Есть существенная разница в понимании экономической ценности кибербезопасности между директорами по информационной защите и топ-менеджерами отечественных компаний. 60% ИБ-руководителей отмечают прямую или косвенную связь инвестиций в кибербезопасность со стоимостью компании, в то время как только 38% руководителей компаний видят связь между такими инвестициями и стоимостью бизнеса. Об этом говорится в аналитическом обзоре «Экономика информационной безопасности: логика принятия решений и роль руководителей служб ИБ в формировании бюджета», подготовленном экспертами Фонда Росконгресс.

Глобальный рынок решений и услуг в сфере кибербезопасности устойчиво растет. По оценкам тройки крупнейших консалтинговых компаний, его объем к 2030 году может достигнуть 350–500 млрд долларов при среднегодовых темпах роста 9–14%. На этом фоне российский рынок кибербезопасности занимает особое положение и растет вдвое быстрее. При этом за первое полугодие 2025 года зафиксировано более 63 тыс. кибератак, две трети из них были нацелены на критическую информационную инфраструктуру.

В таких условиях важно понимать, как главы служб информационной безопасности (ИБ) оценивают свою роль в обеспечении защищенности компаний и чем их видение отличается от взгляда топ-менеджеров – исполнительных и финансовых директоров. Для этого были сопоставлены результаты опроса руководителей служб ИБ с информацией, полученной из серии глубинных интервью с топ-менеджерами. В опросе приняли участие представители 107 компаний.

Разрыв в 22 пункта между 60% ИБ-директоров и 38% топ-менеджеров в вопросе о связи между инвестициями в защиту и стоимостью бизнеса говорит о том, что ИБ-руководитель не умеет объяснить ценность защиты высшему руководству компании.

Существенно отличаются и оценки взаимной вовлеченности. Большинство руководителей ИБ (74%) формально отмечают высокую вовлеченность генерального директора в вопросы информационной защиты. Из них 36% указывают, что первое лицо отлично понимает вопросы ИБ и принимает решения самостоятельно, тогда как 38% говорят о регулярных докладах через доверенных заместителей или советников. Низкую вовлеченность фиксируют 26% респондентов: 14% отмечают поддержку информационной безопасности с минимальным приоритетом, а 12% констатируют, что генеральный директор не считает ИБ необходимой функцией. При этом только 40% топ-менеджеров считают директора по кибербезопасности достаточно вовлеченным в бизнес-процессы. Разрыв в 34 пункта может указывать на то, что руководители киберзащиты переоценивают реальную вовлеченность первых лиц.

Также показал различия восприятия проблем ИБ и анализ изменений после 2022 года. Результаты опроса говорят о том, что рост финансирования и осознание угроз не повлекли за собой изменения роли службы информационной безопасности в глазах первых лиц компаний.

Отношение к зависимости от единственного поставщика демонстрирует противоположные приоритеты. Среди топ-менеджеров 88% считают вопрос одного вендора критичной проблемой, тогда как эту позицию разделяют лишь 50% руководителей служб ИБ. Такой разрыв объясняется различием в перспективах. ИБ-руководители более прагматично оценивают компромисс между экосистемностью решений и рисками зависимости, понимая операционные преимущества интегрированных платформ. Топ-менеджеры фокусируются на стратегических рисках утраты контроля над технологической инфраструктурой.

Готовность к возвращению западных поставщиков на российский рынок также выявила существенные расхождения. Среди ИБ-директоров мнения разделились практически поровну между сторонниками отечественных решений и готовыми вернуться к зарубежным продуктам. Топ-менеджеры занимают более консервативную позицию: две трети (67%) выступают против возобновления сотрудничества, ссылаясь на ненадежность таких партнеров. Каждый пятый руководитель готов обсуждать частичное возвращение, преимущественно в аппаратном сегменте, и лишь 11% рассматривают полное возвращение при условии демонстрации надежности и качества решений.

Полный текст аналитического обзора опубликован на сайте Фонда Росконгресс и в Дзен-канале Фонда Росконгресс.