Компания VolgaBlob в сотрудничестве с проектом «Кибердом» провела исследование в области информационной безопасности. Аналитики обнаружили, что при ограниченных финансах организации сосредотачиваются на базовых аспектах киберзащиты, однако в будущем акцент будет смещен в сторону комплексных платформенных решений. IT Speaker ознакомился с результатами опроса.
26% респондентов фиксируют от 100 до 500 киберинцидентов в год. 23% заявляют о 1 000 до 5 000 попытках вторжения, 12% – от 500 до 1 000, 10% – более 10 000 атак. Оставшиеся 29% сообщают о менее чем 100 инцидентах. Наиболее распространенными угрозами являются вредоносное ПО (67%), социальная инженерия (56%) и целевые атаки (43%). С утечками данных бизнес сталкивается реже: 20% и 13%.
CISO проявляют осторожность: 54% планируют сохранить бюджет на уровне 2025 года, 23% предусматривают увеличение на 10-20%, а 16% – на 150-200% (эффект низкой базы у начинающих компаний).
97% используют антивирусные программы, 80% – межсетевые экраны. Далее по популярности идет резервное копирование (74%), и 53% внедрили SIEM. Формируется тактический ландшафт информационной безопасности.
«Информационная безопасность во многих российских компаниях до сих пор представляет собой “лоскутное одеяло” из мощных, но разрозненных средств защиты, каждое из которых решает свою специфическую задачу. Однако этот подход становится неэффективным в условиях резкого увеличения числа атак на каждую отдельную организацию – сейчас бизнесу крайне важно выстраивать комплексную превентивную защиту. Рынок требует продуктов, которые обеспечивают полную видимость всего ИТ-ландшафта и способны системно выявлять угрозы на ранних этапах. Это позволит компаниям проактивно управлять рисками, а не реагировать на последствия инцидентов», – отметил генеральный директор VolgaBlob Александр Скакунов.
49% опрошенных применяют модульные системы с глубокой настройкой для поэтапного подключения компонентов. 31% (в основном малый и средний бизнес) предпочитают готовые «коробочные» решения. 12% комбинируют различные подходы, 8% используют open source.
Руководитель бизнес-клуба «Кибердома» Ольга Орденова отметила, что методы мошенников становятся более сложными, и атакам подвергаются как крупные компании, так и малый и средний бизнес. Защита должна быть организована на всех уровнях: программное обеспечение, оборудование, регламенты и гигиена сотрудников.
Напоминаем, что в 2025 году 34% промышленных предприятий увеличили бюджеты на информационную безопасность, 45% сохранили финансирование на прежнем уровне, а 21% компаний сократили расходы. Увеличение бюджета было вызвано экономическими факторами, а также необходимостью усиления защиты от рисков информационной безопасности и соблюдения ужесточившихся требований регуляторов.
Беспарольный вход: возможности и границы WebAuthn
