В начале лета целый ряд крупных компаний в России подверглись атаке шифровальщиков. Это привело к сбоям в работе их сайтов, приложений и платежных терминалов, а некоторые из них были вынуждены приостановить деятельность на несколько дней. В этой связи ИТ-компания «Киберпротект» опросила около 300 представителей российских компаний и выяснила, как инциденты повлияли на бюджеты компаний в области информационной безопасности. Результаты исследования — в распоряжении редакции Inc.
Опрос показал, что более половины (53,8%) предприятий увеличили расходы на обеспечение кибербезопасности. 37,8% компаний увеличили бюджет на 10%, в то время как 42% респондентов — на 25%. Доля компаний, чьи расходы на защиту информационной безопасности выросли на 50% и более, составила 20,2%.
В основном (82%) компании инвестировали в программное обеспечение. Более половины 60,9% респондентов сообщили, что направили дополнительные средства на обучение сотрудников, еще 34,4% обновили оборудование, а 30,5% провели аудит систем ИТ/ИБ.
При этом подавляющее большинство (84,7%) российских предприятий уже имеют в штате сотрудника или целый отдел, который занимается разработкой и реализацией мер защиты от киберугроз. А более трети из них (33,2%) увеличили численность таких специалистов.
«Публичные кейсы успешных хакерских атак подталкивают организации к тому, чтобы уделять больше внимания информационной безопасности: проводить тренинги для сотрудников, расширять штат ИБ, инвестировать в новое оборудование и ПО, в то время как это должно быть частью стратегии любого бизнеса и выполняться системно и постоянно», — считает Елена Бочерова, исполнительный директор компании «Киберпротект».
Ранее генеральный прокурор России Игорь Краснов рассказал об ужесточении ответственности за преступления, совершенные в цифровой среде. По его словам, были подготовлены законопроекты об уточнении составов преступлений, совершенных с использованием специальных технических средств, и усилении ответственности за них, а также об обеспечении сохранности электронных доказательств совершения преступлений в сфере информационно-телекоммуникационных технологий.