Бизнес платит за кибербезопасность
По данным опроса "Лаборатории Касперского", в течение прошедших 12 месяцев на обеспечение безопасности корпоративного периметра российские компании малого и среднего бизнеса в среднем потратили 4,7 млн руб. каждая, что почти в два раза больше, чем за аналогичный период годом ранее (2,4 млн руб.). При этом общая доля расходов на кибербезопасность для категории СМБ не изменилась: как и в предыдущие 12 месяцев, она составила 20% от всего ИТ-бюджета.
Результаты опроса, проведенного "Лабораторией Касперского" в июне 2020 г., иллюстрируют последствия пандемии: те компании среднего и малого бизнеса, которые смогли выжить и вовремя перестроить свою работу в условиях коронавируса, вынуждены больше тратить на ИТ и ИБ. В опросе приняли участие 5266 ИT-специалистов из 31 страны, включая Россию. Одним из главных драйверов инвестиций в информационную безопасность стала потребность бизнеса повышать киберграмотность сотрудников - больше 40% всех участников опроса сказали, что для их компании определяющей стала именно эта причина. Каждый пятый респондент (20%) отметил, что решение вложить деньги в усиление информационной безопасности принято после какого-либо киберинцидента внутри организации, в том числе после случаев утечки данных. В 2020 г. средняя цена потери от утечки данных для небольшой компании составила 1,9 млн руб.
Как сообщает пресс-служба компании, для 70% российских компаний вопрос защиты данных является главной проблемой, связанной с кибербезопасностью. Еще 59% обеспокоены недостаточной осведомленностью штата на тему ИБ и 43% - стоимостью обеспечения безопасности сложных технических сред.
"Пандемия поставила на паузу огромное количество бизнес-процессов в первой половине 2020 г., многие компании попали в тяжелое положение. Но несмотря на эти обстоятельства, как мы видим, большинство организаций подняли кибербезопасность в списке своих приоритетов", - комментирует результаты опроса управляющий директор "Лаборатории Касперского" в России, странах СНГ и Балтии Михаил Прибочий. Он рекомендует использовать только комплексную защиту корпоративного периметра, а также проводить обязательные специализированные тренинги по киберграмотности для всех сотрудников.
Директор департамента ИБ компании Oberon Евгений Суханов рассказывает, что в Oberon по итогам трех кварталов также наблюдается уверенный восходящий тренд спроса на ИБ, в том числе на технологии для защищенного удаленного доступа и безопасной видеоконференции. "Средний показатель роста, по нашим данным, - в 1,6 раза по отношению к аналогичному периоду 2019 г. Так, пандемия показала "чувствительные точки" сферы коммуникаций разных отраслей экономики и бизнеса: ввиду ограничений, связанных с самоизоляцией и удаленной работой, каналы были "нарушены" или разорваны совсем. При этом сотрудникам и компаниям открылись новые цифровые возможности как для ведения бизнеса, так и для эффективного взаимодействия, которые присутствовали и раньше, но были не так востребованы в силу привычек и традиций. Онлайн-конференции, встречи, презентации, переговоры, удаленный доступ к информационным системам, обеспечивающим бизнес-процессы, теперь стали новой реальностью бизнеса на ближайшие пару лет", - говорит Евгений Суханов.
Он подтверждает выводы коллег из "Лаборатории Касперского". "Ведь согласно методологии информационной безопасности, процесс удаленного доступа относится к кибербезопасности. Он должен отвечать требованиям по защите информации, коммерческой тайны и персональных данных", - утверждает Евгений Суханов. На его взгляд, пандемия сильно отразится на развитии новых каналов коммуникаций и в будущем. Однако компании, позаботившиеся об обеспечении безопасности удаленного доступа и коммуникационных средств, минимизировали потенциальные потери и уже сейчас оптимизировали многие бизнес-процессы.
Директор практики информационной безопасности компании AT Consulting (входит в Лигу цифровой экономики) Тимурбулат Султангалиев подтверждает, что данная тенденция, действительно, наблюдается. "Пандемия создала новые возможности для киберпреступников. Компании малого и среднего бизнеса все больше осознают необходимость увеличения инвестиций в защиту своих цифровых активов. Это касается как решений для обеспечения безопасности корпоративного периметра, так и иных средств защиты информации", - подчеркивает Тимурбулат Султангалиев. По его словам, в сложившейся ситуации многие компании переводят сотрудников на удаленку. При работе из дома люди используют личные мобильные устройства и ноутбуки для подключения к корпоративным сетям. Это приводит к снижению уровня защищенности и увеличивает риск результативных кибератак. "Такая тенденция будет продолжаться, поскольку в условиях пандемии для предотвращения возникновения пробелов в ИБ необходимо постоянно проводить оценку рисков и модернизировать подсистему защиты информации", - считает Тимурбулат Султангалиев.
Директор Института информационных технологий университета "Синергия" Станислав Косарев убежден, что данная тенденция сохранится. "Расходы на информационную безопасность увеличатся. И с повсеместным переходом всех в онлайн-пространство составят 25-30% от всего ИT-бюджета. Причем это произойдет уже в ближайшие два-три года. Риски, связанные со взломом сервисов, были и до этого, однако сейчас количество кибератак и утечек данных возросло. Данные - новая нефть. И сейчас мы все это ощутили. А потому в ближайшее время компании будут вкладывать значительные ресурсы как в специализированные сервисы для информационной безопасности, так и в тренинги для сотрудников по повышению компьютерной грамотности персонала", - утверждает Станислав Косарев.
Директор департамента развития продуктов и сервисов Solar MSS компании "Ростелеком-Солар" Сергей Дмитриев утверждает, что малый и средний бизнес несет большие риски, связанные с ситуацией в макро- и микроэкономике. "В условиях пандемии эти компании были вынуждены совершить настоящий цифровой рывок, который в стандартной ситуации растянулся бы лет на пять. А с ростом цифровизации возросли и риски ИБ – и все это на фоне повышения конкурентной борьбы за клиента и сужения рынка. Разумеется, в этой ситуации сегмент СМБ думает, прежде всего, не о развитии (на него сейчас, как правило, нет денег), а о стабильности бизнеса и хотя бы удержании имеющихся клиентов", - подчеркивает Сергей Дмитриев.
По его словам, все это означает, что компании стремятся закрыть в первую очередь базовые риски и желательно малыми средствами. "В сфере инфобеза это предсказуемо привело к росту спроса на сервисную модель защиты. В частности, мы на примере управляемых сервисов кибербезопасности Solar MSS увидели в этом году рост выручки фактически в 2,5 раза и прогнозируем примерно такой же рост в 2-2,5 раза в следующем году. Риски ИБ в нынешних условиях продолжают расти, а малый и средний бизнес заинтересован в обеспечении устойчивой работы всех своих цифровых сервисов и защите конфиденциальных данных, но не готов к капитальным затратам и долгим самостоятельным проектам в этом направлении", - поделился информацией Сергей Дмитриев.