Бизнес сокращает инвестиции в ИБ, несмотря на рост атак

Бизнес сокращает инвестиции в ИБ, несмотря на рост атак

Бизнес сокращает инвестиции в ИБ, несмотря на рост атак

Бизнес не только не увеличивает инвестиции в кибербезопасность, но в некоторых случаях даже сокращает их, несмотря на рост числа кибератак. По мнению участников рынка, одной из причин этого является высокая стоимость заемного финансирования.

Как отмечает «Коммерсант», оптимизация расходов — это адаптация бизнеса к новым киберугрозам.

В ГК «Солар» уточняют, что в 2024 году затраты на информационную безопасность составляли 6–10% от общего ИТ-бюджета компаний, тогда как в 2022 году этот показатель был втрое ниже. При этом бизнес и государственные структуры все чаще прибегают к аутсорсингу.

Согласно отчету BI.ZONE по итогам 2024 года, замедление роста российского ИТ- и ИБ-рынка связано, в том числе, с высокой ключевой ставкой Банка России, из-за которой привлечение заемных средств стало значительно дороже. Однако, по прогнозам компании, рынок кибербезопасности продолжит расти.

«Одна из причин недостаточного финансирования — высокая стоимость решений для кибербезопасности. Их цена значительна, а экономический эффект растянут во времени», — поясняет главный инженер проектов по ИБ компании «Уралэнерготел» Мария Глухова.

По ее мнению, бизнес чаще выбирает быстрые проекты с очевидным эффектом. При этом уровень защиты остается низким. Начальник управления ФСТЭК России Елена Торбенко на «Инфофоруме-2025» заявила, что минимально необходимый уровень защиты обеспечен лишь на 13% объектов критической информационной инфраструктуры (КИИ).

Кроме того, далеко не все компании выполнили требования законодательства: по оценке «Кода Безопасности», обязательные меры по импортозамещению реализовали не более 70% госструктур и только 40% бизнеса.

Коммерческий директор «Кода Безопасности» Федор Дбара связывает это с высокой стоимостью импортозамещения и сложностью перестройки рабочих процессов.

«В России наблюдается смещение фокуса с реальных задач кибербезопасности на выполнение требований регуляторов», — считает руководитель группы защиты инфраструктурных ИТ-решений «Газинформсервиса» Сергей Полунин.

По его мнению, импортозамещение снижает зависимость от зарубежных решений, но не решает проблему защиты от киберугроз. Тем не менее, он прогнозирует, что в 2025 году бизнес вновь сосредоточится на практических аспектах кибербезопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Платформа Solar CyberMir 7.3 получила формат онлайн-тренажёров

Группа компаний «Солар» представила обновление своей платформы для киберучений и соревнований Solar CyberMir 7.3. Главное новшество — онлайн-тренажёры, которые позволяют киберзащитникам отрабатывать практические навыки в формате, близком к международным CTF-турнирам и сюжетным квестам.

Новый формат дополнил уже существующие типы киберучений Red Team, Blue Team и Purple Team, а также сценарии реагирования на инциденты (КШУ, КШТ).

Теперь участники могут тренироваться в более гибкой среде, а компании — проводить массовые программы подготовки специалистов SOC-центров.

По словам разработчиков, тренажёры охватывают 30 направлений, среди которых — форензика, восстановление систем после инцидентов, защита инфраструктуры, противодействие хакерам, поиск уязвимостей, OSINT, реверс-инжиниринг, криптоанализ и стеганография.

Организации могут использовать готовые сценарии «Солара», основанные на данных Центра противодействия кибератакам Solar JSOC, или загружать свои.

«Идея онлайн-тренажёров родилась после международного киберчемпионата по ИБ на ЦИПРе, где мы провели масштабный кастдев с участниками из 26 стран. Оказалось, что им привычна логика CTF-платформ вроде Jeopardy или Attack/Defence, поэтому мы адаптировали движок Solar Quest под эти стандарты», — рассказал Павел Фролов, руководитель отдела разработки платформы Solar CyberMir.

Мировая практика показывает, что спрос на киберучения растёт — рынок таких решений увеличивается примерно на 11% в год. Россия не отстаёт: по данным «Солара», интерес к корпоративным киберучениям в стране ежегодно растёт на 10%, а компании всё чаще ищут доступные форматы обучения.

Обновлённая версия CyberMir снижает порог входа для организаций с ограниченными бюджетами: в среднем компании готовы выделять до 500 тысяч рублей на одного специалиста. Новый формат тренажёров позволяет оценить уровень команды и построить пошаговую программу повышения квалификации — от базовых упражнений до полноценных соревнований «Red vs Blue».

«Как показывает практика, на старте участники демонстрируют лишь 20–30% нужных компетенций для SOC-центра. Онлайн-тренажёры помогают быстро определить уровень подготовки и выстроить эффективную траекторию обучения», — отметил Павел Фролов.

Благодаря обновлению Solar CyberMir 7.3 становится универсальной площадкой для обучения, тестирования и развития специалистов в области кибербезопасности — от новичков до опытных аналитиков.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru