Каждая третья компания тратит до 30% бюджета на ИБ впустую
Российские компании сталкиваются с неэффективным расходованием бюджета на ИБ из-за избытка слабо интегрированных систем. В результате до 30% средств тратятся впустую на дублирующий функционал и ручной перенос данных, при этом 40% компаний фиксируют замедление реакции на кибератаки. Главными препятствиями для консолидации инструментов называются зависимость от устаревших решений и разрозненные закупки по отделам, подробнее на SecPost.
Согласно исследованию, проведенному Контур.Эгиды и Staffcop (принадлежат СКБ Контур) в ноябре 2025 года среди 1201 сотрудника российских компаний в городах-миллионниках, включая руководителей ИТ-отделов, специалистов по информационной безопасности и владельцев бизнеса, российские компании сталкиваются с неэффективным расходованием бюджета на информационную безопасность из-за избытка слабо интегрированных инструментов.
В среднем каждая вторая компаний выделяет на ИБ лишь 1–3% годового бюджета, 24% — 4–7%, а 3% — 8–15%. При этом 37% респондентов признали, что оплачивают программы с одинаковыми функциями, 25% покупают продукты, которыми почти не пользуются, а 24% тратят средства на ручной перенос данных между системами. В результате, как сообщается, у 29% опрошенных компаний впустую уходит от 21% до 30% бюджета на ИБ.
Наиболее распространенными решениями в компаниях являются антивирусы (82%), системы резервного копирования (48%) и файерволы нового поколения (43%). Однако почти половина компаний (43%) отмечает, что системы интегрированы только частично, а еще 33% — что связаны между собой лишь отдельные элементы.
Среди последствий фрагментированности ИБ-инфраструктуры 40% компаний указывают на замедление реакции на атаки, 35% теряют важные сигналы среди уведомлений, а 30% тратят время на переключение между интерфейсами. Также отмечаются перегрузка инфраструктуры (29%), дублирование инцидентов (25%) и конфликты между системами (18%).
Основными причинами сохранения избыточного числа систем называются зависимость бизнес-процессов от старых решений (35%), использование разных продуктов в отделах (34%) и долгосрочные контракты с вендорами (24%). При этом 54% респондентов уверены, что поводом для наведения порядка может стать только масштабная кибератака.
В будущем 32% компаний планируют перейти к модели нескольких ключевых решений с полной интеграцией, 24% рассматривают гибридный подход, а 19% хотят создать единую платформу безопасности. Однако 17% организаций пока не имеют стратегии упрощения ИБ-инфраструктуры.
