Новый финансовый год — новые бюджеты

Треть российских компаний увеличивает бюджет на безопасность в 2023 году — по данным опроса, проведенного компанией «СёрчИнформ» среди 1124-х ИБ-специалистов и ИБ-директоров. Опрос проводился в период с сентября по ноябрь 2022 г. в рамках ежегодной серии конференций Road Show Searchinform.

Как изменился бюджет на закупку защитного ПО 

Компании чаще всего выделяют бюджет на продление лицензионных ключей (78% опрошенных), на закупку нового оборудования и ПО (54%). По всем организациям, которые относятся к субъектам КИИ, системообразующим или операторам ПД эти цифры выше.

Компании, у которых затраты на ИБ в 2022 году выросли, заметно чаще направляют бюджет на закупку нового оборудования и ПО. Мы связываем это в большей степени с тем, что в компаниях стремились оплатить «железо» до того, как оно подорожало или опасаясь дефицита.

На какие цели тратят ИБ-бюджеты

Реальные потребности бизнеса по-прежнему заметно обгоняют мотив выполнять требование регуляторов. Зеркальная картина только у компаний – субъектов КИИ, госорганизаций. 

«Государственные организации и субъекты КИИ – держатели огромных объемов ПД и чувствительной информации. Строгие законодательные требования позитивно сказываются на оснащенности защитными решениями. Но ИБ-программы – это как правило сложные системы, с которыми нужно работать. И если ИБ-специалисты не видят для себя пользы, это создает риск формальной, а не реальной защиты», – комментирует Алексей Парфентьев.

Что является главным мотиватором по внедрению защитного ПО

«Срез по отраслям показывает, что только компании финансовой и нефтегазовой сферы активно наращивают бюджеты. В других отраслях, особенно в ритейле, ситуация хуже общей картины. При этом сфера торговли всегда была в числе «передовиков» по оснащенности защитным ПО. Обилие персональных и коммерческих данных, которые требуется защищать, мотивировало активное внедрение софта. Поэтому выводы о том, наблюдаем ли мы вектор на снижение внимания к задаче защиты данных, будет правильнее делать в следующем году», – комментирует Алексей Парфентьев. 

Как изменился бюджет на ИБ в вашей организации

Примерно в 60% компаний бюджет остается без изменений, при этом информационная безопасность в компаниях недофинансирована – оснащенность защитными средствами остается недостаточной. По данным нашего прошлогоднего исследования меньше половины компаний в России внедряют в свою работу серьезные средства защиты от кибератак, а большинство обходится только антивирусом.

Как меняется бюджет на закупку защитного ПО

«Мы прогнозируем, что ситуация начнет меняться, начиная со следующего года. Это глобальный тренд – Gartner сообщает, что в 2023 г. рынок, разбалансированный геополитической неопределенностью, нормализуется. У этого глобального тренда в России свое развитие. В этом году проблема защиты информации стала очевидна. Помимо традиционных рисков утечек информации и атак вирусами-шифровальщиками, с которыми и раньше сталкивалось большинство, многие компании стали жертвами т.н. хактивизма*. Кроме того, мы прогнозируем, что начнет работать отложенный спрос. Даже те компании, которые не обязаны переходить на российское ПО, закладывают бизнес-риски ухода иностранных вендоров. Доверие к ним подорвано, и в комфортном для себя темпе компании будут стремиться импортозаместиться», – комментирует Алексей Парфентьев.

*Хактивизм – привлечение внимания общественности к социальным, политическим и другим вопросам при помощи кибератак. Термин происходит от слияния английских слов hack (взлом) и activism (активизм). 

Источник исследования по ссылке.

---