74% малых компаний готовы усилить киберзащиту только по требованию закона

Sostav.ru

В 2025 году 53% российских малых и средних компаний намерены увеличить расходы на информационную безопасность (ИБ), 14% планируют нарастить траты значительно. 74% организаций готовы укреплять защиту только в случае введения новых требований регулятора. Об этом говорится в исследовании «Киберпротекта» и «Работы.ру». Отчет есть в распоряжении Sostav.

74% малых компаний готовы усилить киберзащиту только по требованию закона
© Sostav.ru

20% опрошенных не будут увеличивать траты на информационную безопасность, 18% пока не приняли решение.

Средний годовой бюджет малого и среднего бизнеса на обеспечение ИБ составляет 100–500 тыс. руб. 4% компаний готовы выделить на информационную безопасность больше 5 млн руб. У 69% респондентов за последний год расходы на ИБ не изменились или выросли незначительно, у 23% — снизились, у 7% — значительно увеличились.

Основная причина, по которой малый и средний бизнес не может позволить себе масштабную защиту — недостаток денег (так ответили 54% опрошенных). У 15% сложности с выбором решений, у 7% нет квалифицированных специалистов в команде.

74% участников опроса усилят защиту только по требованию законодательства. Среди других факторов, способных побудить предпринимателей пересмотреть подход к ИБ — запросы со стороны клиентов или партнеров (51%), негативный опыт, связанный с инцидентом (25%).

При появлении киберрисков 16% компаний срочно усилили бы защиту, 31% считают ее уровень достаточным.

Елена Бочерова, исполнительный директор «Киберпротекта»:

Малый и средний бизнес играет ключевую роль в экономике страны, но на практике остается самым уязвимым сегментом с точки зрения информационной безопасности. Наше исследование показывает, что большая часть компаний начинает инвестировать в ИБ только после инцидента или в ответ на требования извне. Это говорит о нехватке компетенций и ресурсов. Чтобы ситуация изменилась, здесь необходимо участие крупных игроков и государства — доступ к экспертизе, обучающие программы, создание стандартов безопасности и механизмов поддержки МСП. Только так можно выстроить зрелую цифровую инфраструктуру на уровне всей страны.

Ранее сообщалось, что треть малых и средних компаний доверяют киберзащиту офис-менеджеру. У 28% есть штатный специалист по информационной безопасности.