Компании Уральского федерального округа (УрФО) тратят больше всего средств на информационную безопасность (ИБ) среди регионов РФ — в половине компаний бюджет на ИБ превышает 10 млн руб. К такому выводу пришли аналитики компании Positive Technologies. По данным опроса, 30% компаний пострадали из-за простоя инфраструктуры, а прямые финансовые потери от кибератак понесли 34% организаций. Однако большая часть компаний не намерена в следующем году увеличивать бюджет на ИБ или не исключает его сокращения.
Фото: Евгений Павленко, Коммерсантъ
В исследовании информационной защищенности региональных российских организаций компании Positive Technologies (PT) приняли участие 192 крупных региональных компаний. Активными участниками опроса стали организации из Приволжского (28%), Уральского (32%), Сибирского (15%) и Дальневосточного (19%) федеральных округов. Доля респондентов из остальных федеральных округов суммарно составила 6%. В результате округом с самым крупным бюджетом на ИБ был признан УрФО, где более чем у половины компаний он превысил 10 млн руб.
Большинство респондентов УрФО (61%) — крупные организации со штатом более 1 тыс. человек. Почти треть (30%) представляют финансовый сектор, высока также доля промышленных организаций — 21% от числа респондентов региона и 39% от общего числа промышленных компаний, принявших участие в опросе. Уральские компании нефтегазового сектора в исследовании не участвовали.
В компании выяснили, что с кибератаками в этом году столкнулись 87% уральских компаний. При этом 30% опрошенных компаний пострадали из-за простоя инфраструктуры. «Это одно из самых опасных последствий кибератак,— подчеркнули аналитики PT.— Он может привести к задержкам поставок и росту цен». Прямые финансовые потери от кибератак понесли 34% организаций. Для большинства финансовый ущерб не превысил 500 тыс. руб.— значение сравнимо со средним показателем 2017 года.
Убытки организаторы опроса связали с недостаточностью мер защиты региональных компаний: инвестиции в информационную безопасность каждой второй компании не превышают 5 млн руб. 87% участников опроса признали, что применяемых в их организациях мер защиты недостаточно, а 27% организаций посетовали, что руководство не выделяет необходимые средства на кибербезопасность. Так, большинство не используют системы SIEM (система мониторинга событий и выявления киберинцидентов в реальном времени) и WAF (межсетевой экран для защиты веб-приложений). В 75% случаев средства тратились на покупку систем защиты информации и продление лицензий.
В более чем половине компаний размер бюджета на ИБ не изменился по сравнению с 2017 годом, а в 16% компаниях — сократился в 2018 году.