Больше половины российских компаний учитывают ИБ-риски при принятии решений
<p><strong> 52% российских компаний принимают ключевые решения с учетом ИБ-рисков. Особенно часто на риски обращают внимание крупный и средний бизнес, в то время как госсектор менее вовлечен в вопросы их анализа и оценки. Это следует из результатов исследования риск-менеджмента ИБ в организациях, проведенного группой компаний "Солар".</strong></p> <p>В исследовании приняли участие 157 представителей российских компаний из Москвы, Санкт-Петербурга, а также ряда городов РФ с населением более 500 тыс. человек. 47% опрошенных компаний представляют сегмент среднего бизнеса (с выручкой от 800 млн до 5 млрд рублей в год), 26% — крупного (с выручкой от 5 млрд до 60 млрд рублей в год), 15% — госсектор и 12% — Enterprise (с выручкой от 60 млрд рублей в год). Среднее количество сотрудников в компаниях-респондентах составило 2570 человек.</p> <p>Согласно исследованию, 60% компаний сегмента среднего бизнеса большую часть ключевых решений принимают с учетом рисков. Среди крупных компаний эта доля составляет 46%, а в госсекторе и Enterprise — по 41%. При этом в госсегменте компаний, принимающих ключевые решения без учета рисков, больше, чем в других отраслях — их доля составляет 32% от опрошенных госкомпаний. Для сравнения, в сегментах Enterprise и в среднем бизнесе таких организаций почти в два раза меньше (18%), а в крупном бизнесе их доля не превышает 17%.</p> <p>Лишь в 12% опрошенных компаний риск-менеджмент находится на стадии формирования, в других он реализован и работает в той или иной степени. По уровню зрелости в вопросах оценки и анализа рисков лидирует Enterprise: в 18% компаний этого сегмента наиболее развитые и продвинутые системы риск-менеджмента, а почти в половине случаев он существенно влияет на работу организации. На втором месте по уровню зрелости находится крупный бизнес (7% от общего числа компаний данного сегмента), на третьем — госсектор (5%), на последнем — средний бизнес (3%).</p> <p>Примерно в половине организаций анализ рисков происходит не реже одного раза в год, и лишь в 17% он происходит ситуативно — в случае крупных изменений, после наступления инцидентов и т.д. Средний период пересмотра модели рисков и угроз составляет полтора года.</p> <p>После внедрения анализа рисков большая часть компаний (40%) отмечают сокращение количества инцидентов в ИБ, 33% — сокращение потерь от инцидентов, и еще 28% — снижение расходов на ликвидацию последствий инцидентов.</p> <blockquote class="quote1"> <p>"Стоит подчеркнуть, что практически все (95%) российские компании анализируют риски для значимых цифровых и бизнес-изменений. Анализ и оценка рисков ИБ являются важной и востребованной процедурой, обеспечивающей полноценное функционирование компании и ее эффективное развитие. Бизнес это понимает, однако ему еще предстоит проделать немалый путь, чтобы выйти на достаточный уровень зрелости", — комментирует руководитель направления аналитики киберугроз ГК "Солар" Дарья Кошкина.</p> </blockquote>