Более 62% российских ИТ-компаний запланировали рост ИБ-бюджета в 2025 г.

Согласно аналитическому отчету ПАО "МегаФон" и АО "МИЦ" (аналитическое агентство ORO) об использовании сервисов кибербезопасности в России "Индекс кибербезопасности", около 62% российских ИТ-компаний планируют рост бюджета на информационную безопасность в 2025 г. В 2022 г. (тогда компании провели последние замеры) этот показатель был на уровне 50%. Главными драйверами стали необходимость защиты персональных данных, критической информационной инфраструктуры (КИИ) и противодействие социальной инженерии. При этом около трети (33%) компаний задумались об увеличении расходов только после того, как стали жертвами успешных кибератак, а у компаний, не получивших ущерб, на 15% выше уровень защищенности ИТ-ресурсов.

"Главными целями внедрения ИБ-решений называют минимизацию убытков и повышение устойчивости ИТ-систем (36% и 34% соответственно). Помимо этого, использование ИБ-сервисов способствует укреплению доверия клиентов и партнеров, а также росту конкурентоспособности компаний. 48% компаний, которым удалось достичь лучшей конкурентоспособности, полностью удовлетворены результатами внедрения ИБ-сервисов", - говорится в исследовании.

https://www.comnews.ru/content/239903/2025-06-30/2025-w27/1008/koliches…

Более 60% компаний пользуются защитой от вредоносных программ и спама. При этом компании все больше заинтересованы в анализе защищенностей (рост 22% по сравнению с 2022 г.), управлении событиями и информацией о безопасности (19%), системами управления учетными записями и доступом (18%), а значение финансовых и кадровых ограничений снижается, но все еще остается актуальным.

"Потенциал использования сервисной модели растет. Уже 32% компаний (по сравнению с 22% в 2022 г.) используют сервисную модель ИБ, еще 49% рассматривают ее внедрение. 64% компаний (на 10% больше, чем в 2022 г.) планируют рост бюджета на сервисную модель. Основными преимуществами сервисной модели остаются готовые процессы обеспечения ИБ, высокий уровень компетенций аутсорсинговой команды и быстрая адаптация защиты под новые угрозы", - утверждает исследование.

Однако всего у 57% компаний есть выделенные ИБ-специалисты, а половина из оставшихся 43%, у кого еще нет внутреннего отдела кибербезопасности, создадут таковые. Другая половина останется лояльна использованию сервисной модели.

В 2024 г. более 20% компаний передали ИТ-системы на аутсорс полностью или частично, и более половины готовы это сделать. Аутсорсинговые команды занимаются сканированием уязвимостей, анализом инцидентов, аудитом безопасности и обновлением политик. Ключевым критерием таких команд является скорость реагирования.

https://www.comnews.ru/content/239834/2025-06-25/2025-w26/1008/megafon-…

Директор по информационной безопасности "Группы Астра" Дмитрий Сатанин назвал исследование интересным и объективным. Оно, по его словам, дало ответы на вопросы, с чего начать и чем продолжить работы по информационной безопасности и будет ли это полезно как компаниям, планирующим работы, так и тем, кто уже ведет их для планирования на ближайшую и среднесрочную перспективу.

В исследовании говорится, что 42% российских компаний подверглись атакам на веб-ресурсы. При этом малый бизнес чаще сталкивается с заражением вирусами-шифровальщиками.

С этим согласился руководитель отдела по работе с клиентами среднего и малого бизнеса в АО "Лаборатория Касперского" Алексей Киселев. По его словам ИБ в малом и среднем бизнесе не всегда соответствует стандартам, принятым в крупных компаниях. Из-за этого атаки через подрядчиков входят в тройку самых популярных методов проникновения в корпоративные сети.

"Небольшие компании подвергаются рискам, связанным с методами социальной инженерии, фишингом, DDoS-атаками, шифровальщиками, вредоносным ПО. Когда ОСАГО только появилось, многие водители не понимали его важности, пока не столкнулись с последствиями аварий. То же самое происходит и с киберзащитой: часто предприниматели не осознают риски, пока не сталкиваются с киберинцидентами. Даже небольшим организациям придется уделять более пристальное внимание безопасности компании, чтобы не потерять активы или не стать источником угрозы в рамках атак на цепочки поставок. Для этого требуется комплексная защита инфраструктуры. Оптимальным вариантом обеспечения информационной безопасности в малых и средних компаниях является использование решений, не требующих внутренней квалифицированной ИБ-команды. При этом они должны сочетать функционал по блокировке массовых угроз - это защита конечных рабочих мест, защита почты и интернет-шлюзов, - а также возможности по исследованию инцидентов и реагированию на них, экспертной поддержке", - сказал Алексей Киселев.

https://www.comnews.ru/content/239913/2025-06-27/2025-w26/1009/mvd-pred…

Также он обратил внимание, что хакеры часто маскируют вредоносное программное обеспечение под популярные ресурсы. По его словам, с января по апрель 2025 г. "Лаборатория Касперского" провела исследование об угрозах для малого и среднего бизнеса и, согласно исследованию, самой популярной маскировкой для вредоносного ПО стал Zoom. Под него мимикрировали более половины всех обнаруженных нежелательных файлов.

"По сравнению с аналогичным периодом в 2024 г. их количество выросло на 48%. Онлайн-сервисы прочно интегрированы в бизнес-процессы современных компаний, в том числе небольших. Благодаря этим технологиям организации могут повысить удобство удаленных коммуникаций и оптимизировать рабочие процессы. Однако поиск нелицензионных аналогов таких программ в интернете может привести к серьезным киберрискам, стать причиной как финансовых, так и репутационных потерь", - рассказал Алексей Киселев.

https://www.comnews.ru/content/239835/2025-06-25/2025-w26/1008/oni-prik…

Его коллега технический директор "Лаборатории Касперского" в России Евгений Бударин отметил, что компания зафиксировала свыше 270 тыс. попыток кибератак на организации в 2024 г. Главными целями хакеров стали компании из отраслей промышленности (26%), финансов (14%) и госсектора (12%). При этом цели злоумышленников остаются неизменными: финансовая выгода, нанесение ущерба и кража персональных данных.

"Для защиты востребованы не только антивирусные решения, продукты для фильтрации почты и интернет-трафика, но и автоматизированные продукты по углубленному изучению состояния инфраструктуры с применением решений класса XDR, а также обучение сотрудников. Компании все чаще рассматривают outsource-варианты, поэтому у нас выросли запросы в части удаленного мониторинга с помощью MDR (удаленный мониторинг по обнаружению и реагированию), в том числе для компаний с небольшим количеством устройств. У крупного бизнеса растет спрос на различные сервисы, которые помогают оценить защищенность инфраструктуры или повысить уровень безопасности. К примеру, к нам чаще стали обращаться по таким направлениям, как SOC Consulting, тестирование на проникновение, сервисы по анализу защищенности инфраструктуры, различные проверки, когда мы помогаем более правильно настроить наши решения и даем необходимые рекомендации, чтобы системы работали еще эффективнее", - заключил Евгений Бударин.

https://www.comnews.ru/content/239904/2025-06-30/2025-w27/1008/vernem-d…