74% малых компаний готовы усиливать киберзащиту только по требованию закона

Более половины российских компаний сегмента МСП планируют увеличить траты на информационную безопасность в...

Более половины российских компаний сегмента МСП планируют увеличить траты на информационную безопасность в 2025 г., однако большинство готовы укреплять защиту лишь в ответ на внешнее давление. Так, 74% компаний заявляют, что готовы действовать только в случае введения новых требований регулятора — такие данные представлены во второй части исследования ИТ-компании «Киберпротект» и платформы по поиску работы «Работа.ру».

Каждая вторая компания готова увеличить траты на ИБ

В 2025 г. 53% опрошенных планируют увеличить расходы на кибербезопасность, при этом каждый седьмой (14%) — значительно. Только 20% опрошенных отметили, что не будут увеличивать затраты, а 18% пока не приняли решение. На сегодняшний день средний годовой бюджет МСП на обеспечение ИБ составляет от 100 до 500 тыс. руб. Более 5 млн руб. в год выделяет лишь 4% компаний. При этом за последний год у 69% компаний расходы на информационную безопасность не изменились или увеличились незначительно, а у 23% респондентов расходы снизились. Лишь 7% компаний значительно увеличили расходы на ИБ.

Основная причина, по которым малый и средний бизнес не может позволить себе масштабную защиту — недостаток бюджета — так отметили 54% опрошенных. Еще 15% указали на сложности с выбором решений, а 7% — на отсутствие квалифицированных специалистов в команде.

Большинство компаний пересматривают подход к ИБ только под внешним давлением

74% опрошенных усилят защиту только по требованию законодательства. Кроме того, среди других факторов, способных побудить бизнес пересмотреть подход к информационной безопасности, 51% компаний отмечают запросы со стороны клиентов или партнеров, а 25% — негативный опыт, связанный с инцидентом. Однако при появлении киберрисков лишь 16% компаний срочно усилили бы защиту, тогда как большинство (31%) считают ее уровень достаточным. Чаще всего это организации, которые ранее не сталкивались с киберинцидентами и потому пребывают в уверенности, что существующих мер достаточно. Однако по данным исследования за последний год примерно каждая третья компания МСБ столкнулась с последствиями кибератак.

Елена Бочерова, исполнительный директор компании «Киберпротект»: «Малый и средний бизнес играет ключевую роль в экономике страны, но на практике остается самым уязвимым сегментом с точки зрения информационной безопасности. Наше исследование показывает, что большая часть компаний начинает инвестировать в ИБ только после инцидента или в ответ на требования извне. Это говорит о нехватке компетенций и ресурсов. Чтобы ситуация изменилась, здесь необходимо участие крупных игроков и государства — через доступ к экспертизе, обучающие программы, создание стандартов безопасности и механизмов поддержки МСП. Только так можно выстроить зрелую цифровую инфраструктуру на уровне всей страны».

Адрес новости:
https://safe.cnews.ru/news/line/2025-07-09_74_malyh_kompanij_gotovy