Финансовая сторона цифровой обороны

В условиях нарастающей геополитической турбулентности расходы компаний на защиту данных превращаются в стратегический приоритет. Как показывают исследования, затраты на кибербезопасность выросли на 27%, а дальнейший ежегодный прирост прогнозируется в 14%. Опрошенные эксперты и представители вендоров отмечают, что рост обусловлен увеличением себестоимости продуктов, а также участившимися кибератаками и ужесточившейся регуляторикой.

Выйти из полноэкранного режима

Развернуть на весь экран

По данным исследования АО «Квадрант Технологий» («СТРИМ Консалтинг»), российские корпоративные и частные пользователи в 2024 году потратили 339,1 млрд рублей на аппаратное и программное обеспечение информационной безопасности (ИБ), включая параллельный импорт, а также сопутствующие услуги. Это на 27% больше, чем в 2023 году. Эксперты агентства прогнозируют ежегодное увеличение в 14%, и в результате к 2029 году объем может составить 743 млрд рублей.

Аналитики в исследовании отмечают три ключевые причины роста объемов затрат: увеличение числа кибератак, импортозамещение (санкции США и ЕС, уход западных вендоров и запрет на экспорт технологий ускорили переход на отечественные решения), ужесточение регуляторики (введена персональная ответственность руководителей за обеспечение ИБ и предотвращение утечек данных). Спрос в основном формировали госорганы, финансовый сектор, телекоммуникационные компании и промпредприятия.

Если рассматривать сегментарно, то затраты на аппаратное обеспечение выросли на 28% в основном за счет спроса на межсетевые экраны, на ПО ИБ — 23% за счет спроса на решения защиты конечных точек, мониторинга событий и средств предотвращения утечек данных. Затраты на сервисы ИБ и сопутствующие IT-услуги (внедрение, интеграция, консалтинг, обучение) выросли на 29%.

В рамках формирования себестоимости

Эксперты отмечают, что рост затрат вызван объективными причинами и связан с состоянием экономики и российского IT-рынка. Нельзя не отметить, что увеличивается себестоимость продуктов. Как поясняет менеджер по развитию NGFW UserGate Кирилл Прямов, она складывается из стоимости задействованных аппаратных компонентов, услуг подрядчиков, логистики, ФОТ, налогов, стоимости подвернутой инфраструктуры разработки и поддержи продукта, стоимости аренды офисов и т. д.

«Все эти составляющие становятся дороже. Официальная инфляция в 2024 году — 9,5%, рост номинальной зарплаты россиян — 21,9% (Росстат). Введен налог на высокий доход, что делает всех высококлассных дефицитных специалистов еще дороже. Отдельно стоит упомянуть высокую ключевую ставку. Из-за нее стоимость денег выросла, что осложнило развитие бизнеса: приходится больше рассчитывать на собственные средства, которых может не хватить, или закладывать стоимость кредитов в продукт. При этом бизнес должен достигать запланированных финансовых показателей: EBITDA, рентабельность, чистая прибыль и т. д. Все это способствует росту стоимости ПО и ПАК, так как затрагивает всех участников рынка»,— комментирует господин Прямов.

Также эксперт акцентирует, что российские вендоры столкнулись с требованием быстрого выхода на уровень зарубежных аналогов, десятилетиями оттачивавших свои решения при многомиллиардных бюджетах. Но для достижения мировых стандартов требуются значительные инвестиции. Компании активно наращивают штаты, разрабатывают собственные аппаратные платформы и смежные технологии, что неизбежно отражается на стоимости продуктов.

Стратегическая необходимость с оговоркой

Елена Скалозубова, ведущий архитектор ИБ, MONS (входит в ГК «КОРУС Консалтинг»), обращает внимание, что инвестиции в ИБ сегодня стали стратегической необходимостью. «Иногда затраты только на обеспечение ИБ доходят до 0,5% от выручки компании. Однако бизнесу важно быть устойчивыми — и с точки зрения непрерывности бизнес-процессов, и с точки зрения доверия клиентов. Поэтому многие вполне осознанно идут на дополнительные расходы»,— замечает она.

По ее словам, рост затрат на ИБ в 2024 году — вполне закономерный и оправданный тренд. После ухода иностранных вендоров компании оказались в ситуации, когда нужно было срочно перестраивать инфраструктуру, искать альтернативы, переобучать сотрудников, адаптировать рабочие процессы к новым реалиям. «Это полноценная трансформация всей ИБ-модели, что приводит к росту объема закупок ПО и оборудования, а также росту спроса на услуги по внедрению и поддержке»,— добавляет эксперт.

Параллельно выросло количество внешних атак, они стали сложнее. Поэтому компании начали обращать внимание на зрелые решения: мониторинг, SOC, Zero Trust, автоматизацию процессов реагирования.

«Киберпреступники активно используют автоматизацию и ИИ, что делает атаки более массовыми и изощренными,— добавляет Станислав Маслов, управляющий партнер ZeBrains.— Например, фишинг и атаки на цепочки поставок стали повседневной реальностью, а идеологически мотивированные хакерские кампании продолжают держать в напряжении крупные компании и госсектор. Вложения в NGFW, защиту конечных точек и SOC/MSS помогают компаниям быстрее реагировать на атаки, хотя человеческий фактор остается уязвимым».

Спикер прогнозирует, что рынок продолжит свой рост за счет облачных решений и локального ПО, но бизнесу стоит искать баланс между затратами и эффективностью, делая упор на обучение и автоматизацию. В перспективе число успешных атак может снизиться, но ущерб от них останется значительным.

Переход к осознанному управлению

Фактически повышение затрат на программное и аппаратное обеспечение является отражением системных изменений в подходе бизнеса и государства к защите цифровых активов, резюмирует Николай Еритенко, научный сотрудник, специалист по информационной безопасности Университета ИТМО.

Так же, как и господин Маслов, он обращает внимание на осознанное управление рисками. «Закупка дорогостоящих решений не решает проблему, если не налажены процессы управления инцидентами, нет квалифицированных специалистов и не развита культура ИБ внутри организации. В некоторых случаях инвестиции совершаются исключительно ради соответствия требованиям регуляторов, без анализа эффективности и реального влияния на защищенность»,— говорит господин Еритенко.

Чтобы инвестиции приносили результат, по его словам, необходимо выстраивать систему оценки их эффективности, ориентируясь на ключевые метрики такие как, например, количество успешных атак, среднее время обнаружения и реагирования на инциденты, долю инцидентов, вызванных человеческим фактором, также совокупные потери от реализации угроз и другие. Такие подходы должны поддерживаться как внутренними стандартами компаний, так и внешним регулированием и отраслевыми практиками.

Иван Разумихин