8 апреля 2022 г.
Это коснется тех сегментов информационной безопасности, где велика доля внедрения иностранного ПО. Компания «СёрчИнформ» приводит данные своего опроса об оснащенности защитными решениями российских организаций.
Оснащенность российских компаний защитным программным обеспечением не соответствует уровню существующих угроз информационной безопасности. По данным исследования «СёрчИнформ», которое компания проводила в конце 2021 года, даже встроенные в операционные системы инструменты безопасности используются не везде (Рис. 1).
Основным мотиватором к внедрению ПО для информационной безопасности респонденты из коммерческого сектора называют реальные потребности бизнеса (70%). На втором месте — требования регуляторов (32%). В госсекторе картина противоположная: там 71% компаний вкладываются в ИБ для соблюдения нормативов и только 31,5% ощущают реальную потребность в защите данных. Также госорганизации втрое чаще сталкиваются с наказанием от регуляторов за нарушения требований информационной безопасности (25,5% респондентов против 8% в коммерческом секторе), хотя главной проблемой после утечек считают ущерб репутации. Так, 55% госкомпаний заявляют, что несут в основном имиджевый ущерб от таких инцидентов, в бизнесе его фиксируют только 22% опрошенных.
Компании чаще всего тратят бюджеты на продление лицензионных ключей на защитные решения и техподдержку (86% опрошенных). О закупке нового оборудования и ПО говорили немногим больше половины опрошенных (53%). (Рис. 2 и 3)
«В нынешней ситуации перед организациями встает вопрос усиления защиты. Но в течение последних трех лет мы видим, что только четверть российских компаний увеличивают расходы на ИБ. В 62% компаний бюджет остается без изменений и тратят его на продление лицензионных ключей и техподдержку, тогда как сейчас необходимы новые закупки и масштабирование уже внедренного ПО.
Еще одна проблема, которая встает перед компаниями, — это необходимость замещения тех зарубежных решений, которые приостановили работу на российском рынке. Это вызовет необходимость увеличить бюджеты на закупку нового ПО — мы прогнозируем рост затрат на восполнение потерь в два раза в течение года.
В этой связи государственные меры поддержки по субсидированию закупок будут иметь большое значение. К сожалению, сейчас субсидируется ограниченный круг ПО, этого недостаточно. Например, есть мера поддержки внедрения облачных программ для МСП, но она не предполагает субсидии на ИБ-софт. Это создает риск, что бизнес-процесс будет переведен в цифру, но защищен не будет.
Но замещение не всегда возможно или невозможно в быстром темпе, поэтому оснащенность компаний по некоторым классам программных продуктов упадет на треть. В частности, речь про специализированное отраслевое ПО, которое уникально для каждой отрасли. Например, ПО для цифровизации производства будет заменить сложно — софт для инжиниринга или контроля производства. Мало того, что это ПО часто иностранное, так оно еще и в каждом случае дорабатывается под конкретное предприятие годами. То есть весь путь внедрения нового софта компаниям придется начать сначала, даже если аналог из РФ формально существует», — комментирует Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».
В исследовании принял участие 1286 человек: это начальники и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций из коммерческой (74%), государственной (24%) и некоммерческой сфер (2%). Исследование затронуло IT, нефтегазовый сектор, промышленность и транспорт, кредитно-финансовую сферу, ритейл, здравоохранение и другие отрасли.
Анкетирование проводилось в городах России и СНГ. Респонденты были опрошены в сентябре — ноябре 2021 года в офлайн-формате в регионах России и онлайн в странах СНГ во время конференции Road Show SearchInform.
Источник: Пресс-служба компании «СёрчИнформ»