Когда защита важнее роста: кибербезопасность забирает всё больше ресурсов
Бизнес всё чаще инвестирует в стабильность.
Общая динамика
В последние годы организации планомерно увеличивают долю своих ИТ-бюджетов, направляемую на обеспечение информационной безопасности (ИБ). Это обусловлено несколькими факторами. Во-первых, растет число и сложность кибератак – от массовых утечек данных до угроз, связанных с использованием искусственного интеллекта. Высокопрофильные инциденты убедили руководство компаний уделять безопасности приоритетное внимание. Во-вторых, ускоренная цифровая трансформация и переход на удаленную работу в период пандемии потребовали значительных инвестиций в кибербезопасность. Организациям пришлось срочно расширять защиту распределенной ИТ-инфраструктуры и облачных сервисов. В-третьих, усиливаются регуляторные требования и ответственность за утечки данных, что стимулирует бизнес наращивать расходы на защиту информации. В результате информационная безопасность из вспомогательной ИТ-функции превратилась в стратегическое направление, бюджетирование которого растет опережающими темпами. По прогнозам Gartner, глобальные расходы на продукты и сервисы ИБ достигнут $182 млрд в 2024 году (с совокупным ростом ~12,5% в год) – показатель, отражающий приоритетность кибербезопасности для бизнеса по всему миру.
Динамика доли ИБ-бюджета в 2020–2024 гг.
На фоне вышеперечисленных факторов доля расходов на информационную безопасность в структуре общих ИТ-расходов неуклонно увеличивалась с 2020 по 2024 год. Согласно исследованию IANS Research, в среднем по организациям эта доля выросла с 8,6% в 2020 году до 13,2% в 2024 году. Иными словами, если в начале периода на безопасность приходилось менее десятой части ИТ-бюджета, то к 2024 году – уже более одной восьмой. В 2021–2022 гг. показатель держался на уровне около 10 (в 2022-м – 9,9%), затем существенно поднялся – до 11,6% в 2023-м и 13,2% в 2024-м. Рост доли ИБ-бюджета означает, что траты на безопасность росли быстрее, чем общие ИТ-расходы, демонстрируя повышенный приоритет защиты. Эксперты отмечают, что подобный тренд – больший удельный вес ИБ – свидетельствует о стратегическом смещении фокуса: компании выделяют все большие ресурсы на кибербезопасность для противодействия эволюционирующим угрозам.
| Год | Средняя доля ИТ-бюджета на ИБ |
|---|---|
| 2020 | 8,6% |
| 2021 | ~10% |
| 2022 | 9,9% |
| 2023 | 11,6% |
| 2024 | 13,2% |
Как видно из таблицы, доля бюджета на ИБ возросла примерно на 4–5 процентных пунктов за пять лет. Особенно заметен скачок в 2023–2024 годах, когда несмотря на общее замедление роста ИТ-расходов, инвестиции в безопасность продолжили увеличиваться. Темпы прироста самих ИБ-бюджетов, впрочем, варьировались: после взрывного роста на фоне пандемии (в 2021 г. +16%, в 2022 г. +17% к предыдущему году) к 2023–2024 гг. увеличение замедлилось до однозначных значений (около 6–8% в год). Тем не менее, даже при умеренном росте абсолютных затрат удельный вес расходов на кибербезопасность продолжал повышаться, что указывает на ее неослабевающий приоритет.
Региональные особенности
Доля ИБ-бюджета может различаться по регионам в силу различных уровней угроз, регуляций и зрелости киберпрограмм. В США и в целом в Северной Америке показатели, как правило, выше среднего – на них приходится львиная доля мировых расходов на безопасность. По прогнозам IDC, Соединенные Штаты и Западная Европа совокупно обеспечат свыше 70% глобальных трат на кибербезопасность в середине 2020-х. Для сравнения, компании в Великобритании в среднем выделяют лишь около 9–10% своих ИТ-бюджетов на безопасность, что несколько ниже американского уровня. Такая разница отчасти объясняется тем, что крупные организации (особенно в финансовом и технологическом секторах США) инвестируют больше, тогда как многие европейские фирмы пока тратят менее 10% ИТ-средств на ИБ. С другой стороны, развивающиеся рынки активно наращивают расходы: например, в Азиатско-Тихоокеанском регионе (APAC) траты на информационную безопасность увеличиваются двузначными темпами – ожидается рост ~12% в 2024 году (до $36 млрд). Особенно высокие темпы прироста ИБ-бюджетов фиксируются в Латинской Америке, Восточной Европе, на Ближнем Востоке и в Африке – регионах, где киберриски возрастают, а компании стремятся догнать мировые стандарты киберзащиты. В целом же во всех географических сегментах наблюдается тенденция к увеличению доли ИБ в структуре ИТ-расходов, хотя исходные уровни этой доли могут различаться.
Отраслевое распределение
Разница в доле ИБ-бюджета заметна и между отраслями. Сферы, наиболее зависимые от информационных технологий и сталкивающиеся с высокими киберрисками (например, высокотехнологичный сектор, здравоохранение, ИТ-сервисы и финансовые услуги), как правило, тратят на безопасность большую часть бюджета. Так, по данным опросов, компании технологического сектора, медицины и бизнес-услуг в 2022 году направляли на кибербезопасность примерно 13% от своих ИТ-бюджетов – на ~3 п.п. выше среднерыночного уровня. Банковско-финансовые организации и госпредприятия обычно близки к среднему (~10%). В отраслях же с традиционно низкой маржинальностью ИТ или длительным отставанием в цифровой трансформации – таких как образование, розничная торговля, производство, транспорт – удельный вес инвестиций в ИБ гораздо ниже. Для них типично выделение лишь порядка 5–7% ИТ-бюджета на безопасность, что значительно отстает от лидирующих индустрий. Это означает, что уровень защищенности варьируется по отраслям: там, где цифровые риски напрямую угрожают основному бизнесу (например, утечка данных пациентов в медицине или простои ИТ-сервисов в техсекторе), доля затрат на ИБ выше, тогда как в менее оцифрованных сегментах она пока остается скромной.
Выводы
Анализ показывает, что с 2020 по 2024 год информационная безопасность закрепилась как один из ключевых приоритетов ИТ-расходов. Доля ИБ в ИТ-бюджетах организаций существенно выросла – с примерно 8–10% в начале периода до более 13% в 2024 году. Это отражает трансформацию роли кибербезопасности: из факультативной статьи расходов она превратилась в стратегически важное направление инвестиций. Несмотря на экономические колебания и некоторое замедление роста бюджетов в 2023–2024 гг., компании продолжают увеличивать финансирование защиты информации, стремясь обезопасить себя от дорогостоящих инцидентов и выполнить нормативные требования. Разумеется, бесконечно наращивать долю ИБ-бюджета невозможно – эксперты ожидают ее стабилизации по мере достижения организациями базового уровня киберзащищенности. Однако в обозримом будущем тренд на умеренный рост сохранится: новые технологии (облако, ИИ, IoT) расширяют поверхность атаки, и угрозы эволюционируют, требуя постоянных вложений. По прогнозу, мировые затраты на кибербезопасность вырастут еще на 15% в 2025 году, а значит, доля безопасности в ИТ-бюджетах, вероятно, станет еще выше. Таким образом, для большинства организаций информационная безопасность теперь – не роскошь, а необходимое условие стабильной работы, и они готовы закреплять за ней все большую часть своих ИТ-ресурсов.
Источники:
- Information Security Spending Through 2028 — Gartner
- New Research Reveals Security Budgets Only Increased 2 Points in 2024 — While 12% of CISOs Faced Reductions — IANS Research & Artico Search
- Cybersecurity Budgets Increased Just 6% for 2022–2023 Cycle — IANS Research & Artico Search via DarkReading
- The Cost of Good Security: Analyzing 2024’s Cyber Budget Trends — The National CIO Review
- IT and Technology Spending & Budgets for 2025: Trends & Forecasts — Splunk (по данным Gartner)
- Healthcare Industry to Spend $125 Billion on Cybersecurity From 2020 to 2025 — Cybersecurity Ventures