В компании VolgaBlob, совместно с проектом Кибердом, провели исследование состояния рынка ИБ. Аналитики выяснили, что в условиях ограниченных бюджетов российские компании в первую очередь фокусируются на закрытии базового уровня кибербезопасности, но постепенно акцент будет смещаться на комплексные платформенные решения для превентивного реагирования.
26% CIO, CISO и специалистов по кибербезопасности, принявших участие в опросе VolgaBlob и Кибердома, фиксируют от 100 до 500 киберинцидентов ежегодно. Еще 23% отмечают от 1 000 до 5 000 попыток вторжения, около 12% – сталкиваются с 500-1 000, а 10% – с более чем 10 000 атак. Остальные 29% говорят о менее чем 100 атаках в год. Наиболее частыми и проблемными угрозами для российских компаний остаются вредоносное ПО (67%), социальная инженерия (56%) и целенаправленные хакерские атаки (43%). Куда реже сейчас бизнес сталкивается с утечками данных: непреднамеренными (20%) или преднамеренными (13%).
CISO настроены достаточно консервативно: у 54% задача удержать бюджет на уровне 2025 года, у 23% заложен рост на развитие ИБ в размере +10-20%, и только 16% респондентов закладывают в бюджет 150-200% от цифр прошлого года, что скорее свидетельствует об эффекте низкой базы – эти компании только начинают выстраивать ИБ.
В условиях ограниченных ресурсов компании в первую очередь закрывают базовый уровень «ИБ-гигиены» – 97% респондентов использует антивирусы, 80% – средства межсетевого экранирования. На третьем месте – средства резервного копирования и восстановления информации (74%), а чуть более половины компаний (53%) внедрили SIEM. Формируется тактический, а не стратегический ИБ-ландшафт.
«ИБ в большинстве российских компаний до сих пор представляет собой “лоскутное одеяло” из набора мощных, но разрозненных средств защиты, каждое из которых решает свою узкую задачу. Но этот подход не работает в условиях резкого роста количества атак на каждую отдельно взятую компанию – бизнесу сейчас важно выстраивать комплексную превентивную защиту. Рынку нужны продукты, которые обеспечивают сквозную видимость всего ИТ-ландшафта и способны системно выявлять угрозы на ранних этапах. Так компании смогут проактивно управлять рисками, а не разрешать последствия инцидентов», – считает Александр Скакунов, генеральный директор VolgaBlob.
Реализация такого видения в текущих экономических условиях требует баланса между эффективностью и стоимостью. Для этого компании делают ставку на гибкость архитектур. 49% респондентов опроса VolgaBlob и Кибердома уже используют модульные системы с глубокой настройкой, благодаря чему могут подключать критически важные блоки поэтапно и гибко управлять развитием и масштабированием ИБ-ландшафта.
Но переход на новую модель требует времени. 31% компаний – преимущественно средний и малый бизнес – по-прежнему выбирают готовые «коробочные» решения или типовые продукты с ограниченными настройками, прежде всего из соображений экономии. 12% – комбинируют «коробки» с дополнительными модулями для расширения функциональности, а 8% – делают выбор в пользу open source продуктов и стеков.
«Мы видим, что методы кибермошенников усложняются, атакам подвергается ИТ-инфраструктура как крупных компаний, так и МСП. В этой ситуации мы рекомендуем бизнесу применять комплексный подход к обеспечению кибербезопасности. Выстраивать защиту важно на всех уровнях: ПО, аппаратного обеспечения, а также регламентов, соблюдения правил кибергигиены каждым сотрудником организации. Мы со своей стороны объединяем усилия ИБ-игроков и бизнеса, чтобы дать отпор злоумышленникам и развивать инициативы в области кибербезопасности, повышать осведомленность компаний о том, как выстраивать защиту», — поделилась Ольга Орденова, руководитель бизнес-клуба Кибердома.
Опрос реализован при поддержке ИТ-сообщества Волгограда iT-34 и Клуба ИТ-Директоров ЦентрСИО.
О Кибердоме
Кибердом — это проект, который объединяет кибербез-комьюнити, общество, бизнес и государство, являясь центром развития российской технологической индустрии и ее глобальным амбассадором на мировой арене. Проводит собственные мероприятия и развивает проекты для повышения киберграмотности бизнеса и общества. Гостями мероприятий в Кибердоме уже стали более 200 тыс. человек, а количество резидентов достигло 350 экспертов — представителей ИТ, ИБ, финтеха, e-comm, ретейла и других отраслей.
cyberdom.moscow
О VolgaBlob
VolgaBlob — интегратор и разработчик с более чем 20-летним опытом на рынках анализа и мониторинга данных, а также кибербезопасности. С 2014 года развивает собственное решение Smart Monitor — платформу обработки данных, предназначенную, в том числе, для анализа бизнес-процессов, зонтичного ИТ-мониторинга, построения SOC/SIEM. В портфолио VolgaBlob — более 500 проектов в российских и международных компаниях, в том числе ЦБ РФ, ВТБ, Авито, Еврохим. VolgaBlob помогает клиентам повышать антихрупкость бизнеса благодаря разумному использованию данных.