20.12.2017, 15:03
Количество просмотров 173

Банки тратят на кибербезопасность до 300 млн рублей в год

В Positive Technologies посчитали, сколько стоит информационная безопасность в России. Больше всех на кибербезопасность тратит госсектор. 
Банки тратят на кибербезопасность до 300 млн рублей в год

Специалисты Positive Technologies изучили основные статьи расходов на обеспечение информационной безопасности российскими компаниями.

В условиях взятого правительством РФ курса на «цифровую экономику», некоторые банки и государственные организации существенно выделяются на фоне остальных компаний по объему бюджета на обеспечение ИБ. В частности, госорганизации выделяют на кибербезопасность до 800 млн рублей в год, а финансовые учреждения – до 300 млн рублей ежегодно.

IT и промышленная отрасли, а также транспортный сектор, выделяют на обеспечение информационной безопасности до 50 млн рублей в год. При этом больше денег расходуется компаниями, занятыми в промышленности. Доля вложений российских СМИ в кибербезопасность составляет от 5 до 20 млн рублей в год.

Меньше всего на нужды информационной безопасности тратят компании, занятые в сфере образования: в отдельных случаях их годовой бюджет, выделяемый на ИБ, не превышает 1 млн рублей.

«Такое распределение ресурсов, прежде всего, связано с общими бюджетами компаний, которые в крупных государственных учреждениях в разы больше, чем в других организациях, – отмечают аналитики Positive Technologies. – Более того, подразделение, отвечающее непосредственно за информационную безопасность, имеется лишь в 44% компаний-респондентов, в остальных организациях необходимые функции выполняются специалистами IT-отдела».

В Positive Technologies отметили, что недавние кибератки вирусов-вымогателей WannaCry, NotPetya и BadRabbit показали, что во многих отечественных  (и зарубежных) компаниях все еще экономят на информационной безопасности. Руководство российских компаний по-прежнему склонно считать ряд затрат на обеспечение кибербезопасности лишними, считая, в том числе, что риски от возможного воздействия способен предотвратить традиционный IT-отдел. Такое пренебрежение может повлечь за собой самые нежелательные последствия: от реального выхода из строя комплекса информационных систем до серьезных репутационных издержек.

«Рынок информационной безопасности в России показывает постоянный рост: мы видим, что год от года увеличиваются бюджеты на ИБ, создаются новые подразделения, нацеленные на обеспечение кибербезопасности, видим, как в их арсенале появляются новейшие технологии, строятся центры мониторинга и реагирования на инциденты информационной безопасности (Security Operations Centers). И при всем этом общее число инцидентов, происходящих в мире (и в России в частности), также год от года растет: они приобретают все большую массовость и все чаще оборачиваются крупномасштабными эпидемиями, ущерб от которых также становится все ощутимее ‒ от нарушения работы отдельных сервисов до полной остановки бизнес-процессов со всеми вытекающими последствиями. На наш взгляд, осмысление результатов проведенного исследования ‒ самый правильный и необходимый первый шаг в направлении изменения этого негативного тренда», - прокомментировал директор по развитию бизнеса Positive Technologies в России Максим Филиппов. 

По материалам Positive Technologies

Рубрика:
{}Безопасность
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ