Четверть московских компаний тратят на ИБ от 1 до 5 млн рублей в год

БЮДЖЕТЫ НА ИБ

Одна из основных тенденций в сфере ИБ в 2025 году – увеличение расходов на информационную безопасность. Этому способствуют как экономические факторы, так и необходимость усилить защиту от рисков ИБ и соответствовать ужесточившимся требованиям регуляторов. В 2025 году 43% опрошенных компаний сообщили, что увеличили бюджеты на ИБ, 42% оставили бюджет без изменений, 15% опрошенных сократили финансирование.  

Эксперты «СёрчИнформ» также проанализировали, куда компании направляют бюджеты. Большинство компаний направляют бюджеты на поддержку уже внедренных решений: продление лицензионных ключей (88%), оплату техподдержки (55%) и масштабирование средств защиты (33%). На закупку отечественного ПО выделяют средства более половины опрошенных (53%). В меньшей степени в 2025 году московские компании направляют бюджеты на закупку импортного оборудования (12%) и ПО (7%).
 
Рост ИБ-бюджетов в московских компаниях, по данным исследования, вызван несколькими факторами. На первом месте стоят требования регуляторов – 49% опрошенных отмечают, что нормативные требования стимулируют увеличение инвестиций в защиту данных и инфраструктуры. Еще один не менее важный фактор для 45% опрошенных – реальное потребности в защите от киберугроз и обеспечении бесперебойной работы организации. Также для 42% компаний одной из причин является рост цен на ПО и оборудование из-за инфляции.

Четверть компаний выделяют на покупку защитных решений от 1 до 5 миллионов рублей в год. Более 10 миллионов рублей тратят 19% опрошенных московских компаний. 

Однако расходы на закупку средств защиты информации варьируются в зависимости от размера компании. Например, большинство малых компаний (54%) в среднем тратят на ИБ в год до 500 тысяч рублей. Большинство средних предприятий (54%) выделяют на ИБ от 500 тысяч до 10 миллионов рублей. В крупных организациях бюджеты варьируются от 1 до более 10 миллионов рублей.

ИНСТРУМЕНТЫ ЗАЩИТЫ

В рамках опроса эксперты «СёрчИнформ» проанализировали, какие российские средства защиты информации используют в московских компаниях. Отечественные DLP и криптографические СЗИ используют больше половины опрошенных компаний. В каждой второй компании внедрен российский NGFW.*

Московские компании при выборе СЗИ в первую очередь ориентируются на функциональность решений – 52%. Не менее важным для половины компаний (50%) является соотношение цена-качество. Также одним из основных критериев выбора СЗИ 48% заказчиков назвали стабильность работы систем.* 

«Несмотря на сложности с финансированием и необходимость импортозамещать иностранный софт – главным критерием для заказчика была и остается функциональность решения. Именно поэтому все успешные отечественные СЗИ стремятся к мультифункциональности и платформенности, когда в рамках одной архитектуры существует несколько продуктов, а в рамках одного продукта решается несколько прикладных задач. Если говорить о системах класса DLP, то мы были пионерами такого подхода», – комментирует заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев.

Также аналитики «СёрчИнформ» подсчитали, как часто компании проверяют соответствие мер ИБ требованиям по защите информации. Большинство (68%) опрошенных сообщили, что проводят оценку соответствия ИБ-требованиям раз в полгода-год или чаще. 6% проводят аудит раз в 2-3 года. Лишь 9% ответили, что не проводят соответствующие мероприятия. 

«Оценка соответствия требованиям по защите информации – одна из основных организационных задач ИБ. Для некоторых организаций, например, для госсектора или субъектов КИИ, проходить эту процедуру обязательно. Другие, например, коммерческие компании – операторы персональных данных, могут проводить ее добровольно и самостоятельно. В любом случае, оценка соответствия требованиям минимизирует риск нарушений, а ее успешное прохождение говорит о добросовестном выполнении ИБ-требований регуляторов. Даже если инцидент произойдет, то наличие документов, подтверждающих соответствие требованиям по защите информации, поможет смягчить или исключить ответственность организации», – комментирует Дмитрий Вощуков, GR-специалист «СёрчИнформ». 

* – вопросы с возможностью выбрать несколько вариантов ответов.

«СёрчИнформ» проводит исследование «Ситуация с ИБ в компаниях России» девятый год подряд. Респонденты – специалисты по информационной безопасности компаний из различных отраслей. Опрос проводится в рамках ежегодной серии конференций Road Show SearchInform.