Половина российских компаний планируют перестроить свои системы киберзащиты

К концу 2022 года почти половина (42%) российских организаций пришли к выводу, что им необходимо перестроить свою систему киберзащиты. При этом в госсекторе этот показатель выше – 61 процент. Основные причины, которые заставили пересмотреть подход к ИБ: рост киберугроз, новые регуляторные требования, уход зарубежных вендоров из России и потребность в импортозамещении.

Перестраивать свои ИБ-системы организации планируют с помощью российских ИБ-вендоров. А 76% респондентов заявили, что перейдут на отечественные СЗИ до конца текущего года. Однако уже сейчас доля российских ИБ-решений составляет 35% (в 1 квартале этот показатель равнялся 29%). А к концу 2023 года их доля может достигнуть уже 52%, таким образом, темпы импортозамещения не будут снижаться, говорится в исследовании «РТК-Солар».

Наибольшим спросом пользуются VPN-шлюзы – их планируют внедрить или поменять 29% опрошенных. Здесь важную роль играют нормативные требования по защите информации. На втором месте по популярности (19%) – системы защиты от утечек (DLP), что объясняется ростом инцидентов по вине инсайдеров. Также опрошенные планируют внедрять отечественные шлюзы безопасности (SWG), межсетевые экраны (NGFW), системы защиты веб-приложений (WAF) и системы управления событиями безопасности (SIEM).

«Фактическая доля отечественных решений выросла на 6-8% за 2022 год. Но в то же время сохраняются и определённые барьеры, которые мешают импортозамещению. В частности, респонденты указывали на рост стоимость российских СЗИ – в среднем на 14%. Также всё больше компаний говорят об увеличении сроков поставок. В 1 квартале 47% респондентов столкнулись с подобной проблемой, а к 4 кварталу их доля выросла до 59%. Чтобы ситуация не усугублялась, необходимо уже сейчас прорабатывать подходы к импортозамещению ключевых СЗИ», – отметила руководитель группы рыночной аналитики компании «РТК-Солар» Юлия Косова.

Закупка новых СЗИ – не единственная мера, которую предпринимают организации на фоне возрастающей угрозы. Так крупные коммерческие компании начали активнее разрабатывать планы по реагированию на инциденты. Если в начале года таких компаний было только 50%, то к 4 кварталу уже 70 процентов.

Госсектор же старается укрепить собственные ИБ-службы. В 4 квартале 24% респондентов отметили, что наняли новых специалистов, а в начале года таких было всего 12 процентов. Примечательно, что для коммерческих компаний кибератака сопряжена в первую очередь с репутационными рисками, в то время как госсектор больше опасается за потерю данных из закрытых систем.