Почти все российские компании подверглись атакам в 2024 году, из них 36% понесли финансовый ущерб. В результате в 2025 году 62% предприятий планируют увеличить бюджет на ИБ. На это указывает аналитический отчёт об использовании сервисов кибербезопасности в России.
Атакуют всех!
Компания «Мегафон» совместно с телепроектом «ПроБизнес» представили аналитический отчёт об использовании сервисов кибербезопасности в России в 2025 году. По оценкам авторов исследования, в прошлом году практически все компании в стране подверглись атакам - 38% из них понесли ущерб, в том числе финансовый (36%). Атакам веб-ресурсы подверглись 42% компаний. Причем малый бизнес чаще сталкивался с заражением вирусами-шифровальщиками.
Наибольший урон компаниям продолжают нести атаки на веб-ресурсы (в том числе DDoS). Также более трети инцидентов связаны с целями кражи, подмены или уничтожения данных.
В числе главных выводов - у бизнеса растет запрос на усиление защиты ИТ-инфраструктуры. В частности, в 2025 году 62% компаний планируют увеличить бюджет на информационную безопасность. В 2022 году этот показатель находился на уровне 50%.
Минимизация убытков
Помимо внешних угроз, участники исследования указывают на необходимость защиты персональных данных, критической информационной инфраструктуры (КИИ) и противодействие социальной инженерии. Причем, планы по наращиванию затрат на ИБ не всегда зависят от того, столкнулась ли компания с инцидентом. Однако 33% компаний, понесших ущерб, задумались о необходимости подключения услуг ИБ только после кибератаки. У компаний, не получивших ущерб, защищено на 15% больше ИТ-ресурсов.
По данным исследования, главные цели внедрения ИБ-решений - минимизация убытков и повышение устойчивости IT-систем (36% и 34%, соответственно). Также использование ИБ-сервисов способствует укреплению доверия клиентов и партнеров, а еще росту конкурентоспособности компаний. 48% компаний, которым удалось достичь лучшей конкурентоспособности, полностью удовлетворены результатами внедрения ИБ-сервисов.
Помимо защиты от вредоносных программ и атак, есть потребность в анализе защищенности, управлении событиями и доступами Защита от вредоносных программ и спама остаётся распространенной практикой (используют более 60% компаний). Как указано в исследовании, в 2024 году - по сравнению с 2022 годом - приоритет смещался к анализу защищенности (22%), управлению событиями и информацией о безопасности (19%), системам управления учетными записями и доступом (18%, рост).
Хотя финансовые и кадровые ограничения остаются актуальными, их значимость снижается: компании реже говорят о том, что затраты на внедрение могут не окупиться или что трудно найти квалифицированных специалистов. Потенциал использования сервисной модели растет: бизнес открыт к привлечению аутсорсинга ИБ-решений, но также сам активно вовлекается в обеспечение ИБ.
Спрос на сервисные модели
Как указывают авторы исследования, уже 32% компаний (по сравнению с 22% в 2022 году) используют сервисную модель ИБ, еще 49% рассматривают ее внедрение. Рост бюджета на сервисную модель запланирован в 64% компаний (это на 10 п.п. больше, чем в 2022 году). Основными преимуществами сервисной модели остаются готовые процессы обеспечения ИБ, высокий уровень компетенций аутсорсинговой команды и быстрая адаптация защиты под новые угрозы.
Другой любопытный вывод - 43% компаний не имеют выделенных специалистов ИБ. Однако половина из них собираются создавать ИБ-отдел, а другая половина - лояльны к использованию сервисной модели. У компаний со сформированным ИБ-отделом служба ИБ активно участвует в бизнесе компании.
В 2024 году более 20% компаний частично или полностью передали ИТ-системы на аутсорс (больше, чем в 2022 году), и еще больше 50% готовы это сделать. При выборе аутсорсингового партнера ключевой фактор - оперативность реагирования.
Фото: Шедеврум.