Российская ИБ стала как медицина в глубинке — врач один, а если заболеет, то все умрут

На Петербургском международном экономическом форуме Институт изучения мировых рынков (ИИМР) представил результаты исследования «Взгляд топ-менеджеров: восприятие информационной безопасности – от понимания угроз до инвестиционных решений». Работа основана на глубинных интервью с руководителями российских компаний и отражает изменения в отношении к кибербезопасности после 2022 года.

Согласно результатам, 64% компаний кардинально пересмотрели подход к информационной безопасности. Если ранее внимание ограничивалось теоретическим анализом угроз, то теперь фокус сместился на практическое противодействие атакам. Особенно заметна трансформация в банковском секторе.

83% организаций увеличили инвестиции в кибербезопасность. Основные причины — рост регуляторных требований, реальный опыт столкновения с инцидентами и необходимость импортозамещения. При этом 88% респондентов признают риски, связанные с зависимостью от одного поставщика, но продолжают выбирать экосистемные решения ради удобства. В сегменте межсетевых экранов нового поколения эта дилемма обострена, поскольку российские аналоги появились недавно, и знание о них пока ограничено.

При оценке киберрисков 63% компаний стараются рассчитать потенциальный экономический ущерб. Применяются такие методы, как карты рисков (36%), расчет потерь от простоя (25%), пентесты с привлечением внешних экспертов (36%). Подходы вроде bug bounty и кибериспытаний пока не рассматриваются как основа экономической оценки угроз.

Исследование также выявило проблемы взаимодействия ИБ-служб с бизнесом. Только 40% компаний считают, что их ИБ-директора глубоко вовлечены в бизнес-процессы. Заметен разрыв между техническими задачами и приоритетами бизнеса, особенно в вопросах доступа и гибкости. Позитивные изменения связывают с приходом нового поколения ИБ-руководителей, сочетающих техническую подготовку с пониманием бизнес-логики.

Отраслевая специфика играет роль и в оценке кибербезопасности как конкурентного преимущества. Представители финансового сектора, телеком-рынка и электронной коммерции воспринимают защищённость как критически важный фактор. В то же время производственные предприятия пока не относят кибербезопасность к числу ключевых приоритетов.

Отношение к зарубежным поставщикам также изменилось. 67% опрошенных не поддерживают возобновление сотрудничества с иностранными вендорами, называя их ненадежными. Частичное возвращение возможно лишь в нишах, где отечественные решения технически уступают — такую позицию выразили 22% респондентов.

Среди долгосрочных целей компании называют создание национальной рейтинговой системы оценки уровня кибербезопасности, сравнимой с краш-тестами в автопроме. Такая система может стать основой для развития страхования от киберрисков и повышения прозрачности рынка.

В числе ключевых потребностей — развитие конкурентоспособных отечественных решений, единые стандарты оценки экономических последствий атак и формирование культуры открытого обмена опытом противодействия угрозам .