Каждая третья компания тратит до 30% бюджета на ИБ впустую

/ ТехнологииНовости / Технологии

Совместное исследование Контур.Эгиды и Staffcop показало, что российские компании сталкиваются с проблемой избытка инструментов информационной безопасности, что приводит к значительным неэффективным расходам и снижению общей защищенности.

Исследование, проведенное среди CIO, CISO, владельцев бизнеса и руководителей подразделений из различных отраслей, выявило системную проблему: организации одновременно используют множество ИБ-решений, которые плохо взаимодействуют между собой. В результате процессы дублируются, а специалисты тратят больше времени на обслуживание систем, чем на непосредственную защиту данных.

Лоскутная защита: много систем, но слабая интеграция

Наиболее распространенными решениями являются антивирусы (82%), системы резервного копирования (48%) и файерволы нового поколения (43%). Также активно используются инструменты шифрования (36%), анализаторы логов (31%) и системы управления доступом (29%). Однако интеграция между этими системами оставляет желать лучшего: 43% компаний отмечают, что их системы интегрированы только частично, а еще 33% — что связаны между собой лишь отдельные элементы.

Даниил Бориславский, директор по продукту Staffcop, эксперт по информационной безопасности Контур.Эгиды:

«Результаты исследования показывают, что возможно больше половины компаний решают вопросы ИБ не системно и от задач бизнеса, а защищаясь от конкретных опасностей, которые по какой-то причине были оценены как значимые. Например, внедрили инструмент, потому что, хотели закрыть конкретное требование приказа, или потому что на «соседа» была атака таким способом. Через несколько лет это приводит к «лоскутному одеялу» слабо интегрированных инструментов».

Операционные проблемы и хаос вместо защиты

Проблемы от избытка ИБ-систем ощущают многие: 40% компаний признают, что из-за фрагментированности решений замедляется реакция на атаки, 35% теряют важные сигналы среди множества уведомлений, 30% тратят время на переключения между интерфейсами. Также респонденты сталкиваются с перегрузкой инфраструктуры (29%), дублированием инцидентов (25%), потребностью ручной обработки данных (21%) и конфликтами между системами (18%).

Неэффективные расходы: бюджет на ИБ тратится впустую

Исследование выявило неэффективное использование бюджетов на информационную безопасность. Большинство компаний (51%) выделяет на ИБ лишь 1%-3% годового бюджета, 24% — 4–7%. При этом 37% признают, что оплачивают программы с одинаковыми функциями, 25% покупают продукты, которыми почти не пользуются, 24% тратят деньги на ручную работу по переносу данных между системами. В итоге у 29% опрошенных компаний тратится впустую от 21% до 30% бюджета на информационную безопасность.

Почему компании не упрощают защиту

Главные причины, мешающие сокращению числа систем: старые решения невозможно заменить из-за завязанных на них бизнес-процессов (35%), у каждого отдела свои продукты (34%), действуют долгосрочные контракты с вендорами (24%) или не хватает специалистов для интеграции (19%). 15% отмечают, что руководство не считает проблему приоритетной.

54% респондентов уверены, что поводом навести порядок в компании может стать только масштабная кибератака, а 39% — штраф от регулятора. 28% считают, что изменения возможны при появлении универсальной программы, способной заменить несколько решений.

Даниил Бориславский, директор по продукту Staffcop, эксперт по информационной безопасности Контур.Эгиды:

«На мой взгляд, здесь есть распространённое заблуждение: кибератака действительно может повысить приоритетность вопросов информационной безопасности, но порядок в компании возникает не из-за самого инцидента. Он достигается только тогда, когда технологии ИБ последовательно встраиваются в процессы, инструменты и ежедневную работу сотрудников».

Планы по оптимизации ИБ-инфраструктуры

В будущем 32% компаний планируют перейти к модели нескольких ключевых решений с полной интеграцией между ними, 24% — к гибридной модели (базовая платформа + специализированные решения), а 19% хотят создать единую платформу безопасности. Однако 17% компаний пока не задумывались о стратегии вовсе.

Даниил Бориславский, директор по продукту Staffcop, эксперт по информационной безопасности Контур.Эгиды:

«Основная проблема сейчас не в нехватке инструментов, а в их разрозненности. Компании платят за десятки систем, которые не обмениваются данными и дублируют функции. Оптимизация ИБ сегодня — это не про сокращение защиты, а про наведение порядка в ней».

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

0 комментариев

Оставить комментарий

Все комментарии - Технологии