Бизнес усиливает защиту
Как изменились траты на информационную безопасность в 2023 году
Российские компании нарастили расходы на киберзащиту. Более половины всех предприятий в 2023 году увеличили бюджеты на эти цели в среднем на 20%, говорится в исследовании Yandex Cloud и «Деловых решений и технологий». В нем приняли участие около 300 представителей компаний, в частности, из банковской сферы, ритейла и промышленности. Большинство из них инвестировало в программное обеспечение и покупку лицензий новых сервисов киберзащиты. Более того, компании стали чаще использовать против хакерских атак модели машинного обучения, а для конфиденциальности — облачные технологии.
Фото: Александр Миридонов, Коммерсантъ
“Ъ FM” спросил представителей российского бизнеса, как они усиливают свои системы защиты? Так, например, «Битрикс 24» значительно увеличил бюджет на развитие информационной безопасности. Большая часть средств идет на заказы внешних аудитов, рассказал сооснователь сервиса Сергей Рыжиков: «За прошлый год мы увеличили бюджет больше чем на 50% и даже открыли кафедру в нашем университете, на которой стали готовить специалистов по безопасности.
Набрали новых сотрудников, увеличили траты на технические средства. Отдельная статья расходов — она была большой, а сейчас значительно разрослась — это привлечение и заказ внешнего аудита, Bug Bounty-программы, поиск уязвимостей в инфраструктуре — все, что позволяет минимизировать риски.
С чем сегодня связана тенденция на развитие информационной безопасности в компаниях? При атаках хакеры активно начинают использовать искусственный интеллект. Соответственно, обороняющиеся компании также начинают его использовать для анализа инфраструктуры, уязвимостей, для поиска методов, которые используются для написания кода. Это составляющая часть, которая уже используется сотрудниками, а в дальнейшем будет применяться уже, видимо, в каких-то автоматизированных системах.
Защита персональных данных, своих информационных систем становится обязательной частью для большинства компаний. И это скорее неожиданно для бизнеса, многие к такому не готовы. Они не уделяют достаточного внимания информационным системам, не обновляют софт, программное обеспечение сайтов, а в итоге подвергают себя и данные своих клиентов риску».
Четверть респондентов исследования отметили, что для повышения безопасности планируют внедрить в свои компании искусственный интеллект. Он чаще всего используется для решения двух задач: обнаружения аномалий в большом объеме данных и управления инцидентами. Такие алгоритмы наиболее распространены в финансовом секторе — там его применяют порядка 70% компаний. На втором месте ритейл с долей 14%. Внедрять ИИ для повышения информационной безопасности намерена, в частности, Transasia Logistics. Об этом “Ъ FM” рассказал исполнительный директор компании Кирилл Латинский:
«По сравнению с прошлым годом мы увеличили бюджет на кибербезопасность на 21%. В 2023-м тратили на это 10-15%. IT-директору поставлена задача до конца 2024 года найти механизмы имплементации искусственного интеллекта не только в систему безопасности IT-инфраструктуры компании, но и использовать его в автоматизации бизнес-процессов.
В текущих реалиях необходимо инвестировать в кибербезопасность более быстрыми темпами, нежели это было до событий 2022 года. На нас никаких атак не было, но некоторых партнеров это коснулось. Как правило, это блокировка всей системы с дальнейшим вымогательством. Лучше до подобных событий не доводить, заранее смотреть механизмы, которые не позволят сделать эффективную атаку на нашу компанию».
Одна из самых опасных хакерских атак — слив базы данных. Такие риски характерны для компаний с большим количеством клиентов. Так, в медклиниках вопрос о сохранении конфиденциальности стоит очень остро, рассказал “Ъ FM” главный врач сети клиник «К+31» Борис Чурадзе: «Мы серьезно фокусируемся на вопросах информационной безопасности. Одна из ключевых ценностей, которую клиника несет для своих пациентов, — это конфиденциальность данных о состоянии здоровья. Это ключевой фактор, и мы знаем очень много примеров серьезных сливов баз.
В вопросах кибербезопасности искусственный интеллект — один из часто используемых инструментов. Есть, например, антивирусные защиты, которые используют системы ИИ для моделирования угроз и создания защиты локальных баз данных.
Современные хакерские системы позволяют не просто забирать сведения, но даже менять их, что еще страшнее.
Расходы клиники на кибербезопасность в 2023 году существенно увеличились, не меньше чем на 50%. На 2024 год у нас тоже заложен серьезный бюджет. В 2024-м будет точно не меньше, думаю, даже больше».
По данным исследования, уже в этом году средний объем инвестиций в киберзащиту у каждой компании малого и среднего бизнеса может составить от $40 тыс. до $80 тыс. Востребованность таких технологий в России подтверждается данными iKS-Consulting: мировой рынок аутсорсинга IT-инфраструктуры составляет около $200 млрд в год, а отечественный — менее $1 млрд.
С нами все ясно — Telegram-канал "Ъ FM".