В России большая часть крупных отечественных предприятий и организаций тратит на обеспечение информационной безопасности менее 50 млн рублей в год, следует из материалов исследования российской компании Positive Technologies.

"Промышленным компаниям, в первую очередь, важна работоспособность используемых систем и непрерывность технологического процесса, а информационная безопасность является делом второстепенным, поэтому и бюджет, выделяемый на обеспечение ИБ, в большинстве случаев не столь значителен, как в государственных или финансовых компаниях", - сказал руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин, слова которого приводятся в материалах компании.

По данным Positive Technologies, около 87% российских компаний и предприятий с численностью сотрудников от 500 человек в год тратят на обеспечение информационной безопасности менее 50 млн рублей. Еще у 10% организаций бюджет на информационную безопасность достигает 100 млн рублей, и только у 3% он превышает 100 млн рублей.

В материалах исследования отмечается, что бюджет, выделяемый на обеспечение информационной безопасности, расходуется в первую очередь на приведение инфраструктуры в соответствие требованиям регуляторов. То есть, на разработку и адаптацию организационно-распорядительных документов, а также на приобретение и внедрение минимально необходимых технических средств защиты - антивирусов, межсетевых экранов и систем обнаружения вторжений.

"Около 73% компаний, проанализированных в 2016 году, были подвержены угрозе преодоления сетевого периметра, - отмечается в материалах Positive Technologies. - Кроме того, в половине организаций специалистам удалось получить полный контроль над инфраструктурой от лица внешнего нарушителя и во всех без исключения случаях - от лица внутреннего (например, недобросовестного сотрудника или подрядчика)".

Positive Technologies подчеркивает также, что 100% компаний, принимавших участие в исследовании (170 организаций и предприятий, преимущественно входящих в топ-500 компаний РФ), уверены, что восстановят работу корпоративных систем в случае выхода из строя всех ресурсов домена менее чем за месяц. При этом возможный ущерб в случае успешной кибератаки большая их часть оценивает как незначительный. Так, 81% компаний считают, что их потери в такой ситуации составят менее 50 млн рублей. Соответственно, только 19% предприятий и организаций предполагают, что их потери от простоя информационной инфраструктуры в случае киберинцидента превысят 50 млн рублей.

"Скорее всего, некоторые респонденты недооценивают ущерб от простоя корпоративной инфраструктуры, - говорится в исследовании. - Так, по оценке KnowBe4, предполагаемый ущерб, который нанес WannaCry по всему миру, превысил миллиард долларов США".

При этом Positive Technologies отмечает, что большое количество киберинцидентов, произошедших за последнее время, привлекло внимание руководителей компаний к проблемам информационной безопасности. "В организациях массово стали появляться собственные ситуационные центры информационной безопасности (security operations centers, SOC), - полагают эксперты Positive Technologies. - Они, в частности, функционируют в 24% компаний-респондентов".

Positive Technologies - российский разработчик решений в области информационной безопасности. По данным системы "СПАРК-Интерфакс", в 2016 году выручка компании составила 1,6 млрд рублей, чистая прибыль - 2,3 млн рублей. По итогам 2017 года компания рассчитывает на рост показателя выручки на 40% по сравнению с аналогичным показателем прошлого года.