Каждая третья компания тратит до 30% бюджета на ИБ впустую

Российские компании всё чаще сталкиваются с переизбытком инструментов информационной безопасности: в организациях одновременно работают множество решений, которые плохо взаимодействуют между собой. В итоге часть процессов дублируется, а специалисты тратят больше времени на обслуживание систем, чем на защиту данных, как показало совместное исследование* Контур.Эгиды и Staffcop (принадлежат СКБ Контур), проведенное среди CIO, CISO, владельцев бизнеса и руководителей подразделений из отраслей производства, строительства, телекоммуникаций, финансов и других сфер.

Много систем, но слабая интеграция

Наиболее распространенные решения — антивирусы (82%), системы резервного копирования (48%) и файерволы нового поколения (43%). Также активно используются инструменты шифрования (36%), анализаторы логов (31%) и системы управления доступом (29%). Однако из-за большого количества систем почти половина компаний (43%) отмечает, что они интегрированы только частично, а ещё треть (33%) — что связаны между собой лишь отдельные элементы.

Даниил Бориславский, директор по продукту Staffcop, эксперт по информационной безопасности Контур.Эгиды

«Результаты исследования показывают, что возможно больше половины компаний решают вопросы ИБ не системно и от задач бизнеса, а защищаясь от конкретных опасностей, которые по какой-то причине были оценены как значимые. Например, внедрили инструмент, потому что, хотели закрыть конкретное требование приказа, или потому что на «соседа» была атака таким способом. Через несколько лет это приводит к «лоскутному одеялу» слабо интегрированных инструментов».

Хаос вместо защиты

Проблемы от избытка ИБ-систем ощущают многие: 40% компаний признают, что из-за фрагментированности решений замедляется реакция на атаки, 35% теряют важные сигналы среди множества уведомлений, 30% тратят время на переключения между интерфейсами. Также респонденты сталкиваются с перегрузкой инфраструктуры (29%), дублированием инцидентов (25%), потребностью ручной обработки данных (21%) и конфликтами между системами (18%). Однако 21% утверждают, что подобных проблем нет.

Бюджет на ИБ расходуется неэффективно

Каждая вторая компания (51%) выделяет на ИБ лишь 1%-3% годового бюджета, каждая четвертая (24%) — 4–7%, а 3% — 8–15%. Расходы часто неэффективны: 37% признают, что оплачивают программы с одинаковыми функциями, 25% покупают продукты, которыми почти не пользуются, 24% тратят деньги на ручную работу людей по переносу данных из одной системы в другую. В итоге у 29% опрошенных компаний тратится впустую от 21% до 30% бюджета на информационную безопасность. Несмотря на это, 33% опрошенных уже планируют сокращение числа систем ради оптимизации бюджета, а ещё 32% обсуждают эту идею.

Почему защиту не упрощают

Главные причины, почему компании не сокращают число систем: старые решения невозможно заменить, потому что на них завязано много бизнес-процессов (35%), у каждого отдела свои продукты (34%), действуют долгосрочные контракты с вендорами (24%) или просто не хватает специалистов, чтобы всё объединить (19%). Еще 15% отмечают, что руководство не считает проблему приоритетной.

При этом 54% уверены, что поводом навести порядок в компании может стать только масштабная кибератака, а 39% — штраф от регулятора. 28% считают, что изменения возможны при появлении универсальной программы, способной заменить несколько решений, а 23% связывают это с возможной сменой руководителя ИБ.

«На мой взгляд, здесь есть распространённое заблуждение: кибератака действительно может повысить приоритетность вопросов информационной безопасности, но порядок в компании возникает не из-за самого инцидента. Он достигается только тогда, когда технологии ИБ последовательно встраиваются в процессы, инструменты и ежедневную работу сотрудников», — добавил эксперт.

Планы по упрощению ИБ в компаниях

Приобретение ИБ-продуктов остаётся несогласованным: только 36% компаний перед покупкой тщательно проверяют, не дублирует ли новая система старые, 38% контролируют такие покупки не всегда строго, а 14% вообще позволяют разным отделам действовать самостоятельно.

В будущем 32% планируют перейти к модели нескольких ключевых решений с полной интеграцией между ними, 24% — к гибриду (базовая платформа + специализированные решения для отдельных задач), а 19% хотят создать единую платформу безопасности. Но 17% компаний пока не задумывались о стратегии вовсе.

«Основная проблема сейчас не в нехватке инструментов, а в их разрозненности. Компании платят за десятки систем, которые не обмениваются данными и дублируют функции. Оптимизация ИБ сегодня — это не про сокращение защиты, а про наведение порядка в ней», — отмечает Даниил Бориславский, директор по продукту Staffcop, эксперт по информационной безопасности Контур.Эгиды.