Skip to main content

На конференции K2 Cloud Conf 2026 компании K2 Cloud, «K2 Кибербезопасность» и Positive Technologies представили результаты обширного исследования киберустойчивости российских организаций. В анонимном опросе участвовали 387 специалистов из средних и крупных компаний различных секторов, в основном руководителей ИТ и информационной безопасности. Главный вывод заключается в том, что отечественные организации по-прежнему недостаточно подготовлены к реальным киберугрозам и не осознают, как эффективно организовать свою защиту. IT Speaker ознакомился с полученными данными.

Лишь 20% респондентов серьезно подходят к вопросам кибербезопасности: они внедрили внутренние стандарты ИБ, учитывающие актуальные угрозы, и не просто формально проходят аудит у регуляторов. Меньше половины (40%) регулярно и централизованно сканируют свои системы на наличие уязвимостей. Почти треть компаний вообще не проводит проверки защищенности своей ИТ-инфраструктуры. Документированные сценарии реагирования на инциденты, которые проходят регулярные тестирования, имеются только у 15%. У 36% организаций функции кибербезопасности по-прежнему исполняют сотрудники ИТ-отдела без четкого разделения ролей, в то время как 80% компаний применяют удаленную или гибридную форму работы. Размытый периметр и неясная ответственность за безопасность создают удобную точку входа для злоумышленников.

Анжелика Захарова, руководитель практики кибербезопасности K2 Cloud, отметила, что данные отражают типичную ситуацию «бумажной» безопасности: формально функция ИБ существует, но операционная зрелость – такая как непрерывный мониторинг, тестирование сценариев и риск-ориентированное бюджетирование – остается уделом немногих. Разрыв между наличием структуры и реальной способностью реагировать на угрозы значителен. При этом 41% организаций все еще не используют облачные технологии, полностью полагаясь на собственные средства защиты инфраструктуры, хотя современные облачные провайдеры активно инвестируют в безопасность и предлагают уровень защиты, который большинству компаний трудно воспроизвести самостоятельно.

Только 9% компаний формируют свой бюджет, задачи и KPI в сфере ИБ на основе оценки ущерба и вероятности инцидентов. У большинства организаций расходы на кибербезопасность определяются исходя из числа сотрудников или общего ИТ-бюджета. 30% компаний участвуют в программах bug bounty, осуществляют регулярные пентесты или киберучения с привлечением внешних специалистов.

«В прошлом году мы наблюдали положительную динамику – половина директоров ИТ и ИБ отметила значительное увеличение интереса к кибербезопасности со стороны руководства и рост бюджетов на ИБ. Однако текущий опрос показал, что только у 17% компаний имеется выделенная роль CISO в составе совета директоров для разработки стратегии ИБ. Это крайне низкий показатель. Целенаправленный характер атак и потенциальные бизнес-риски должны сделать кибербезопасность обязательной частью стратегии любой компании», – прокомментировал директор по развитию бизнеса «К2 Кибербезопасность» Андрей Заикин.

У 76% организаций остается слепая зона в вопросах обучения персонала – этот процесс либо отсутствует, либо осуществляется редко и формально (при найме или уже после инцидента). 

Анастасия Федорова, руководитель образовательных программ Positive Education в Positive Technologies, отметила, что необходимость повышения киберграмотности сотрудников осознают немногие, а последствия могут проявляться в виде взломов через социальную инженерию и фишинг. Обучение должно быть всеобъемлющим – от рядовых сотрудников до CEO, поскольку топ-менеджмент представляет интерес для хакеров из-за широких полномочий доступа к критической информации и финансам. Учитывать особенности ИБ важно при разработке комплексного плана развития персонала.

Что касается средств защиты, 38% компаний продолжают полагаться лишь на корпоративный антивирус или базовый файервол, чего недостаточно для полноценной защиты от современных угроз. У 33% имеются системы обнаружения вторжений или защиты конечных точек (IDS, IPS, EDR), но без централизованной корреляции и с проблемами shadow IT.

Напомним, что в 2025 году 34% промышленных компаний увеличили бюджеты на информационную безопасность, 45% оставили бюджет без изменений, а 21% организаций сократили финансирование. Рост бюджета обусловлен экономическими факторами, а также необходимостью усилить защиту от рисков ИБ и соответствовать ужесточившимся требованиям регуляторов. Об этом свидетельствуют результаты исследования «СёрчИнформ», которые имеются в распоряжении IT Speaker.

Вас может заинтересовать: 

Провайдер NGENIX запускает новый узел в Казахстане

Close Menu
Новости интернет маркетинга, сайтов, новости нейросетей и технологий