Инвестиции в кибербезопасность: Как компании в России защищаются

Войти

Как крупные российские компании инвестируют в кибербезопасность 🛡 В мире, где все стремительно уходит в цифру, кибербезопасность становится не просто важной задачей, а фундаментом для стабильной работы любого бизнеса. Согласно прогнозу аналитиков Gartner, к 2025 году мировые расходы на кибербезопасность превысят 212 млрд долларов — против 150,4 млрд в 2021 году. Это примерно 9–15% роста в год. Причины такого скачка — увеличение числа кибератак и необходимость защиты данных при внедрении новых технологий (ИИ, IoT и других). 🧐 Чтобы понять, как формируются бюджеты на кибербезопасность в России, Центр стратегических разработок (ЦСР) опросил 100 крупных компаний и госорганизаций. Делимся ключевыми выводами: • Расходы на кибербезопасность в России растут быстрее, чем в мире — примерно на 29% в год против 13% глобально. Почти у всех компаний бюджет на кибербезопасность — часть общего бюджета на ИТ, что соответствует мировой практике. • Бюджет зависит от отрасли, цифровизации бизнеса, уровня зрелости процессов и регуляторных требований. В среднем он составляет от 102 млн рублей в год в госсекторе до 500+ млн рублей в сфере ИТ. В лидерах также финансовый сектор (447 млн рублей) и топливно-энергетический комплекс (348 млн рублей). • Стратегия защиты в большинстве случаев строится на анализе рисков. Компании в первую очередь беспокоятся о сбоях в бизнес-процессах, о финансовых потерях, репутационных рисках и раскрытии персональной информации. • Однако лишь 5% организаций реально учитывают оценку рисков, когда решают, сколько денег выделить на безопасность. • Главные факторы, влияющие на размер бюджета: финансовые результаты бизнеса (75%), нормативные требования (44%), изменение в численности сотрудников (24%). Лишь 9% компаний отметили влияние успешных кибератак на изменение объема бюджета и подходов к финансированию кибербезопасности. 💡 В ЦСР отмечают, что сейчас существует большой разрыв между тем, как компании оценивают киберриски, и тем, как они планируют бюджет на защиту. Чтобы повысить эффективность кибербезопасности, бизнесу и специалистам по ИБ необходимо наладить более тесное взаимодействие. 😏 Исследование было представлено во время сессии «Экономика кибербезопасности» на ПМЭФ, в которой принимал участие генеральный директор Positive Technologies Денис Баранов. Он отметил, что на данный момент тех бюджетов, которые выделяют компании, скорее достаточно для обеспечения защиты. Однако в индустрии не хватает системы контроля того, насколько эффективно они расходуются с точки зрения финального результата. «Иногда бывает так, что в кибербезопасность вложены десятки миллионов, а ИТ-инфраструктуру по-прежнему можно взломать за 1–5 млн», — заявил Денис. В качестве примера оценки эффективности инвестированных средств он привел программы кибериспытаний: компании привлекают белых хакеров, которые за крупную сумму пытаются реализовать недопустимое для бизнеса событие, проверяя результативность выстроенной защиты. ➡️ Ознакомиться с полной версией исследования вы можете на сайте ЦСР:

💬 Четвертый митап Positive Hack Talks в Джакарте собрал более 370 специалистов в сфере кибербезопасности Город и страна для проведения митапа выбраны не случайно. Индонезия — одна из фокусных стран для развития нашего международного бизнеса. Данные нашего исследования показывают, что больше четверти объявлений, касающихся Юго-Восточной Азии, на форумах в дарквебе связаны с Индонезией. Ознакомиться с исследованием можно на нашем сайте: https://global.ptsecurity.com/en/research/analytics/cybersecurity-threatscape-in-southeast-asia/?utm_source=tg_investing&utm_medium=hytalks&utm_campaign=24_07 Подавляющая часть успешных кибератак на организации этой страны (62%) приводит к утечкам данных, а в топ-3 атакуемых областей — промышленность, государственный и финансовый секторы. В последние годы Индонезия значительно продвинулась в укреплении ИТ-инфраструктуры и расширении программ цифровой грамотности для населения. Однако стремительное развитие технологий требует срочного усиления мер кибербезопасности. «Достижение высокого уровня киберустойчивости компаний, отраслей и целых государств во многом зависит от развития профессиональных кадров, — сказала Елена Гришаева, региональный директор Positive Technologies по Юго-Восточной Азии. — За последний год наша компания договорилась о сотрудничестве с ведущими учебными заведениями Индонезии, чтобы готовить новых специалистов по ИБ и усиливать киберзащиту в стране и во всем регионе. Митап в Джакарте — новый важный шаг в этом направлении». 🔥 Спикеры из Индии, Индонезии, Филиппин и России поделились опытом и уникальными инсайтами, послушать их собрались эксперты, начинающие исследователи кибербезопасности и студенты. Во время выступлений участники обсудили тренды в области кибербезопасности, разобрали реальные примеры из практики, а позже смогли пообщаться с коллегами по отрасли в неформальной обстановке. Мы запустили серию международных митапов по безопасности в 2024 году. Первые мероприятия прошли в Бангалоре (Индия) и Ханое (Вьетнам) в октябре и ноябре, а также в Каире (Египет) — в марте 2025 года. POSI

📰 Свежая подборка новостей кибербезопасности за неделю ✈️ Positive Technologies запустила «пилоты» своего решения по защите данных Для пилотного тестирования доступна бета-версия PT Data Security с AI-модулем, повышающим точность классификации данных. MVP-версию решения мы представили в октябре прошлого года, а месяцем позже открыли прием заявок на участие в программе раннего тестирования. Нашей команде разработки удалось создать уникальный инструмент для детектирования корпоративных IT-систем и их компонентов, аналогичных технологий в продуктах других вендоров нет. Выпуск коммерческой версии решения намечен на конец 2025 года. Подробнее: https://ptsecurity.com/ru-ru/about/news/pt-data-security-unikal-nym-ml-algoritmom-vpervye-dostupen-dlya-pilotov/ 🛜 Госдума посчитала использование VPN-сервисов отягчающим обстоятельством Парламентарии приняли поправки, касающиеся использования VPN-сервисов при совершении преступлений, в статью 63 УК РФ «Обстоятельства, отягчающие наказание». Перечень отягчающих обстоятельств дополнен новым пунктом — совершение преступления с использованием программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен. Подробнее: https://ria.ru/20250717/gosduma-2029702792.html 🥷 Сотрудник британских спецслужб украл 50 биткойнов из вещдоков Пол Чоулз, экс-сотрудник британского Национального агентства по борьбе с преступностью (NCA), в 2014 году принимал участие в задержании владельца подпольного интернет-магазина Silk Road, через который распространялись наркотики и другие нелегальные товары. Во время анализа цифровых носителей, изъятых у подозреваемого, Чоулз получил доступ к криптовалютному кошельку с 97 биткойнами. Он в два этапа перевел 50 биткойнов на публичный адрес, а после разбил сумму, вывел на разные кошельки и частично конвертировал в денежные средства. В момент похищения цифровая валюта стоила около 60 000 фунтов стерлингов, сейчас — порядка 4,4 млн фунтов. Мужчина признан виновным в краже, сокрытии и переводе преступно нажитого имущества и осужден на 5,5 лет тюремного заключения. Подробнее: https://www.securitylab.ru/news/561485.php #NewsRoomPositive #cybersecurity #POSI