Понимает ли российский бизнес важность анализа киберрисков, и как часто прибегает к нему при принятии ключевых решений? Чтобы ответить на эти вопросы, мы провели исследование риск-менеджмента ИБ в российских компаниях.
По результатам исследования, более половины (52%) опрошенных компаний принимают ключевые решения с учетом ИБ-рисков. Особенно часто на риски обращают внимание крупный и средний бизнес, в то же время госсектор меньше вовлечен в вопросы их анализа и оценки.
К примеру, 60% компаний сегмента среднего бизнеса большую часть ключевых решений принимают с учетом рисков. Среди крупных компаний эта доля составляет 46%, а в госсекторе и Enterprise – по 41%. При этом организаций, принимающих ключевые решения без учета рисков, больше всего в госсегменте – их доля составляет 32% от опрошенных госструктур. Для сравнения, в сегментах Enterprise и в среднем бизнесе таких организаций почти в два раза меньше (18%), а в крупном бизнесе их доля не превышает 17%.
Лишь в 12% опрошенных компаний риск-менеджмент находится на стадии формирования, в других он реализован и работает в той или иной степени.
Первое место по уровню зрелости в вопросах оценки и анализа рисков занимает Enterprise: в 18% компаний этого сегмента наиболее развитые и продвинутые системы риск-менеджмента. На втором месте – крупный бизнес (7% от общего числа компаний данного сегмента), на третьем – госсектор (5%), на последнем – средний бизнес (3%).
Примерно половина организаций проводит анализ рисков не реже одного раза в год, и лишь в 17% случаев их проводят только после крупных внутренних изменений, наступления инцидентов и других незаурядных ситуаций. В среднем модели рисков и угроз компании пересматривают каждые полтора года.
После внедрения анализа рисков большая часть компаний (40%) отметили сокращение количества инцидентов в ИБ, 33% – сокращение потерь от инцидентов, и еще 28% – снижение расходов на ликвидацию последствий инцидентов.
«Стоит подчеркнуть, что практически все (95%) российские компании анализируют риски для значимых цифровых и бизнес-изменений. Анализ и оценка рисков ИБ являются важной и востребованной процедурой, обеспечивающей полноценное функционирование компании и ее эффективное развитие. Бизнес это понимает, однако ему еще предстоит проделать немалый путь, чтобы выйти на достаточный уровень зрелости», – прокомментировала результаты опроса руководитель направления аналитики киберугроз ГК «Солар» Дарья Кошкина.
В исследовании приняли участие 157 представителей российских компаний из Москвы, Санкт-Петербурга, а также ряда городов РФ с населением более 500 тыс. человек. 47% опрошенных компаний представляют сегмент среднего бизнеса (с выручкой от 800 млн до 5 млрд рублей в год), 26% – крупного (с выручкой от 5 млрд до 60 млрд рублей в год), 15% – госсектор и 12% – Enterprise (с выручкой от 60 млрд рублей в год). Среднее количество сотрудников в компаниях-респондентах составило 2570 человек.
