Исследование Киберпротекта и «Работы.ру»: 74% малых компаний готовы усиливать киберзащиту только по требованию закона

Более половины российских компаний сегмента МСП планируют увеличить траты на информационную безопасность в 2025 году, однако большинство готовы укреплять защиту лишь в ответ на внешнее давление. Так, 74% компаний заявляют, что готовы действовать только в случае введения новых требований регулятора — такие данные представлены во второй части исследования ИТ-компании «Киберпротект» и платформы по поиску работы «Работа.ру».

Каждая вторая компания готова увеличить траты на ИБ

В 2025 году 53% опрошенных планируют увеличить расходы на кибербезопасность, при этом каждый седьмой (14%) — значительно. Только 20% опрошенных отметили, что не будут увеличивать затраты, а 18% пока не приняли решение. На сегодняшний день средний годовой бюджет МСП на обеспечение ИБ составляет от 100 до 500 тысяч рублей. Более 5 млн рублей в год выделяет лишь 4% компаний. При этом за последний год у 69% компаний расходы на информационную безопасность не изменились или увеличились незначительно, а у 23% респондентов расходы снизились. Лишь 7% компаний значительно увеличили расходы на ИБ.

Основная причина, по которым малый и средний бизнес не может позволить себе масштабную защиту — недостаток бюджета — так отметили 54% опрошенных. Ещё 15% указали на сложности с выбором решений, а 7% — на отсутствие квалифицированных специалистов в команде.

Большинство компаний пересматривают подход к ИБ только под внешним давлением

74% опрошенных усилят защиту только по требованию законодательства. Кроме того, среди других факторов, способных побудить бизнес пересмотреть подход к информационной безопасности, 51% компаний отмечают запросы со стороны клиентов или партнёров, а 25% — негативный опыт, связанный с инцидентом. Однако при появлении киберрисков лишь 16 % компаний срочно усилили бы защиту, тогда как большинство (31%) считают её уровень достаточным. Чаще всего это организации, которые ранее не сталкивались с киберинцидентами и потому пребывают в уверенности, что существующих мер достаточно. Однако по данным исследования за последний год примерно каждая третья компания МСБ столкнулась с последствиями кибератак.

«Малый и средний бизнес играет ключевую роль в экономике страны, но на практике остаётся самым уязвимым сегментом с точки зрения информационной безопасности. Наше исследование показывает, что большая часть компаний начинает инвестировать в ИБ только после инцидента или в ответ на требования извне. Это говорит о нехватке компетенций и ресурсов. Чтобы ситуация изменилась, здесь необходимо участие крупных игроков и государства — через доступ к экспертизе, обучающие программы, создание стандартов безопасности и механизмов поддержки МСП. Только так можно выстроить зрелую цифровую инфраструктуру на уровне всей страны», — подчеркнула Елена Бочерова, исполнительный директор компании «Киберпротект».