Как показало исследование «Лаборатории Касперского», доля затрат на информационную безопасность в IT-бюджетах российских компаний в 2017 году выросла на 2 п. п., до 17 %. Средний IT-бюджет крупных компаний РФ составил, по оценке исследователей, около 400 млн рублей, а средних и малых предприятий – 4,6 млн рублей. Ликвидация последствий от одного киберинцидента при этом «подорожала» для крупного бизнеса до 16,1 млн рублей против 15 млн рублей в 2016 году, для среднего и малого она составила в прошлом году 1,6 млн рублей. Сколько тратят на кибербезопасность за рубежом, и будут ли расти расходы на нее в России в дальнейшем, сравнивает и рассуждает финансовый консультант TeleTrade (ООО «ТелетрейдБел») Жанна Кулакова:
«Рост расходов на информационную безопасность – общемировой тренд, который продолжается не первый год. В 2017 году компания Gartner оценила объем мировых расходов на информационную безопасность в $ 89,13 млрд, в 2016 году – $ 82,2 млрд, в 2015 году – порядка $ 76 млрд. Как видим, в последнее время показатель прибавляет примерно 8 % в год. При этом доля расходов на информационную безопасность в России (17 %) отстает от мирового показателя (23 %), так что российским компаниям еще есть, к чему стремиться. По всей вероятности, в будущем расходы на обеспечение информационной безопасности продолжат расти.
В этом заинтересовано и государство: с 1 января 2018 года в России вступил в силу федеральный закон N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». В соответствии с документом, государство будет осуществлять контроль над защитой информационных систем в самых разных сферах – от здравоохранения и транспорта до банков и оборонной промышленности. В таких условиях задуматься об информационной безопасности придется даже тем компаниям, которые раньше не уделяли этому вопросу должного внимания.
В конечном счете это пойдет только на пользу бизнесу. Любые форс-мажоры, связанные с утечкой личных данных, в большинстве случаев провоцируют скандал и резко негативную реакцию в обществе. Страдает репутация компаний, вернуть доверие клиентов после таких случаев очень непросто. Информационная безопасность подразумевает под собой не только защиту личных данных, но и, к примеру, бесперебойную работу любых сервисов, начиная от оплаты коммунальных услуг заканчивая интернет-магазинами. По данным московских властей, только в столице на сайты происходит около миллиона атак в неделю. Также можно вспомнить про вирусы WannaCry и Petya, которые в прошлом году затронули не только вычислительные сети организаций, но и ПК рядовых граждан, и наглядно продемонстрировали всему миру актуальность и важность защиты информации.
В современных условиях бизнес, который не прилагает усилия для обеспечения информационной безопасности, будет просто-напросто неконкурентоспособен».