Четверть компаний Краснодара впустую тратит 30% бюджета на защиту данных
Согласно данным совместного исследования «Контур. Эгиды» и Staffcop (принадлежат СКБ Контур), краснодарские компании сталкиваются с переизбытком систем информационной безопасности. Это приводит к неэффективным тратам четверти предприятий, которые впустую расходуют до 30% бюджета из-за дублирования функций и плохой интеграции решений. Исследование (имеется в распоряжении «Ъ-Кубань») проведено среди руководителей из сфер производства, строительства, телекоммуникаций, финансов и других отраслей.
Фото: Олег Харсеев, Коммерсантъ
Фото: Олег Харсеев, Коммерсантъ
По данным аналитиков, в организациях одновременно работает множество решений по информационной безопасности, которые плохо взаимодействуют между собой. Специалисты тратят больше времени на обслуживание систем, чем на защиту данных.
Наиболее распространены антивирусы (79% компаний), системы резервного копирования (50%) и файерволы нового поколения (48%). Активно используются инструменты шифрования (34%), анализаторы логов (32%) и системы управления доступом (25%). Однако почти половина компаний (43%) отмечает лишь частичную интеграцию систем, а треть (39%) — связь только отдельных элементов.
«Исследования показывают, что, возможно, больше половины компаний решают вопросы ИБ не системно и от задач бизнеса, а защищаясь от конкретных опасностей, которые по какой-то причине были оценены как значимые»,— заявил Даниил Бориславский, директор по продукту Staffcop, эксперт по информационной безопасности Контур.Эгиды.
Проблемы от избытка систем информационной безопасности ощущают многие: 41% компаний признает замедление реакции на атаки из-за фрагментированности решений, 35% теряют важные сигналы среди множества уведомлений, 31% тратят время на переключения между интерфейсами. Респонденты также сталкиваются с перегрузкой инфраструктуры (30%), дублированием инцидентов (24%), потребностью ручной обработки данных (23%) и конфликтами между системами (20%). При этом 17% утверждают, что подобных проблем нет.
Каждая вторая компания в Краснодаре (50%) выделяет на ИБ лишь 1–3% годового бюджета, каждая четвертая (27%) — 4–7%. Расходы часто неэффективны: 38% признают, что оплачивают программы с одинаковыми функциями, 26% покупают продукты, которыми почти не пользуются, 24% тратят деньги на ручную работу по переносу данных из одной системы в другую.
Около 36% опрошенных планируют сокращение числа систем ради оптимизации бюджета, еще 27% обсуждают эту идею. В будущем 32% планируют перейти к модели нескольких ключевых решений с полной интеграцией, 18% — к гибриду, 13% хотят создать единую платформу безопасности. Однако 25% компаний пока не задумывались о стратегии.
«Основная проблема сейчас не в нехватке инструментов, а в их разрозненности. Компании платят за десятки систем, которые не обмениваются данными и дублируют функции. Оптимизация ИБ сегодня — это не про сокращение защиты, а про наведение порядка в ней»,— отмечает Даниил Бориславский.