74% малых компаний готовы тратить деньги на киберзащиту только под давлением закона

В 2025 г. 74% компаний малого и среднего бизнеса готовы укреплять киберзащиту организации только в случае введения новых требований регулятора и изменения законодательства, показало исследование ИТ-компании «Киберпротекта» и «Работы.ру», сообщил Sostav.ru. Среди других побуждающий факторов предприниматели назвали негативный опыт, связанный с инцидентом (25%), и запросы со стороны клиентов или партнеров (51%).

20% опрошенных не будут в текущем году увеличивать траты на информационную безопасность (ИБ), 18% пока не приняли решение, 53% намерены увеличить бюджет на ИБ, из них 14% планируют нарастить траты значительно. У 69% респондентов за последний год расходы на ИБ не изменились или выросли незначительно, у 23% — снизились, у 7% — значительно увеличились.

Основной причиной, по которой малый и средний бизнес не может позволить себе масштабную киберзащиту, 54% респондентов назвали недостаток денег. У 28% МСП есть штатный специалист по кибербезопасности, у 13% — полноценная команда по ИБ, у 7% нет квалифицированных специалистов по кибербезу в штате и ИБ доверяют офис-менеджеру.

Самыми популярными мерами защиты респонденты назвали антивирусный софт, VPN, парольную политику, резервное копирование и шифрование данных. 16% компаний не применяют никаких решений для защиты, 15% опрошенных испытывают сложности с выбором решений.

Больше всего респонденты опасаются DDoS-атак (19%), вредоносного программного обеспечения (17%), фишинговых атак (16%), взлома корпоративных аккаунтов (16%) и уязвимости в софте (15%).

В числе наиболее значимых последствий кибератак предприниматели отметили юридические риски (83%), финансовые потери (76%), репутационные риски, включая снижение доверия со стороны клиентов и партнеров (75%), приостановку бизнес-процессов и нарушение работы ИТ-систем (71%), потерю доступа к важной информации (50%).

DK.RU рассказывал, что в 2024 г. количество вакансий специалистов по кибербезопасности в России увеличилось, по данным работных сервисов, от 17 до 50% при сокращении резюме на 6%. Нижний порог дефицита обозначен в 27,3 тыс. человек. По прогнозу, дефицит специалистов по ИБ в России продлится еще пять лет.

Как ранее сообщал DK.RU, множество компаний рискуют получить штраф в 300 тыс. руб. за то, что не подали уведомление об обработке персональных данных в Роскомнадзор. И это не предел — штраф может вырасти до 20 млн руб. Эксперт по информационной безопасности Евгений Титов и старший партнер Адвокатского бюро LOYS Дмитрий Корешников рассказали, какие нарушения в работе с персональными данными встречаются чаще всего и какие меры нужно предпринять, чтобы избежать штрафов за утечку информации.

Читайте также на DK.RU: Никакой фантазии. Россияне не хотят усложнять жизнь мошенникам