В 2025 году 34% промышленных предприятий увеличили бюджеты на ИБ
В 2025 году 34% промышленных предприятий увеличили расходы на информационную безопасность, преимущественно под влиянием требований регуляторов (48%). При этом 43% компаний столкнулись с инцидентами по вине сотрудников, а основными каналами утечек стали мессенджеры и почта. Только 27% предприятий используют отечественные SIEM-системы, несмотря на обязательность их внедрения для субъектов КИИ.
В 2025 году бюджеты на информационную безопасность в промышленном секторе увеличили 34% организаций, 45% оставили финансирование без изменений, 21% решили его сократить. Основными факторами роста бюджетов, как сообщили в компании, стали требования регуляторов (48%), потребности в защите от киберугроз (41%) и рост цен на ПО и оборудование из-за инфляции (40%), сообщили SecPost в компании «СёрчИнформ» по итогам ежегодного исследования уровня ИБ в компаниях России.
Исследование базируется на опросе 250 респондентов — специалистов по информационной безопасности из государственных и частных организаций разного масштаба.
Как сообщили в «СёрчИнформ», новые требования к определению объектов КИИ в 2026 году расширит круг предприятий, на которые распространяются особые требования по защите информации.
Согласно данным исследования, большинство компаний направляли средства на поддержку уже внедренных решений: продление лицензий (82%), закупку отечественного ПО (55%) и оплату техподдержки (48%). При этом 13% организаций не располагают бюджетами на ИБ.
Анализ используемых средств защиты показал, что российские антивирусные системы внедрены в 92% опрошенных предприятий. Более половины организаций используют отечественные NGFW (56%), криптографические СЗИ (54%), встроенные средства ИБ в ОС (51%) и DLP-системы (51%). Отечественные SIEM-системы и SOC используют 27% опрошенных.
В 2025 году 43% промышленных организаций фиксировали инциденты по вине сотрудников. Среди них выделяются утечки данных (43%), случаи откатов и взяточничества (16%), а также внешние атаки через сотрудников (14%). Основными каналами утечки конфиденциальной информации стали мессенджеры (57%) и корпоративная почта (54%).
Чаще всего объектами утечек выступали персональные данные (47%), информация о сделках и данные корпоративных клиентов (30%), внутренние регламенты и служебная переписка (29%), а также техническая документация и секреты производства (26%).
В большинстве случаев (67%) инциденты выявляли ИБ- или ИТ-службы с помощью технических средств. Меры дисциплинарного воздействия в виде выговора или замечания применили 67% компаний, столкнувшихся с нарушениями. Увольнение нарушителей практиковали 44% организаций.
Ранее SecPost писал о том, что нацелились на агропромышленный комплекс (АПК). В 2025 году каждая пятая кибератака на промышленность пришлась на АПК, а их число выросло на треть. Хакеров привлекает слабая защищенность отрасли и критическая зависимость процессов от ИТ. По мнению экспертов в 2026 году число атак продолжит расти.
Читайте также
