Кибербезопасности сокращают бюджеты
Как бизнес экономит на этой статье расходов
Бизнес жертвует информационной безопасностью ради экономии. Каждая пятая компания в 2025 году сокращала расходы по этой статье, пишет Forbes. Все меньше организаций готовы участвовать в гонке с мошенниками и хакерами: доля тех, кто продолжает наращивать бюджет, упала до 50%.
Фото: Дмитрий Духанин, Коммерсантъ
Фото: Дмитрий Духанин, Коммерсантъ
Рынок еще растет, но приходится расставлять приоритеты, заметил генеральный директор R-Vision Валерий Богдашов:
«Глобально каждая из компаний должна понимать, какие сценарии имеют приемлемые последствия, а какие — приводят к фатальным. Бизнесу, который заточен на онлайн-продажи, очень важно непрерывно работать в течение двух недель, иначе расходы и доходами разойдутся. Если, например, его систему взломают, что дальше будет происходить? Ее восстановить можно или нельзя? Сколько это займет времени? Какие выводы здесь напрашиваются? В первую очередь нужно делать бэкапы и убеждаться, что их невозможно разрушить, они будут доступны.
Основная задача у бизнеса — вообще не отвлекаться на проблемы, связанные с кибератаками. Если компании с ними столкнутся, то они должны понимать, что команда работает настолько надежно, что это не станет смертельной болезнью».
По данным исследования, утвержденные протоколы реагирования на инциденты есть лишь у 35% организаций. А восстановить IT-инфраструктуру после взлома в приемлемые сроки способны только две из пяти компании. На чем можно сэкономить без потерь? На этот вопрос “Ъ FM” ответил консультант по интернет-безопасности компании Positive Technologies Алексей Лукацкий:
«Все зависит от тех процессов, которые подлежат защите, от риск-аппетита компании и уже имеющихся технологий, которые можно либо донастроить, либо использовать более эффективно. Но если мы говорим о минимуме, который должен быть, то сегодня это Next Generation Firewall, которые разграничивают доступ между интернетом и самой компанией. Необходимы и технологии, связанные с обнаружением вредоносного кода. Это может быть либо решение класса Endpoint Protection, либо Endpoint Detection and Response и решения, связанные с защитой электронной почты, которые позволяют контролировать основной канал коммуникации.
Дальше все уже зависит от того, есть ли собственная служба информационной безопасности или нет, каков объем событий безопасности прилетает в компанию. Возможно, в этом случае можно отказываться от решений по их мониторингу, решений класса SIEM, если нет своего персонала в области безопасности, от решений класса NDR по мониторингу сетевых аномалий.
При этом по закону об оборотных штрафах за утечки персональных данных, хотя он и заработал, до сих пор не было ни одного прецедента, связанного назначением таких санкций. Штрафы, которые у нас есть, это несколько сотен тысяч рублей. Многие компании, столкнувшиеся с утечками, достаточно легко выходят сухими из воды, доказывая, что виноваты не они, а все дело в стечении обстоятельств либо действиях злоумышленников».
При этом для компаний все еще остро стоит дефицит кадров, но наем заморожен. Вместо работников бизнес внедряет ИИ: доля таких организаций за год выросла в девять раз. Теперь почти каждая третья использует нейросети для выявления уязвимостей.