Почти 60% региональных компаний в 2018 году сохранили ИБ-бюджет на уровне 2017-го, а 25% увеличили объем инвестиций в кибербезопасность. Таковы результаты опроса руководителей профильных подразделений 192 российских организаций, проведенного специалистами Positive Technologies. Каждый пятый респондент отметил, что финансирование ИБ выросло более чем на 50%, а о сокращении сметы расходов заявили лишь 16% опрошенных.

Исследование показало, что самый скромный бюджет на информационную безопасность формируют образовательные учреждения. Половина организаций из этой сферы готова потратить на защиту данных от 500 тыс. до 2 млн рублей в год, а треть опрошенных вынуждены действовать в рамках суммы, не превышающей полмиллиона рублей. Лучше всего финансируется обеспечение кибербезопасности в банках и других компаниях финансового сектора — годовым бюджетом, превышающим 50 млн рублей, могут похвастаться 14% из них.

Как выяснили эксперты Positive Technologies, большинство респондентов используют выделенные на информационную безопасность средства для приобретения специализированного программного обеспечения, обучения сотрудников и создания системы реагирования на события. Также 43% организаций отметили, что в 2018 году тратили деньги на тестирование и аудит системы ИБ, а 31% направили часть бюджета на приведение ее в соответствие закону №177-ФЗ о защите критической информационной инфраструктуры (КИИ).

Что касается конкретных средств защиты, то все респонденты используют антивирусные программы, а 95% также задействуют межсетевые экраны. Две трети опрошенных организаций внедрили систему обнаружения и предупреждения вторжений (IPS/IDS), а 73% развернули собственные VPN-сети. При этом 87% руководителей ИБ-подразделений оценивают принятые меры как недостаточные, а 27% жалуются на отсутствие денег для исправления ситуации.

Также опрос показал, что за последний год более 80% организаций подверглись атакам киберпреступников. Причем почти половина компаний, принявших участие в исследовании, отметила, что нападение было успешным. Больше всего от действий злоумышленников пострадал нефтегазовый сектор — 75% профильных организаций стали жертвами вредоносных кампаний.

Наименьший интерес у криминальных группировок в Сети вызывают образовательные учреждения — треть опрошенных школ и ВУЗов заявили об отсутствии инцидентов в 2018 году. При этом исследователи из Positive Technologies уточняют, что некоторые из них могли просто не заметить атаки.

Чаще всего участникам опроса приходится сталкиваться с заражением компьютеров вредоносным ПО и фишингом в адрес сотрудников компании. В обоих случаях более половины респондентов испытали на себе такие атаки, а не менее трети сообщили, что действия злоумышленников увенчались успехом. Среди наиболее частых последствий нападения ИБ-руководители назвали прямые финансовые потери, простой оборудования и уничтожение данных.

Результаты опроса Positive Technologies подтверждает и исследование Антифишинговой рабочей группы, которая утверждает, что в первой половине 2018 года количество фишинговых ресурсов в Интернете выросло более чем на 30%. Наибольшим вниманием киберпреступников пользовались SaaS-сервисы и почтовые платформы, на долю которых пришлось около 20% атак.

Категории: Аналитика, Главное, Кибероборона