес-процессы.

Директор практики информационной безопасности компании AT Consulting (входит в Лигу цифровой экономики) Тимурбулат Султангалиев подтверждает, что данная тенденция, действительно, наблюдается. “Пандемия создала новые возможности для киберпреступников. Компании малого и среднего бизнеса все больше осознают необходимость увеличения инвестиций в защиту своих цифровых активов. Это касается как решений для обеспечения безопасности корпоративного периметра, так и иных средств защиты информации”, – подчеркивает Тимурбулат Султангалиев. По его словам, в сложившейся ситуации многие компании переводят сотрудников на удаленку. При работе из дома люди используют личные мобильные устройства и ноутбуки для подключения к корпоративным сетям. Это приводит к снижению уровня защищенности и увеличивает риск результативных кибератак. “Такая тенденция будет продолжаться, поскольку в условиях пандемии для предотвращения возникновения пробелов в ИБ необходимо постоянно проводить оценку рисков и модернизировать подсистему защиты информации”, – считает Тимурбулат Султангалиев.

Директор Института информационных технологий университета “Синергия” Станислав Косарев убежден, что данная тенденция сохранится. “Расходы на информационную безопасность увеличатся. И с повсеместным переходом всех в онлайн-пространство составят 25-30% от всего ИT-бюджета. Причем это произойдет уже в ближайшие два-три года. Риски, связанные со взломом сервисов, были и до этого, однако сейчас количество кибератак и утечек данных возросло. Данные – новая нефть. И сейчас мы все это ощутили. А потому в ближайшее время компании будут вкладывать значительные ресурсы как в специализированные сервисы для информационной безопасности, так и в тренинги для сотрудников по повышению компьютерной грамотности персонала”, – утверждает Станислав Косарев.

Директор департамента развития продуктов и сервисов Solar MSS компании “Ростелеком-Солар” Сергей Дмитриев утверждает, что малый и средний бизнес несет большие риски, связанные с ситуацией в макро- и микроэкономике. “В условиях пандемии эти компании были вынуждены совершить настоящий цифровой рывок, который в стандартной ситуации растянулся бы лет на пять. А с ростом цифровизации возросли и риски ИБ – и все это на фоне повышения конкурентной борьбы за клиента и сужения рынка. Разумеется, в этой ситуации сегмент СМБ думает, прежде всего, не о развитии (на него сейчас, как правило, нет денег), а о стабильности бизнеса и хотя бы удержании имеющихся клиентов”, – подчеркивает Сергей Дмитриев.

По его словам, все это означает, что компании стремятся закрыть в первую очередь базовые риски и желательно малыми средствами. “В сфере инфобеза это предсказуемо привело к росту спроса на сервисную модель защиты. В частности, мы на примере управляемых сервисов кибербезопасности Solar MSS увидели в этом году рост выручки фактически в 2,5 раза и прогнозируем примерно такой же рост в 2-2,5 раза в следующем году. Риски ИБ в нынешних условиях продолжают расти, а малый и средний бизнес заинтересован в обеспечении устойчивой работы всех своих цифровых сервисов и защите конфиденциальных данных, но не готов к капитальным затратам и долгим самостоятельным проектам в этом направлении”, – поделился информацией Сергей Дмитриев.

Источник
Новости по теме
Бюджет ускоряет нейтроны
ЦОДы ищут наставника
Бэлла Черкесова заменила Алексея Волина