Вестник цифровой трансформации

Сколько стоит информационная безопасность в России
Сколько стоит информационная безопасность в России

Рис. Годовой бюджет компаний на ИБ

Источник: Positive Technologies


15:28 20.12.2017  |  7883 просмотров



В Positive Technologies отмечают, что руководство российских компаний по-прежнему склонно считать ряд затрат на обеспечение кибербезопасности лишними, считая, в том числе, что риски от возможного воздействия способен предотвратить традиционный ИТ-отдел.

ИТ и промышленная отрасли, а также транспортный сектор, выделяют на обеспечение информационной безопасности до 50 млн руб. в год. Среди них – больше денег расходуется компаниями, занятыми в промышленности. Такие результаты показало исследование основных статей расходов на обеспечение информационной безопасности российскими компаниями, проведенное специалистами Positive Technologies. В выборке участвовали 170 российских компаний, большинство из которых входят в рейтинг 500 крупнейших компаний России по выручке за 2016 год или лидируют в своей отрасли. В число респондентов вошли руководители ИТ- и ИБ-подразделений, а также директора организаций.

Доля вложений российских СМИ в кибербезопасность составляет от 5 до 20 млн руб. в год. Меньше всего на нужды информационной безопасности тратят компании, занятые в сфере образования: в отдельных случаях их годовой бюджет, выделяемый на информационную безопасность, не превышает 1 млн руб.

Как и следовало ожидать, в условиях взятого правительством РФ курса на «цифровую экономику», некоторые банки и государственные организации существенно выделяются на фоне остальных компаний по объему бюджета на обеспечение информационной безопасности. Так, госорганизации выделяют на кибербезопасность до 800 млн руб. в год, а финансовые учреждения – до 300 млн руб. ежегодно.

Такое распределение ресурсов, прежде всего, связано с общими бюджетами компаний, которые в крупных государственных учреждениях в разы больше, чем в других организациях. Более того, подразделение, отвечающее непосредственно за информационную безопасность, имеется лишь в 44% компаний-респондентов, в остальных организациях необходимые функции выполняются специалистами ИТ-отдела.

Как отмечают аналитики Positive Technologies, руководство российских компаний по-прежнему склонно считать ряд затрат на обеспечение кибербезопасности лишними, считая, в том числе, что риски от возможного воздействия способен предотвратить традиционный ИТ-отдел. Такое пренебрежение может повлечь за собой самые нежелательные последствия: от реального выхода из строя комплекса информационных систем до серьезных репутационных издержек.

Теги: Автоматизация предприятий Информационная безопасность CSO Positive Technologies

На ту же тему: