Разделы

Безопасность Стратегия безопасности

«Лаборатория Касперского»: в ближайшие 3 года российские компании планируют увеличить бюджет на кибербезопасность на 14%

«Лаборатория Касперского» провела ежегодное исследование «Информационная безопасность бизнеса» и проанализировала, сколько компании тратят на киберзащиту сейчас и планируют расходовать в дальнейшем.

Бюджет на ИТ в небольших организациях в 2022 г. составлял $75 тыс., на кибербезопасность — $38 тыс. В крупных компаниях соответственно — $1,5 млн и $375 тыс. В ближайшие три года предприятия малого и среднего бизнеса планируют увеличить затраты на кибербезопасность на 12%, а корпорации — на 16%, что в среднем составляет 14%.

Почти половина респондентов из компаний уровня Enterprise (48%) назвали в качестве причин необходимость расширить компетенции специалистов по кибербезопасности и новые риски в связи с геополитическими факторами. Для МСБ также основные причины — необходимость повысить квалификацию специалистов по кибербезопасности (43%), на втором и третьем местах — новые риски в связи с геополитическими факторами и возросшая сложность ИТ-инфраструктуры компании (по 38%).

Основную проблему кибербезопасности для бизнеса участники опроса видят в недостатке цифровой грамотности среди сотрудников, которые постоянно допускают одни и те же ошибки. Об этом сообщили 54% респондентов из корпораций и 60% респондентов из небольших компаний. Вторая по распространённости проблема — трудности с защитой данных, потеря или утечка в публичный доступ клиентских / корпоративных данных. Об этом сообщили 47% респондентов из корпораций и 35% — из небольших компаний.

«Несмотря на постоянно совершенствующиеся технические устройства, а может быть и благодаря им, кибермошенникам стало гораздо проще использовать ошибки или неосведомлённость простых пользователей, чем взламывать сложные системы защиты. Поэтому обучение сотрудников навыкам кибергигиены, отработка и доведение этих навыков до автоматизма поможет значительно сократить возможные потери от инцидентов, — сказала Татьяна Шумайлова, эксперт направления повышения цифровой грамотности Kaspersky Security Awareness. — Для этого можно использовать простой и удобный инструмент — онлайн-платформу, например, Kaspersky Automated Security Awareness Platform, которая не только покрывает все базовые темы по IT-безопасности, но и даёт возможность научиться распознавать и отражать фишинг с помощью симулятора фишинговых атак. Такая ориентированность на практику помогает сотрудникам отработать полученные навыки и уверенно применять их в работе и в частной жизни».

Цифровизация документооборота: как бизнесу адаптироваться к изменениям законодательства
Маркет

Чтобы инвестиции в кибербезопасность были максимально эффективны, а риски кибератак и утечек данных — максимально низкими, нужно использовать надёжную защиту для конечных устройств с возможностями детектирования угроз и реагирования на них, а также тренинги для формирования у сотрудников культуры безопасного поведения, отмечают в «Лаборатории Касперского». Эти компоненты включены в уровень Kaspersky Optimum Security. Для защиты организаций со зрелой системой кибербезопасности предназначены уровень Kaspersky Expert Security и комплексное решение Kaspersky Symphony XDR, в которые входят мощные передовые инструменты класса SIEM, EDR и XDR для отражения кибератаки любой сложности.

Больше узнать о расходах компаний на кибербезопасность в 2022 г. можно на сайте Kaspersky IT Security Calculator.