По данным Positive Technologies, cредний бюджет на информационную безопасность в регионе находится в диапазоне от 3 до 10 млн рублей. Наибольшие бюджеты имеют крупные государственные компании. При этом значительная доля организаций так или иначе сталкивалась с инцидентами, повлекшими нарушение работы бизнес-систем. Должного внимания вопросам кибербезопасности компании не уделяют, в том числе и в силу недостаточного финансирования. Большинство используемых средств защиты относятся к антивирусам, межсетевым экранам, средствам шифрования каналов связи, средствам контроля защищенности и соответствия стандартам (в том числе используются продукты Positive Technologies: MaxPatrol 8 и XSpider). Помимо этого, крупные холдинги и федеральные структуры ЮФО выделяют средства на внедрение систем мониторинга событий ИБ и выявления инцидентов в режиме реального времени.
«Ключевая тенденция для региона ‒ снижение объема выделяемых на ИТ и ИБ бюджетов. Во многом это связано с сужением регионального рынка, в результате чего меняется объем собственных поступлений в региональный бюджет. А также с изменениями в сфере бюджетовладения в региональных представительствах вертикально-интегрированных компаний: распределение бюджета, утверждение статей для инвестиций происходит в головных организациях», — прокомментировал директор департамента региональных продаж Positive Technologies Дмитрий Сивоконь.
Эксперты Positive Technologies отметили, что в 2018 году количество уникальных киберинцидентов на 27% превысило показатели прошлого года.
В свете растущего числа киберинцидентов своевременным выглядит принятие закона № 187-ФЗ «О защите критической информационной инфраструктуры». Он регулирует меры по обеспечению кибербезопасности предприятий энергетического комплекса, нефтехимического, металлургического и других производств. «Принятие закона о защите КИИ стало логичным продолжением работы по усилению контроля за обеспечением защиты предприятий, начатой еще в 2012 году, — говорит руководитель направления ИБ группы компаний Softline в ЮФО Алексей Пятаков. — Теперь практически исключена ситуация, когда требования регуляторов выполняются только формально: за нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, повлекшее за собой реальные последствия, может последовать наказание вплоть до уголовного».
Спикер Softline отметил, что, хотя закон был принят еще в 2017 году, лишь единичные южные компании начали предпринимать активные действия по приведению IT-инфраструктуры в соответствие с требованиями регуляторов. По оценкам компании, настоящий бум активности в области защиты критической информационной инфраструктуры ожидается в 2019—2020 годах. Алексей Пятаков подчеркнул, что несмотря на гуманные сроки, обозначенные в последней редакции закона, затягивать с перестройкой инфраструктуры не стоит, так как даже первый этап категорирования для среднего размера компании может растянуться на срок от 6 месяцев до года, а потери в случае отсутствия необходимых средств защиты могут оказаться довольно серьезными. «На любом этапе реализации проекта можно привлечь к работе компанию-консультанта, что позволит получить квалифицированную экспертизу и существенно сократить время, затраченное на проведение работ», — отмечает он.
«Принятие №187-ФЗ серьезно изменило отношение к вопросам киберзащищенности среди руководителей предприятий, относящихся к КИИ. На данном этапе часть предприятий категорируется, некоторая доля организаций уже перешла к внедрению необходимых средств и мер защиты», — добавил Дмитрий.