Согласно исследованию “Лаборатории Касперского”, многие российские компании планируют в ближайшие год-полтора инвестировать в информационную безопасность, чтобы повысить свой уровень защищенности от киберугроз.
Организации осознают важность применения как технических, так и нетехнических мер для обеспечения кибербезопасности. Например, 43% респондентов планируют инвестировать в программное обеспечение для обнаружения угроз. Более трети компаний собираются выделять бюджет на обучение персонала: 39% – на тренинги для специалистов по кибербезопасности и 32% – на тренинги по киберграмотности для сотрудников неспециализированных подразделений. Среди других планируемых мер – внедрение программного обеспечения для защиты конечных устройств (36%), облачных решений SaaS (27%) и привлечение дополнительных специалистов в области информационной безопасности (21%).
Также было изучено, насколько бюджет на кибербезопасность удовлетворяет потребности компаний в информационной защите в странах СНГ. В половине компаний (52%) выделенных средств достаточно для противостояния новым угрозам, а в 18% – даже для опережения их. Однако 20% респондентов отметили, что в их организациях недостаточно финансовых ресурсов для должной защиты инфраструктуры компании, а у 6% вообще нет отдельного бюджета на кибербезопасность.
«Кибербезопасность — это процесс, включающий в себя целый комплекс мер. Мы видим, что компании обращают всё более пристальное внимание на ИБ, понимая, что такие инвестиции важны для стабильности бизнеса. Сегодня одной только базовой защиты уже недостаточно, и поскольку атаки продолжают усложняться, нужны продвинутые инструменты разной направленности. Наше портфолио включает несколько уровней защиты для организаций разной степени зрелости и масштаба», — комментирует Анна Кулашова, управляющий директор «Лаборатории Касперского» в России и странах СНГ.
Чтобы получать максимум от инвестиций в кибербезопасность, эксперты «Лаборатории Касперского» рекомендуют:
- внедрять EDR-решения для защиты конечных устройств, анализа и реагирования на инциденты, такие как Kaspersky EDR Expert или же использовать специализированные XDR-решения для всеобъемлющей защиты от целевых кибератак, например Kaspersky Symphony XDR;
- небольшим компаниям — дополнительно к базовым средствам защиты использовать решениядля работы с инцидентами, созданные специально для предприятий среднего бизнеса, из линейки Kaspersky Smart. Внедрение таких решений позволит защитить организацию от более сложных киберугроз;
- инвестировать в тренинги по кибербезопасности для сотрудников — от обычных работников до профильных специалистов. Например, с помощью Kaspersky Automated Security Awareness Platform можно обучать персонал безопасному поведению в сети, в том числе тренировать их навыки с помощью имитации фишинговых атак. В свою очередь, тренинг Kaspersky Cybersecurity for IT Online помогает наладить в компании эффективные практики в области кибербезопасности, а также разработать сценарии реагирования на инциденты для ИТ-администраторов широкого профиля.
* Исследование было проведено в 2023 году среди ИТ-специалистов и профессионалов в сфере информационной безопасности в организациях 19 стран мира, в том числе в России. Всего было опрошено 1260 респондентов.
** Здесь и далее приводятся данные этого же исследования по странам СНГ (Россия и Казахстан).