Бюджеты на информационную безопасность здесь небольшие.
Эксперты Positive Technologies проанализировали состояние защищенности региональных российских организаций и выяснили, что бюджет на информационную безопасность (ИБ) в Дальневосточном федеральном округе составляет менее 10 млн рублей в большинстве компаний, а 17% опрошенных организаций ДФО, которые подвергались успешным кибератакам, уже столкнулись с санкциями регуляторов.
Специалисты Positive Technologies провели опрос среди 192 региональных компаний, многие из которых входят в рейтинг 500 крупнейших российских компаний 2018 года, по версии РБК. Активными участниками опроса стали организации из Приволжского (28%), Уральского (32%), Сибирского (15%) и Дальневосточного (19%) федеральных округов.
Большинство компаний-респондентов ДФО — предприятия среднего бизнеса: 61% компаний имеет до 500 человек в штате. Возможно, этим объясняется довольно ограниченный бюджет на ИБ: в 75% компаний-респондентов ДФО бюджет составил менее 10 млн рублей.
Каждый пятый участник опроса во всех регионах отмечал, что средства на обеспечение кибербезопасности выделяются из бюджета на информационные технологии. Среди всех опрошенных регионов по числу средств, выделяемых на информационную безопасность, лидирует Уральский федеральный округ.
Согласно опросу, 78% компаний Дальневосточного округа не раскрывают информацию о кибератаках, а более половины участников опроса не проводят регулярное обучение сотрудников по вопросам ИБ и уверены в том, что могут устранить последствия кибератаки в течение суток — срок, по мнению экспертов, крайне оптимистичный.
Как отмечают специалисты, именно боязнь санкций может являться одной из причин сокрытия данных о кибератаках. По данным исследования, 17% организаций ДФО, столкнувшихся с успешным кибератаками, подверглись санкциям со стороны регуляторов в области ИБ.
Как показал опрос, менее трети (31%) всех опрошенных в регионах организаций запланировали в своем бюджете статью расходов на выполнение требований закона №187-ФЗ о безопасности критической информационной инфраструктуры, а в каждой второй компании уверены, что требования закона к ним неприменимы.
«Результаты исследования показывают, что уровень защищенности региональных организаций в нашей стране крайне низок, — отметил директор региональных продаж Positive Technologies Дмитрий Сивоконь. — Большинство компаний-респондентов (82%) стали мишенью для хакеров в 2018 году. Треть респондентов отмечает прямые финансовые потери от кибератак. Убытки особенно остро ощущаются на фоне скромного бюджетирования в большинстве опрошенных организаций: инвестиции в информационную безопасность каждой второй компании не превышают пять млн рублей. В связи с этим многие используют только базовые средства защиты. В условиях ограниченного бюджета мы советуем выделить наиболее ценные активы и обеспечить их комплексную защиту».
Также Дмитрий Сивоконь отметил, что слабым звеном в защите информации по-прежнему остается человек. По его мнению, руководителям бизнеса необходимо прививать своим сотрудниками культуру информационной безопасности, передает Positive Technologies.