Проблема кибербезопасности — главная угроза для роста мирового бизнеса, говорится в Глобальном опросе инвесторов за 2018 год, проведенном компанией PricewaterhouseCoopers (PwC). 41% инвесторов назвали кибератаки самой серьезной угрозой, поставив вслед за ними геополитическую нестабильность (39%) и темпы технологических изменений как таковые (37%).

По итогам 2017 года доля расходов российских компаний на информационную безопасность выросла на два процентных пункта, до 17%, говорится в исследовании «Лаборатории Касперского» под названием «Информационная безопасность бизнеса». Средние траты крупных компаний на защиту от киберрисков составили около 400 млн рублей в год, средних и малых — 4,6 млн. Это объясняют тем, что на ликвидацию последствий одного киберинцидента уходит в среднем 16,1 млн рублей (15 млн в 2016 году) и 1,6 млн рублей соответственно. Как считает Михаил Лапин, руководитель проектного департамента компании Bell Integrator, на протяжении следующих трех–пяти лет мы увидим устойчивый рост затрат на информационную безопасность — в размере 4–8% валовой суммы ежегодно. Информбезопасность и все, что с этим связано, — крайне перспективная отрасль для инвестиций на ближайшие лет тридцать, уверен Никита Куликов, эксперт Госдумы, учредитель АНО «ПравоРоботов».

Сегодня в авангарде тех, кто инвестирует в кибербезопасность, стоит банковская сфера и госкомпании. По оценке Никиты Куликова, годовой бюджет информбезопасности в крупной госкомпании может доходить до 800–900 млн рублей и он растет на 5–10% в год.

Труднее всего, считают в «Лаборатории Касперского», защититься от рисков инцидентов с инфраструктурой, размещенной на оборудовании третьей стороны, при использовании облачных сервисов сторонних вендоров и просто при обмене данными. Тут и рост расходов не помогает, честно признают защитники от вирусов. При этом сейчас большинство небольших компаний используют сторонние почтовые сервисы, сторонние облачные хранилища и не могут себе позволить перейти на собственные разработки, потому что затраты на создание почтового или облачного сервиса и его внедрение превышают не только их ИТ-бюджет, но и вообще средний бюджет малого предприятия за год.

ИТ-специалистам и специалистам по информационной безопасности в таких условиях гораздо проще согласовать увеличение бюджета на защиту ИТ-системы, чем они и пользуются, считает Никита Куликов. Это вечный диалектический закон совершенствования «копья», или поражающего ПО, и «щита», или защитного ПО и мероприятий: затраты и на ту и на другую сферы увеличиваются с каждым годом, потому что все больше устройств, которыми мы пользуемся, содержат важную информацию, способны выходить в интернет и обмениваться ею: от электрочайников до электромобилей.

Однако самым уязвимым элементом в цепочке ИТ-cистемы по-прежнему остается пользователь: он обычно неумышленно раскрывает пароль или критические данные злоумышленнику, констатирует Никита Куликов. Поэтому большинство хакерских атак используют методы социальной инженерии, по крайней мере на начальном этапе атаки, и, к сожалению, в этом случае размер бюджета на информационную безопасность не играет роли: средний сотрудник все равно может повести себя невнимательно, неосознанно, небрежно и создать угрозу данным.

Можно отметить, что одной из главных угроз в этом контексте является даже не столько рост числа хакерских атак и утечек данных, сколько повышение себестоимости продукции из-за колоссальных трат на кибербезопасность. Уже и профессионалы этого рынка указывают на ограниченную эффективность таких трат. Поиск наиболее экономичных решений становится для частных компаний самой насущной задачей в этой сфере.