Исследование ТеДо и ГК «Солар»: горизонт стратегического планирования информационной безопасности в компаниях сократился до 3 лет

Горизонт стратегического планирования информационной безопасности в крупных российских компаниях уменьшился с 5 до 3 лет. Причинами таких изменений являются высокая степень неопределенности и быстрое развитие технологий. Об этом говорится в исследовании, проведенном «Технологии Доверия» совместно с ГК «Солар» среди руководителей функции ИБ в компаниях телеком-отрасли, ритейла, промышленности, энергетики и финансов. Его результаты озвучены на форуме ЦИПР-2025.

Целью исследования стало выявление текущих и перспективных потребностей компаний в развитии кибербезопасности, а также трендов в этом направлении.

Так, 100% респондентов отметили, что вовлеченность топ-менеджмента в вопросы ИБ за последние 3 года увеличилась, а наиболее часто используемой метрикой эффективности стало отсутствие киберинцидентов. Руководство компаний стало глубже погружаться в вопросы контроля реализации стратегических инициатив и операционной деятельности функции ИБ.

Одним из важных направлений исследования стало выявление потребностей компаний в продуктах и сервисах. Участники обозначили высокие ожидания от применения технологий искусственного интеллекта в средствах информационной безопасности: 50% респондентов видят в таких инструментах большой потенциал и ожидают полномасштабного внедрения ИИ в продукты кибербезопасности в ближайшее время, однако другая половина участников отмечает недоверие к таким технологиям.

Максим Иванов

партнер практики кибербезопасности ТеДо

«Сегодня применение искусственного интеллекта в информационной безопасности носит точечный характер. Большинство компаний используют ИИ для интеграции в средства автоматизации и машинного обучения, преимущественно в системы SIEM и IDM, а также в качестве “умных” помощников. Для масштабного внедрения технологии необходимы зрелые ИИ-решения и грамотно выстроенные процессы в компаниях — они должны быть формализованы и оптимизированы под применение таких технологии. Грамотная интеграция ИИ в процессы и решения ИБ способна повлиять на киберустойчивость компаний и стать их конкурентным преимуществом».

В качестве актуальных направлений развития респонденты отметили также импортозамещение, внедрение концепции Zero Trust и технологий DevSecOps.

Среди факторов, ограничивающих инвестирование в ИБ, наиболее распространенным за последние 3 года респонденты назвали ограниченность бюджетов на кибербезопасность, однако наблюдаются изменения в сторону их увеличения – около 20% ежегодно.

Владимир Дрюков

директор центра противодействия кибератакам Solar JSOC ГК «Солар»

«Одним из важных трендов стало то, что бизнес-руководство начало понимать ценность формирования киберустойчивости для роста и развития компании. Топ-менеджмент теперь контролирует ключевые метрики ИБ и ждет своевременной реализации стратегических инициатив в обеспечении кибербезопасности. Все это наряду с возрастающими киберрисками требует трансформации функции ИБ, реализации комплексной программы проектов, которая не может быть эффективной без грамотной оркестрации всех ее участников и контроля финального результата. Отвечая на этот запрос рынка, мы запустили услугу архитектора комплексной кибербезопасности, которая аккумулирует нашу многолетнюю экспертизу, и уже сегодня помогаем компаниям в построении киберустойчивой инфраструктуры».

Также в рамках исследования проведен анализ методов оценки эффективности ИБ. Среди наиболее распространенных инструментов участники назвали тестирование на проникновение - в том числе CPT, red teaming, включая киберучения, анализ уязвимостей, а также внутренние проверки и аудиты. Кроме того, респонденты отметили высокую применимость bug bounty.