Банки и госорганизации тратят на информационную безопасность от 5 млн 100 млн руб. в год. Организации в ИТ, промышленности и транспорте выделяют на информационную безопасность до 50 млн руб., а меньше всего тратят СМИ и образовательные организации — до 20 млн и 10 млн руб. соответственно, пишет «КоммерсантЪ» со ссылкой на опрос Positive Technologies.
Бюджет расходуется в первую очередь на приведение инфраструктуры в соответствие требованиям регуляторов — разработку документов и внедрение минимальных технических средств защиты.
Бюджеты на информационную безопасность обычно составляют до 5% от общего бюджета на ИТ, а в редких случаях — до 10%, комментируют в Positive Technologies. Похожую оценку дают в Group-IB: в среднем на информационную безопасность тратят 4-8% ИТ-бюджета. В целом инвестиции в информационную безопасность среди российских компаний недостаточны, констатируют эксперты.
В 2017 году расходы на информационную безопасность в компаниях выросли на 30-40%, считают в Eset и прогнозируют, что в 2018 году расходы на информационную безопасность вырастут на 50%. В числе факторов роста — требования регуляторов к обеспечению защиты госсектора, новые резонансные кибератаки и повышение осведомленности компаний в области информационной безопасности.
Участники опроса также оценили свои убытки при остановке работы всех корпоративных систем на сутки. Треть организаций (33%) считают, что потеряют 0,5-2 млн руб. 19% организаций дают оценку минимум в 50 млн руб. 23% уверены, что за сутки потеряют до 0,5 млн руб., причем среди них большинство ИТ-компаний.
В течение суток готовы восстановить свою корпоративную инфраструктуру 21% компаний. Дороже всего ее восстановление оценили 60% транспортных компаний и 11% госорганизаций.
При нарушении работы сайтов в результате атаки, наибольшие потери понесут банки: 52% оценивают свои потери в 2-10 млн руб., 23% — 10-50 млн руб., 25% банков — менее 2 млн руб. А вот в случае краж баз данных многие респонденты (41%) вообще не ждут финансовых потерь: прибыль некоторых организаций не зависит напрямую от количества клиентов.