Лидерами цифровой трансформации в России являются ИТ-индустрия и финансовый сектор, отрасли, для которых информационные технологии являются не поддерживающим инструментом, а основой производственного цикла. Финансовые организации оперируют колоссальными массивами данных, имеющих прямую ликвидность, что делает их приоритетной мишенью для киберпреступников. Высокая степень зрелости ИТ-инфраструктуры в этих секторах предопределяет и высокие требования к системам защиты.

В 2024 году данные секторы продемонстрировали максимальные темпы роста инвестиций в информационную безопасность (ИБ). Это связано с ужесточением регуляторных требований со стороны Банка России и необходимостью защиты каналов дистанционного банковского обслуживания. ИТ-компании, в свою очередь, инвестируют в безопасность как в элемент качества конечного продукта, особенно в сегменте облачных сервисов и разработки ПО.

По критерию объема затрат финансовый сектор занимает первое место среди коммерческих отраслей. Основная доля расходов приходится на приобретение и внедрение систем предотвращения утечек данных (DLP), систем управления доступом (IAM) и средств защиты периметра (Next-Generation Firewalls). Важной особенностью является высокая доля затрат на услуги ИБ-консалтинга и проведение регулярных аудитов безопасности (пентестов).

В структуре затрат ИТ-сектора значительный вес имеет оплата труда высококвалифицированных специалистов и инвестиции в разработку собственных защищенных протоколов. Объектами защиты в первую очередь выступают интеллектуальная собственность (исходный код) и клиентские данные.

Преимуществом данных отраслей является высокая технологическая готовность и наличие развитых внутренних компетенций. Компании финансового сектора первыми внедряют инновационные решения, такие как биометрическая идентификация и системы антифрода на базе искусственного интеллекта. По мнению к.э.н., доцента Кафедры бизнес-информатики Финансового университета при Правительстве РФ Башкировой Ольги Владимировны, данные меры позволяют минимизировать риски прямых финансовых потерь от киберкраж.

Промышленный комплекс и энергетическая отрасль представляют собой фундамент национальной экономики, здесь ИБ фокусируется не только на защите корпоративной информации, но и на обеспечении безопасности автоматизированных систем управления технологическими процессами (АСУ ТП). Нарушение работы таких систем может привести к катастрофическим последствиям: от остановки производства до техногенных аварий.

В последние годы промышленность России столкнулась с необходимостью обеспечения киберустойчивости критической информационной инфраструктуры (КИИ). Это потребовало пересмотра подходов к безопасности, перехода от изолированных («воздушных») зазоров к активному мониторингу сетей. Промышленный интернет вещей (IIoT) и внедрение цифровых двойников создают новые вызовы для специалистов по безопасности в этом секторе.

Затраты на ИБ в реальном секторе характеризуются значительными капитальными вложениями в модернизацию оборудования. В структуре расходов преобладает закупка специализированных программно-аппаратных комплексов, адаптированных для работы в промышленных условиях. В отличие от финансового сектора, здесь ниже доля затрат на облачные решения, так как предприятия предпочитают хранить и обрабатывать данные во внутреннем контуре.

Приоритетным объектом защиты является непрерывность технологического цикла. Инвестиции направляются на внедрение систем обнаружения вторжений в технологические сети и защиту каналов связи между удаленными объектами. Также значительные средства выделяются на выполнение требований законодательства о защите КИИ, что включает в себя категорирование объектов и создание систем мониторинга инцидентов.

В добывающей отрасли 70,2% компаний используют технологии защит, в сельском хозяйстве этот процент составляет 54,4%. Среди самых распространенных технологий цифровой защиты - шифрование (51,0%), средства аутентификации (64,6%), спам-фильтры (51,6%).

Сравнение финансового и промышленного секторов выявляет фундаментальные различия в моделях угроз и стратегиях защиты – если финансовый сектор ориентирован на защиту конфиденциальности и целостности данных в динамичной среде с миллионами внешних пользователей, то промышленность ставит во главу угла доступность систем и неизменность параметров технологических процессов в относительно закрытой среде.

Различия проявляются в уровне аутсорсинга: если ИТ-компании и банки часто создают собственные SOC (Security Operations Centers), то промышленные предприятия все чаще прибегают к услугам внешних провайдеров для мониторинга угроз, так как содержание собственного штата узкопрофильных киберэкспертов для них экономически менее эффективно.