Бизнес
Экономика
Финансы
Инвестиции
Технологии
Медиа
Недвижимость
Политика
Общество
Менеджмент
Стиль жизни
Интервью
Мнения
Фотогалереи
Ведомости
ВЕДЫ
Правила торговли
Идеи управления
Город
Ведомости&
Аналитика
Капитал
Страна
Промышленность
Премия Импульс
Спорт
Здоровье
Конференции
Справочник компаний
Справочник персон
Туризм
Право
Наука
Как потратить
Устойчивое развитие
Форум
Техуспех
Ведомости Северо-Запад
Тренды

Затраты бизнеса на информбезопасность выросли параллельно с числом атак

Эксперты связывают это с усложнением инфраструктуры и человеческим фактором
Мария Арялина
Какой-то небольшой сервер в отдаленном регионе, про который уже все забыли, из-за отсутствия критического обновления может поставить на стоп работу всей компании
Какой-то небольшой сервер в отдаленном регионе, про который уже все забыли, из-за отсутствия критического обновления может поставить на стоп работу всей компании /iStock

Рост расходов на информационную безопасность (ИБ) не гарантирует того, что хакеры не проникнут внутрь IТ-периметра компании, показали итоги последних четырех лет.

Бизнес покупает новые защитные инструменты, усиливает мониторинг и выполняет требования регуляторов. Но это приводит к наращиванию цифровой инфраструктуры, подключению облачных сервисов, увеличению количества подрядчиков и созданию систем удаленного доступа. В результате защищать приходится уже не только периметр, а постоянно меняющийся контур данных.

В сентябре 2025 г. «Ведомости» со ссылкой на представителя ГК «Солар» сообщали, что объем потребления сервисов ИБ в сегменте малого и среднего предпринимательства (МСП) в России к 2030 г. может вырасти более чем в 2 раза – с 15 млрд до 35–37 млрд руб. в год. При этом, по данным опроса компании, субъекты МСП с годовой выручкой до 15 млн руб. готовы тратить на ИБ в среднем около 5000 руб. в месяц. Организации с выручкой от 15 млн до 100 млн руб. готовы выделять на это уже 25 000 руб., а с выручкой свыше 100 млн руб. – около 200 000 руб. По информации MWS Сloud (входит в «МТС Web Services»), в крупнейшем сегменте бизнеса 24% компаний в 2025 г. тратили на кибербезопасность более 100 млн руб.

По предварительной оценке аналитиков TAdviser, весь российский рынок кибербезопасности в 2025 г. превысил 400 млрд руб., что на 20–25% превышает итоги позапрошлого года. По данным центра мониторинга киберугроз компании «Спикател», в 2025 г. число атак на бизнес увеличилось на 42% год к году до 22 000 инцидентов, писали «Ведомости» в январе. В 25% случаев последствия были признаны серьезными либо по финансовому ущербу, либо по длительности операционного сбоя, либо по обоим критериям, уточнял представитель компании. В то же время почти половина всех атак (47%) на российские компании оказались успешными и привели к нарушению деятельности компаний, писали «Ведомости» со ссылкой на представителя Positive Technologies. Точное число выявленных атак он не называл, но уточнил, что речь идет о тысячах инцидентов, и добавил, что в 2024 г. хакеры добивались успеха в 31% случаев.

Компании продолжают терять данные не потому, что перестали инвестировать в ИБ, а потому, что сама поверхность атаки за последние годы росла быстрее, чем развивались инструменты защиты, считает гендиректор группы компаний ST IT Антон Аверьянов. По его словам, за 2–3 года бизнес резко ускорил цифровизацию, увеличил число облачных сервисов, систем удаленного доступа, подрядчиков и интеграций – в результате объем данных, точек входа и потенциальных ошибок стал значительно больше. Такая усиленная цифровизация привела к росту не только числа DDos-атак, потому что стало больше систем, на которые можно нападать, но и количества случаев несанкционированного доступа, компрометации учетных записей и внутренних инцидентов, отмечает Аверьянов. Особенно заметно увеличение атак, связанных с кражей данных через легитимные каналы доступа, а не через классический «взлом в старом понимании», добавляет эксперт.

За IТ не уследишь

На число атак влияет множество факторов, добавляет директор по развитию центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско. Это и внешнеполитическая обстановка, и цифровизация. Есть огромное количество компаний, которые выстраивают максимально грамотную кибероборону, но в то же время на рынке присутствуют десятки тысяч организаций малого и среднего бизнеса, которые вообще не слышали ничего о кибербезопасности.

Если раньше в центре внимания чаще был классический взлом инфраструктуры, то теперь все больше инцидентов связано с управлением данными, доступами и внутренними процессами. «Очень много инцидентов возникает не потому, что защиты нет, а потому, что компания сама не до конца понимает, где именно у нее находятся чувствительные данные, кто к ним имеет доступ и как они перемещаются между системами», – поясняет Аверьянов. На практике, по его словам, утечки все чаще происходят через корпоративные мессенджеры, резервные копии и неконтролируемые выгрузки.

Отдельная тенденция последних лет – рост числа атак с использованием украденных учетных данных сотрудников, говорят опрошенные «Ведомостями» эксперты.

Ведущий аналитик отдела мониторинга киберугроз «Спикатела» Алексей Козлов также связывает проблему не только с наличием или отсутствием защитных решений, но и с тем, как компании ими управляют. «Рост расходов на ИБ ожидаемо не приводит к уменьшению числа утечек, потому что деньги на это часто расходуются неэффективно – больше для отчета, чем для реальной защиты», – сетует он. Компании, по его словам, закупают средства защиты информации, но не выстраивают процессы. Плюс технологии не всегда компенсируют человеческий фактор, а это вопрос обучения персонала.

Человеческий фактор остается одной из главных причин инцидентов и в оценке генерального директора Datananny, эксперта TechNet НТИ Ивана Линдберга. По его словам, технологии и развитие методов защиты всегда шли бок о бок с методами несанкционированного доступа к данным. «При этом, сколько бы средств ни инвестировали в безопасность с точки зрения продуктов, 90% инцидентов случаются по вине человека. И по этой же причине количество инцидентов только растет», – говорит Линдберг. Поэтому, считает он, основная задача для компаний – инвестировать не столько в ИБ, сколько в повышение грамотности и осведомленности сотрудников. Важно также проводить учебные инциденты, чтобы люди в стрессовой ситуации вели себя правильно.

Большие и маленькие

Даже крупные компании с развитой ИБ-функцией и набором защитных инструментов остаются уязвимыми из-за сложности собственной инфраструктуры. Вураско отмечает, что полностью оградиться от потенциальных утечек невозможно даже в том случае, если все держать на компьютере, который не подключен к сети. Все равно найдется человек с флешкой, например подкупленный или введенный в заблуждение сотрудник. В больших компаниях уязвимости зачастую связаны именно с людьми, а также с разветвленностью инфраструктуры: чем больше организация, тем больше людей, серверов и география, тем выше вероятность ошибки.

Линдберг также подчеркивает, что большие компании не менее уязвимы, чем маленькие. Там, где малый бизнес может пренебречь безопасностью с целью простого выживания, крупный сталкивается со сложностью управления большой разветвленной инфраструктурой. Поэтому какой-то небольшой сервер в отдаленном регионе, про который уже все забыли, из-за отсутствия критического обновления может поставить на стоп работу всей компании, говорит он. Аверьянов называет это разрывом между наличием инструментов и реальной организационной зрелостью: в больших организациях почти всегда есть унаследованная инфраструктура, старые системы, сложные интеграции, временные исключения и доступы «на всякий случай». В результате формально решения есть, а управляемости рисками нет.

Поэтому сам по себе рост бюджетов не гарантирует результата. По словам Козлова, самые переоцененные категории защиты от утечек – традиционные сетевые продукты, например DLP или FireWall прошлого десятилетия, которые не справляются с современными разноформатными данными. Недоинвестированными, по его оценке, остаются современные платформы защиты данных – самих данных, а не инфраструктуры, DSP, автоматизация, обучение персонала и управление привилегиями.

Линдберг считает, что ИБ не должна пониматься как состояние, при котором компания «защитилась на 100% от угроз». Более реалистичная цель – инвестиции в безопасность до некритичного уровня. Например, если у компании развита система надежного бэкапа данных, то в случае целенаправленного уничтожения информации ее можно будет безболезненно восстановить. Среди важных трендов он выделяет фоново обеспечиваемую безопасность, которая не требует дополнительного вовлечения специалиста, повышение осведомленности сотрудников через симуляции инцидентов и предиктивное реагирование – софт, позволяющий оценить риск, уязвимое место и потенциальный масштаб ущерба еще до самого происшествия.

В ближайшие годы число кибератак, по оценкам экспертов, может оставаться высоким, если бизнес продолжит воспринимать ИБ как набор закупок, а не как часть управления данными. «Безопасность должна перестать быть отдельной функцией «про IT» и стать частью управления данными и бизнес-процессами», – говорит Аверьянов. По его словам, бизнесу нужно перейти от модели «поставить больше защитных средств» к модели постоянного контроля того, где находятся данные, кто и зачем к ним обращается и как быстро организация способна обнаружить и локализовать инцидент. В современных условиях абсолютной защиты уже не существует, поэтому ключевым показателем зрелости становится не отсутствие атак, а скорость их выявления и минимизация масштаба последствий, резюмировал Аверьянов.