ИТ и финансовый сектор наиболее заинтересованы в услугах по анализу защищенности

Услуги анализа защищенности наиболее востребованы среди финансовых организаций и страховых компаний (около 40% проектов и конкурсных процедур), телеком- и ИT-компаний (28,8%).

Такой результат показал анализ более 200 реализованных проектов и конкурсных процедур в сфере анализа защищенности за 2022-2023 гг., который провели специалисты Angara Security.

При этом больше половины таких проектов реализуется в рамках двух ценовых сегментов: от 500 тыс. рублей до 1 млн рублей (23,7%) и от 1 млн до 2 млн рублей (37%). По итогам 2023 г. их доля выросла на 65% по сравнению с предыдущим.

Бюджет от 500 тыс. до 1 млн рублей, как правило, включают услуги внешнего и внутреннего пентеста, анализ защищенности веб- и мобильных приложений. Рост числа проектов в этой ценовой категории аналитики Angara Security связывают с запросами на проверку уровня защищенности пользовательских цифровых сервисов и приложений, а также с интересом со стороны компаний малого и среднего бизнеса, ИT-разработчиков, которые ранее не уделяли особого внимания информационной безопасности.

Проекты с бюджетом от 1 млн до 2 млн рублей обычно озыватывают услуги, которые требуют автоматизированного анализа защищенности и экспертного подхода к оценке рисков и управлению уязвимостями. К ним относятся услуги анализа кода, социотехнические исследования, тестирование с помощью инструментов социальной инженерии, мониторинг защищенности внешнего периметра, критических информационных систем.

"Рост проектов в этой категории чаще связан с повторными обращениями заказчиков, которые уже имеют опыт проведения пентестов, понимают, какой результат им необходим от такого типа тестирования и повышают требования к экспертизе и опыту команды, организующей оценку защищенности", — комментирует Андрей Макаренко, руководитель отдела развития бизнеса Angara Security.