Две трети иностранных компаний наращивают ИБ-бюджеты

Киберустойчивость уже невозможно обеспечивать силами одного подразделения — она формируется совместной работой ИБ, ИТ, риск-менеджмента и юридических команд. Эту тенденцию отражают выводы исследования консалтинговой компании Marsh «Cyber Catalyst Report: Guiding Priorities in Cyber Investments». Исследование основано на опросе более 2200 руководителей из компаний, представляющих восемь глобальных регионов, и показывает, какие угрозы и операционные риски наиболее сильно влияют на решения в области кибербезопасности и планирование инвестиций.

Ключевые выводы исследования

Компании по всему миру усиливают внимание к киберзащите: почти две трети участников опроса планируют увеличить инвестиции в течение ближайшего года. Основные приоритеты связаны с технологиями предотвращения атак, развитием процессов реагирования и укреплением команд безопасности.

Наиболее значимыми угрозами респонденты называют вымогательские атаки и утечки данных — почти треть опрошенных выделяют их как основной риск. Существенную роль играют ошибки сотрудников, DDoS-атаки и инциденты в цепочках поставок.

Более 70% организаций заявляют о высоком уровне уверенности в своей стратегии управления киберрисками, хотя оценки различаются по регионам и размерам компаний. При этом в таких областях, как подготовка к инцидентам и обучение сотрудников, уровень уверенности, как правило, ниже.

Компании также усиливают внимание к оценке рисков: растёт интерес к методам оценки потенциального ущерба и воздействия инцидентов, что помогает формировать более обоснованные инвестиционные решения.

Что значат выводы исследования для организаций

Результаты исследования подчеркивают, что эффективное управление киберрисками требует участия нескольких подразделений. Взаимодействие ИБ, ИТ, риск-менеджмента, юридических команд и руководства позволяет учитывать как технологические, так и операционные аспекты угроз.

Отчёт отмечает, что значительная часть инцидентов связана с ошибками конфигураций и человеческим фактором, что подтверждает сохраняющуюся важность базовых мер безопасности. Регулярное обновление планов реагирования и тестирование сценариев помогает повышать готовность организаций к инцидентам.

Зависимость от поставщиков остаётся критичным фактором: нарушения в цепочках поставок могут приводить к серьёзным сбоям, что требует более тщательной оценки контрагентов и их мер защиты. Компании всё активнее используют сценарный анализ и оценку возможного ущерба, чтобы выстраивать инвестиционные приоритеты и обеспечивать прозрачность принятия решений.

Картина киберугроз: что больше всего беспокоит руководителей

Наиболее серьёзными угрозами респонденты считают вымогательские атаки и утечки данных — по 29% участников относят их к главным рискам. Marsh отмечает, что эти инциденты чаще всего приводят к нарушениям работы и финансовым потерям, поэтому они устойчиво занимают лидирующие позиции.

К группе значимых угроз также относятся ошибки сотрудников, атаки на цепочки поставок, DDoS, системные сбои, инсайдерская активность и компрометация деловой переписки. Их доля ниже, но совокупно эти категории формируют широкий спектр как технических, так и организационных рисков, которые компании учитывают при планировании мер защиты. Приоритеты угроз различаются по регионам: в одних странах респонденты чаще выделяют ransomware, в других — утечки данных или технические сбои. Эти различия связаны с тем, какие типы инцидентов наиболее распространены в конкретной инфраструктуре и отрасли.

Уверенность компаний в управлении киберрисками

Участники исследования заявляют о высоком уровне уверенности в своей стратегии управления киберрисками. Marsh отмечает, что такая уверенность связана с развитием процессов мониторинга, обновлением защитных средств и укреплением взаимодействия между подразделениями.

Однако распределение уверенности неоднородно. В разных регионах уровень оценки собственных возможностей заметно отличается — где-то компании демонстрируют более стабильные показатели, тогда как в других регионах уверенность ниже из-за различий в зрелости процессов и инфраструктуры. Отдельно выделяются области, где респонденты ощущают недостаток готовности. Это прежде всего подготовка к инцидентам и обучение сотрудников: по этим направлениям уровень уверенности, как правило, ниже общего. Marsh указывает, что сценарные учения и регулярное обновление планов реагирования существенно повышают фактическую способность организаций противостоять атакам.

Как компании принимают решения о вложениях в кибербезопасность

Организации используют разные модели формирования инвестиционной стратегии. Marsh отмечает, что в части компаний решение о финансировании мер безопасности принимается централизованно, но во многих случаях оно распределено между ИБ, ИТ, риск-менеджментом и бизнес-подразделениями. Такой подход позволяет учитывать влияние рисков на разные участки операционной деятельности и снижает вероятность несогласованных действий.

Компании также и по-разному подходят к построению защитных возможностей. Одни предпочитают приобретать готовые решения и услуги, другие используют комбинированный подход или развивают собственные инструменты. Выбор модели зависит от доступных ресурсов, масштаба инфраструктуры и уровня зрелости внутренних процессов. Marsh подчеркивает, что вовлечение нескольких подразделений в процесс принятия решений улучшает согласованность стратегий и помогает организациям более уверенно формировать план инвестиций. Такой формат снижает разрыв между техническими и управленческими задачами и обеспечивает более полный учет факторов риск

Инвестиции в кибербезопасность: масштабы, приоритеты и региональные различия

Почти две трети компаний планируют увеличить расходы на кибербезопасность в течение ближайшего года. Такой тренд отражает усиливающееся влияние инцидентов на операционную деятельность и необходимость поддерживать устойчивость инфраструктуры.

Главные направления вложений остаются неизменными. Большинство компаний концентрируются на технологиях предотвращения атак, расширении возможностей обнаружения угроз и развитии процессов реагирования. Существенное внимание уделяется и кадрам: организации усиливают обучение сотрудников и укрепляют внутренние команды безопасности. Инвестиционные планы различаются по регионам: где-то компании активнее наращивают бюджеты, в других странах действуют более сдержанно. Marsh связывает это с локальным опытом инцидентов, уровнем зрелости инфраструктуры и особенностями регулирования. Несмотря на разницу в темпах, общий вектор остаётся единым — кибербезопасность рассматривается как обязательное направление долгосрочных инвестиций.

Как компании измеряют киберриски: тенденции и сложности

Компании пересматривают подходы к оценке киберрисков, уделяя больше внимания сценарному анализу и оценке возможного ущерба. Marsh отмечает, что точность таких оценок затрудняется из-за ограниченной прозрачности в цепочках поставок и нехватки данных. Несмотря на это, процедура измерения рисков становится более системной и всё чаще используется для обоснования инвестиционных решений.

Методология исследования

Исследование основано на онлайн-опросе более 2200 руководителей, отвечающих за управление киберрисками и безопасностью. В опросе участвовали компании из восьми глобальных регионов, выделяемых Marsh: Северная Америка, Латинская Америка и Карибы, Европа, Великобритания и Ирландия, Ближний Восток и Африка, Азия, Австралия и Новая Зеландия, а также островные государства Тихого океана. Сбор данных проходил с января по июль 2025 года и является частью серии исследований Marsh, проводимой с 2019 года.

Участники представляют компании разного масштаба и отраслей, что позволяет сравнивать подходы к инвестициям и восприятию угроз в восьми глобальных регионах. Опрос проводился онлайн, что обеспечило единый формат сбора данных. Такой подход позволил сравнивать ответы респондентов из разных стран и отраслей и анализировать различия в приоритетах, уровне уверенности и зрелости процессов управления киберрисками.

Заключение Marsh: что компаниям делать дальше

Marsh подчёркивает, что путь к киберустойчивости начинается с понимания собственной картины рисков и оценки воздействия инцидентов на бизнес. На основе этого компаниям рекомендуется формировать стратегические инвестиции в ключевые средства контроля и возможности, которые обеспечивают непрерывность операций и устойчивость к будущим угрозам.

Полный текст отчета доступен по ссылке.