83% компаний нарастили защиту. Но 88% всё ещё зависят от одного вендора.
На Петербургском международном экономическом форуме Институт изучения мировых рынков (ИИМР) результаты исследования «Взгляд топ-менеджеров: восприятие информационной безопасности – от понимания угроз до инвестиционных решений». Работа основана на глубинных интервью с руководителями российских компаний и отражает изменения в отношении к кибербезопасности после 2022 года.
Согласно результатам, 64% компаний кардинально пересмотрели подход к информационной безопасности. Если ранее внимание ограничивалось теоретическим анализом угроз, то теперь фокус сместился на практическое противодействие атакам. Особенно заметна трансформация в секторе.
83% организаций увеличили в кибербезопасность. Основные причины — рост регуляторных требований, реальный опыт столкновения с инцидентами и необходимость импортозамещения. При этом 88% респондентов признают риски, связанные с зависимостью от одного поставщика, но продолжают выбирать экосистемные решения ради удобства. В сегменте межсетевых экранов нового поколения эта дилемма обострена, поскольку аналоги появились недавно, и знание о них пока ограничено.
При оценке киберрисков 63% компаний стараются рассчитать потенциальный экономический ущерб. Применяются такие методы, как карты рисков (36%), расчет потерь от простоя (25%), пентесты с привлечением внешних экспертов (36%). Подходы вроде bug bounty и кибериспытаний пока не рассматриваются как основа экономической оценки угроз.
Исследование также выявило проблемы взаимодействия ИБ-служб с бизнесом. Только 40% компаний считают, что их ИБ-директора глубоко вовлечены в бизнес-процессы. Заметен разрыв между техническими задачами и приоритетами бизнеса, особенно в вопросах доступа и гибкости. Позитивные изменения связывают с приходом нового поколения ИБ-руководителей, сочетающих техническую подготовку с пониманием бизнес-логики.
Отраслевая специфика играет роль и в оценке кибербезопасности как конкурентного преимущества. Представители сектора, телеком-рынка и электронной коммерции воспринимают защищённость как критически важный фактор. В то же время производственные предприятия пока не относят кибербезопасность к числу ключевых приоритетов.
Отношение к зарубежным поставщикам также изменилось. 67% опрошенных не поддерживают возобновление сотрудничества с иностранными вендорами, называя их ненадежными. Частичное возвращение возможно лишь в нишах, где решения технически уступают — такую позицию выразили 22% респондентов.
Среди долгосрочных целей компании называют создание национальной рейтинговой системы оценки уровня кибербезопасности, сравнимой с краш-тестами в автопроме. Такая система может стать основой для развития страхования от киберрисков и повышения прозрачности рынка.
В числе ключевых потребностей — развитие конкурентоспособных отечественных решений, единые стандарты оценки экономических последствий атак и формирование культуры открытого обмена опытом противодействия .
Подробнее:
На Петербургском международном экономическом форуме Институт изучения мировых рынков (ИИМР) результаты исследования «Взгляд топ-менеджеров: восприятие информационной безопасности – от понимания угроз до инвестиционных решений». Работа основана на глубинных интервью с руководителями российских компаний и отражает изменения в отношении к кибербезопасности после 2022 года.
Согласно результатам, 64% компаний кардинально пересмотрели подход к информационной безопасности. Если ранее внимание ограничивалось теоретическим анализом угроз, то теперь фокус сместился на практическое противодействие атакам. Особенно заметна трансформация в секторе.
83% организаций увеличили в кибербезопасность. Основные причины — рост регуляторных требований, реальный опыт столкновения с инцидентами и необходимость импортозамещения. При этом 88% респондентов признают риски, связанные с зависимостью от одного поставщика, но продолжают выбирать экосистемные решения ради удобства. В сегменте межсетевых экранов нового поколения эта дилемма обострена, поскольку аналоги появились недавно, и знание о них пока ограничено.
При оценке киберрисков 63% компаний стараются рассчитать потенциальный экономический ущерб. Применяются такие методы, как карты рисков (36%), расчет потерь от простоя (25%), пентесты с привлечением внешних экспертов (36%). Подходы вроде bug bounty и кибериспытаний пока не рассматриваются как основа экономической оценки угроз.
Исследование также выявило проблемы взаимодействия ИБ-служб с бизнесом. Только 40% компаний считают, что их ИБ-директора глубоко вовлечены в бизнес-процессы. Заметен разрыв между техническими задачами и приоритетами бизнеса, особенно в вопросах доступа и гибкости. Позитивные изменения связывают с приходом нового поколения ИБ-руководителей, сочетающих техническую подготовку с пониманием бизнес-логики.
Отраслевая специфика играет роль и в оценке кибербезопасности как конкурентного преимущества. Представители сектора, телеком-рынка и электронной коммерции воспринимают защищённость как критически важный фактор. В то же время производственные предприятия пока не относят кибербезопасность к числу ключевых приоритетов.
Отношение к зарубежным поставщикам также изменилось. 67% опрошенных не поддерживают возобновление сотрудничества с иностранными вендорами, называя их ненадежными. Частичное возвращение возможно лишь в нишах, где решения технически уступают — такую позицию выразили 22% респондентов.
Среди долгосрочных целей компании называют создание национальной рейтинговой системы оценки уровня кибербезопасности, сравнимой с краш-тестами в автопроме. Такая система может стать основой для развития страхования от киберрисков и повышения прозрачности рынка.
В числе ключевых потребностей — развитие конкурентоспособных отечественных решений, единые стандарты оценки экономических последствий атак и формирование культуры открытого обмена опытом противодействия .
Подробнее:
