Финансовый сектор потратил на информбезопасность 18 млрд рублей в 2023 году

В 2023 г. затраты компаний финансовой отрасли на обеспечение информационной безопасности (ИБ) выросли по сравнению с предыдущим годом на 7%, или 1 млрд руб., до 18 млрд. Это следует из расчетов группы рыночной аналитики ГК «Солар» на основе данных Росстата о размере отраслевой выручки, затрат на IT и средней численности сотрудников.

При этом затраты на инфобез в финсекторе составляют около 5–6% от бюджета на все информационные технологии, что, по мнению экспертов ГК «Солар», является недофинансированием ИБ-отрасли. В финансовом секторе бюджет на IT за год вырос на 12% до 343 млрд руб., а на инфобез – только на 7%. То есть развитие информационной безопасности в финансовых компаниях не успевает за их темпом цифровизации, отмечают аналитики «Солара».

Финансовый сектор наряду с телекомом, IT, нефтегазовой, химической и нефтехимической, энергетической и транспортной отраслями входит в список ключевых заказчиков ИБ-вендоров, образуя 67% рынка среди коммерческих компаний и 44% всего рынка, включая федеральные и региональные органы исполнительной власти, пишут аналитики «Солара». Совокупный объем затрат на информационную безопасность в 2023 г. в этих отраслях составил 55 млрд руб. Непосредственно финансовая сфера по объему вложенных средств занимает 13% всего рынка информбезопасности, общий объем которого составляет 138 млрд руб.

По оценке аналитиков ГК «Солар», к 2030 г. ежегодные затраты финансовых компаний на ИБ могут составить 30 млрд руб. при среднегодовом темпе роста в 8%.

По сравнению с суммарной прибылью банков в 2022–2023 гг. в 1,7 трлн руб. траты в 17–18 млрд руб. выглядят совершенно незначительными, говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников. Еще менее значительными их делают рост цен на оборудование и в целом инфляция за последние два года, добавляет он.

У F.A.C.C.T. (бывшая Group–IB) оценки выше. Последние 10 лет финансовый сектор в России находился на переднем крае кибератак и стал одним из первых вкладываться в реальную кибербезопасность, говорит генеральный директор компании Валерий Баулин. Первая десятка ведущих российских банков тратит на ИБ как минимум 20 млрд руб. в год, а после начала спецоперации на Украине и увеличения количества кибератак на российские организации банки, страховые компании, микрофинансовые организации и платежные системы стали еще серьезнее инвестировать в киберзащиту, отмечает Баулин. К тому же, согласно публичным оценкам, объем рынка кибербезопасности в 2022 г. составил 193,3 млрд руб., а в 2023 г. – 254 млрд руб., говорит глава F.A.C.C.T.

Затраты на СЗИ сильно зависят от размера организации, говорит директор по развитию бизнеса «К2 кибербезопасность» Андрей Заикин. Для крупных коммерческих банков они могут составлять сотни миллионов рублей в год только на обеспечение безопасности периметра, отмечает он. По другим крупным задачам расходы сопоставимы. Кроме того, недостаточно только закупить, развернуть и настроить решения – их работу необходимо постоянно поддерживать, что также является отдельной крупной статьей расходов, продолжает Заикин.

Порядок стоимости основных типов средств защиты для крупных организаций оценивается в десятки миллионов рублей, говорит заместитель директора центра информационной безопасности «Инфосистемы джет» Павел Волчков.

В будущем цифра будет расти из-за дефицита предложения на рынке, полагает директор департамента кибербезопасности «Абсолют банка» Руслан Ложкин: уже сейчас существует потребность в средствах защиты информации (СЗИ) более высокого класса, которые на внутреннем рынке раньше не производились. Рост затрат на 1 млрд руб. на СЗИ сопоставим с потребностями финсектора на текущий момент, полагает главный аналитик Промсвязьбанка Екатерина Хейфец. По ее словам, банки активно наращивают инвестиции в технологии защиты информации и кибербезопасность, что и стимулирует дальнейший спрос на СЗИ. 

Основной драйвер трат на средства защиты в финансовой сфере последние два года – импортозамещение, добавляет начальник департамента кибербезопасности банка «Зенит» Олег Волков. Организации банковской и финансовой сфер являются объектами критической инфраструктуры страны и замена иностранных компонентов отечественными обязательна для них, поясняет он.

На что тратятся

Для больших и средних IT–инфраструктур важными и дорогими СЗИ выступают межсетевые экраны (комплексная защита корпоративной сети от сетевых атак и вредоносного ПО. – «Ведомости») и защита каналов передачи данных, системы мониторинга и реагирования на кибератаки, а также средства защиты конечных устройств, такие как антивирусы, перечисляет директор центра информационной безопасности компании «Ланит–интеграция» (входит в группу «Ланит») Николай Фокин.

В финансовой сфере остро стоят задачи по защите периметра, банковских приложений и мониторингу угроз, поэтому наиболее востребованы соответствующие СЗИ, добавляет Заикин. Они же являются и наиболее дорогостоящими, так как включают в себя целый комплекс решений, поясняет он. 

Дорогой «игрушкой» является свой собственный центр мониторинга и реагирования на инциденты информационной безопасности (SOC – Security Operation Center), рассказывает Овчинников. В его состав входят такие дорогие системы по обеспечению информбезопасности, как SIEM (собирает и обрабатывает события с разных информационных систем), EDR (технология проактивного обнаружения нетиповых угроз и целевых атак на компьютерах), UEBA (технология выявления киберугроз, основанная на анализе поведения пользователей, а также устройств, приложений и иных объектов в информационной системе). Это достаточно серьезные решения по обеспечению комплексной защиты всей инфраструктуры, которые сейчас обладают модулями искусственного интеллекта и достаточно широким функционалом, поясняет Овчинников.

Также дорогие СЗИ для банков – это антифрод-системы, направленные на противодействие финансовому мошенничеству, продолжает Овчинников. Зачастую такие системы – самописные и уникальные для каждого банка, поясняет он.

Помимо этого важными и дорогостоящими для банков являются системы защиты веб-приложений (WAF – Web Application Firewall) и системы защиты от DDoS-атак, говорит Волчков. Баулин добавляет к списку системы и платформы киберразведки и решения для защиты корпоративной электронной почты.