ЦСР: в большинстве компаний расчёт инвестиций в информационную безопасность проводится без оценки киберугроз

Центр стратегических разработок (ЦСР) провел исследование, посвященное инвестициям в информационную безопасность России.

Согласно оценкам, в 2025 году крупные российские компании в среднем инвестировали в информационную безопасность 294 миллиона рублей в год, что на 29% больше, чем в 2024 году.

«Нашей целью при проведении исследования было определить, как происходит формирование бюджетов, направленных на обеспечение информационной безопасности, кто принимает ключевые решения, а также какие внутренние и внешние факторы влияют на изменение расходов. Для этого мы провели опрос среди болеем чем 100 крупных компаний России из разных отраслей», - сообщила Екатерина Кваша, заместитель генерального директора ЦСР.

Согласно результатам исследования, 89% опрошенных компаний при разработке стратегии информационной безопасности проводят анализ ключевых рисков в сфере информационной безопасности, что показывает высокую степень зрелости в решение данной задачи.

Несмотря на то, что большинство респондентов предварительно оценивают риски и потенциальный ущерб от кибератак, лишь 5% компаний учитывают риски кибератак при формировании бюджета на информационную безопасность.

Помимо этого, только 9% респондентов отметили, что инциденты информационной безопасности влияют на изменение объема и подходов к финансированию информационной безопасности. В остальных случаях основными факторами, которые могут существенно повлиять на размер бюджетов, являются изменение финансовых показателей бизнеса, государственное или отраслевое регулирование и изменение численности штата организации.

По результатам исследования можно отметить, что в большинстве компаний отсутствует корреляции между оценкой потенциальных рисков от кибератак и фактическим определением размера планируемых затрат на информационную безопасность.