Российские компании всё чаще сталкиваются с переизбытком инструментов информационной безопасности: в организациях одновременно работают множество решений, которые плохо взаимодействуют между собой. Совместное исследование Контур.Эгиды и Staffcop показало, что специалисты тратят больше времени на обслуживание систем, чем на защиту данных.
Много систем, но слабая интеграция
Наиболее распространенные решения — антивирусы (82%), системы резервного копирования (48%) и файерволы нового поколения (43%). Также активно используются инструменты шифрования (36%), анализаторы логов (31%) и системы управления доступом (29%). Однако из-за большого количества систем почти половина компаний (43%) отмечает, что они интегрированы только частично, а ещё треть (33%) — что связаны между собой лишь отдельные элементы.
Даниил Бориславский
Директор по продукту Staffcop, эксперт по информационной безопасности Контур.Эгиды
Результаты исследования показывают, что возможно больше половины компаний решают вопросы ИБ не системно и от задач бизнеса, а защищаясь от конкретных опасностей, которые по какой-то причине были оценены как значимые. Например, внедрили инструмент, потому что, хотели закрыть конкретное требование приказа, или потому что на «соседа» была атака таким способом. Через несколько лет это приводит к «лоскутному одеялу» слабо интегрированных инструментов.
Хаос вместо защиты
Проблемы от избытка ИБ-систем ощущают многие: 40% компаний признают, что из-за фрагментированности решений замедляется реакция на атаки, 35% теряют важные сигналы среди множества уведомлений, 30% тратят время на переключения между интерфейсами. Также респонденты сталкиваются с перегрузкой инфраструктуры (29%), дублированием инцидентов (25%), потребностью ручной обработки данных (21%) и конфликтами между системами (18%). Однако 21% утверждают, что подобных проблем нет.
Информационная безопасность бизнеса
Контур.Эгида — сервисы информационной безопасности: уменьшение рисков внутренних угроз и утечек конфиденциальных данных, предотвращение атак злоумышленников.
Бюджет на ИБ расходуется неэффективно
Каждая вторая компания (51%) выделяет на ИБ лишь 1%-3% годового бюджета, каждая четвертая (24%) — 4–7%, а 3% — 8–15%. Расходы часто неэффективны: 37% признают, что оплачивают программы с одинаковыми функциями, 25% покупают продукты, которыми почти не пользуются, 24% тратят деньги на ручную работу людей по переносу данных из одной системы в другую. В итоге у 29% опрошенных компаний тратится впустую от 21% до 30% бюджета на информационную безопасность. Несмотря на это, 33% опрошенных уже планируют сокращение числа систем ради оптимизации бюджета, а ещё 32% обсуждают эту идею.
Подробнее о бюджетах на ИБ-решения в статье «Стоимость ИБ-решения: из чего складывается
Почему защиту не упрощают
Главные причины, почему компании не сокращают число систем: старые решения невозможно заменить, потому что на них завязано много бизнес-процессов (35%), у каждого отдела свои продукты (34%), действуют долгосрочные контракты с вендорами (24%) или просто не хватает специалистов, чтобы всё объединить (19%). Еще 15% отмечают, что руководство не считает проблему приоритетной.
При этом 54% уверены, что поводом навести порядок в компании может стать только масштабная кибератака, а 39% — штраф от регулятора. 28% считают, что изменения возможны при появлении универсальной программы, способной заменить несколько решений, а 23% связывают это с возможной сменой руководителя ИБ.
Планы по упрощению ИБ в компаниях
Приобретение ИБ-продуктов остаётся несогласованным: только 36% компаний перед покупкой тщательно проверяют, не дублирует ли новая система старые, 38% контролируют такие покупки не всегда строго, а 14% вообще позволяют разным отделам действовать самостоятельно.
В будущем 32% планируют перейти к модели нескольких ключевых решений с полной интеграцией между ними, 24% — к гибриду (базовая платформа + специализированные решения для отдельных задач), а 19% хотят создать единую платформу безопасности. Но 17% компаний пока не задумывались о стратегии вовсе.
*МетодологияОпрос проводился в ноябре 2025 г. среди 1201 сотрудника российских компаний в городах-миллионниках. В опросе участвовали руководители IT-отделов (CIO), специалисты по информационной безопасности (CISO), владельцы бизнеса и руководители других подразделений, включая кадровые и юридические отделы. Основные отрасли, которые представляли участники: производство, строительство и недвижимость, телекоммуникации и связь, финансы и другие сферы.