Приоритеты и риски
Каждая пятая российская компания в 2025 году сократила бюджет на информационную безопасность. Доля организаций, продолжающих наращивать эти расходы, снизилась до 50%, что свидетельствует о смене приоритетов в условиях экономии.
Минимальный набор защиты и экономия
Эксперты отмечают, что бизнесу необходимо четко оценивать, какие кибератаки могут привести к критическим последствиям, а какие — к приемлемым. Для компаний, работающих в онлайн-продажах, даже двухнедельный простой может обернуться серьезными финансовыми потерями. Поэтому ключевой задачей становится обеспечение непрерывности бизнеса, в том числе за счет создания надежных резервных копий данных, которые невозможно уничтожить.
Целью является построение такой системы защиты, чтобы возможные инциденты не становились фатальными и не отвлекали компанию от основной деятельности. Однако исследования показывают, что утвержденные планы реагирования на киберинциденты есть лишь у 35% организаций. Только 40% компаний способны восстановить IT-инфраструктуру после взлома в приемлемые сроки.
Регулирование и кадры
Базовый набор средств защиты, по мнению специалистов, должен включать межсетевые экраны нового поколения (Next Generation Firewall), системы обнаружения вредоносного кода на конечных устройствах и защиту корпоративной электронной почты. Эти инструменты позволяют контролировать основные каналы угроз.
Дальнейший выбор решений зависит от конкретных процессов, уровня приемлемого риска и уже имеющихся технологий. Компании без собственной службы безопасности могут отказаться от сложных систем мониторинга сетевых аномалий (NDR) или анализа событий безопасности (SIEM), если у них нет персонала для их обслуживания.