Исследование
В рамках ежегодного исследования уровня информационной безопасности в российских компаниях эксперты «СерчИнформ» проанализировали, как в 2025 году изменилась ситуация с ИБ в промышленных организациях страны. В опросе приняли участие 250 специалистов по информационной безопасности из государственных и коммерческих компаний различного масштаба.
В 2025 году промышленный сектор продолжал выделять средства на информационную безопасность. Этому способствовали как экономические факторы, так и необходимость усилить защиту от ИБ-рисков, а также соответствовать ужесточившимся требованиям регуляторов.
Согласно данным опроса, 34% промышленных организаций увеличили бюджеты на информационную безопасность, 45% оставили бюджет без изменений, 21% решили сократить финансирование.
Большинство компаний направляют бюджеты на поддержку уже внедренных решений. В структуре затрат лидирует продление лицензионных ключей — 82% организаций выделяют средства на эти цели. Закупку отечественного ПО осуществляют 55% предприятий, оплату техподдержки — 48%.
На приобретение отечественного оборудования и масштабирование средств защиты ресурсы направляют 37% и 27% компаний соответственно. В меньшей степени в 2025 году в промышленности финансировали закупку импортного оборудования (8%) и импортного ПО (5%).
Рост бюджетов на информационную безопасность в промышленном секторе обусловлен несколькими факторами. На первом месте для промышленных организаций стоят требования регуляторов — 48% опрошенных отмечают, что именно нормативные требования стимулируют увеличение инвестиций в защиту данных и инфраструктуры.
Еще один важный фактор для 41% респондентов — реальные потребности в защите от киберугроз и обеспечении бесперебойной работы организации. Также 40% компаний называют среди причин роста цен на программное обеспечение и оборудование из-за инфляции.
19% опрошенных выделяют на информационную безопасность до 500 тыс. руб. 30% промышленных организаций тратят на покупку защитных решений от 1 до 5 млн руб. в год. 10 и более млн руб. выделяют лишь 11% организаций. При этом 13% компаний не располагают бюджетами на ИБ.
В рамках опроса эксперты «СерчИнформ» проанализировали, какие российские средства защиты информации используют организации из сферы промышленности.
В 92% опрошенных предприятий внедрены российские антивирусные системы. Более половины организаций используют отечественные NGFW (56%), криптографические средства защиты информации (54%), встроенные средства информационной безопасности в операционных системах (51%) и DLP-системы для защиты информации от утечек (51%). Лишь 27% опрошенных используют отечественные SIEM-системы и SOC.
«Данные опроса подчеркивают системную проблему: лишь 27% предприятий используют SIEM-системы. При этом для производственных отраслей внедрение решений этого класса обязательно. Во-первых, выполнение многих обязательных требований к защите КИИ, например, задач по реагированию на инциденты на практике невозможно без SIEM- или SOAR-систем. Во-вторых, эти решения помогают контролировать разнородную ИТ-инфраструктуру, в которой сочетаются как бизнес-системы, так и средства автоматизации производственных процессов. Недостаточные объемы внедрения SIEM связаны с нехваткой финансирования. Треть опрошенных не имеет ИБ-бюджетов или выделяет на ИБ минимальные объемы средств. Решением этой проблемы для региональных, средних, малых производств становится внедрение «коробочных» SIEM от российских производителей. Стоимость их внедрения меньше, в том числе за счет сниженных требований к «железу» и квалификации персонала», — комментирует Дмитрий Вощуков, GR-специалист «СерчИнформ»
Промышленные организации при выборе СЗИ в первую очередь ориентируются на функциональность решений — 63%. Не менее важным для половины компаний (51%) является стабильность и скорость работы ИБ-решения. Также одним из основных критериев выбора СЗИ 49% заказчиков назвали стоимость закупки и гибкость лицензирования.
В 2025 году 43% промышленных организаций фиксировали различные инциденты информационной безопасности по вине сотрудников — от дискредитации компании до утечек данных и корпоративного мошенничества. В 39% случаев сотрудники совершали инциденты намеренно.
В 2025 г. промышленные организации фиксировали: утечки данных (43%), откаты и взяточничество (16%), боковики/сторонняя занятость (14%), внешнюю атаку через сотрудников (14%), дискредитацию компании (11%), промышленный шпионаж/работу на конкурентов (9%) и другие инциденты (5%).
Чаще всего в 2025 году компании сталкивались с попытками слива персональных данных — 47% опрошенных зафиксировали такие инциденты. Утечки информации о сделках и данных корпоративных клиентов происходили в 30% случаев, внутренних регламентов, планов и служебной переписки — в 29%, технической документации, ноу-хау и секретов производства — в 26%. Об утечках финансовой информации и интеллектуальной собственности сообщили 24% и 12% респондентов соответственно.
Топ-каналов, через которые сотрудники сливали информацию в 2025 году, возглавляют мессенджеры (57%) и электронная почта (54%). Далее следуют устройства хранения (36%) и фотосъемка на смартфон (28%).
В этом году ИИ-сервисы редко становились каналом утечки конфиденциальных данных — лишь 11% организаций сталкивались с такими инцидентами.
Среди виновников утечек 67% промышленных организаций называют рядовых сотрудников, 39% — линейных руководителей, 38% — руководителей направлений. Реже инциденты происходили по вине топ-менеджеров (15%), контрагентов (13%) и внештатных специалистов (6%).
Большинство промышленных организаций, столкнувшихся с ИБ-инцидентами, выносили нарушителям выговор, предупреждение или замечание — такие меры применили 67% компаний. Санкции в виде увольнения применяли к нарушителям почти половина (44%) организаций. Доводили инцидент до суда лишь 7% опрошенных компаний. При этом 12% работодателей никак не наказывали нарушителей.
В 83% случаев инциденты в компаниях выявляли ИБ- или ИТ-службы с помощью технических средств. В 24% случаев инцидент обнаружили сотрудники других подразделений компании. 10% опрошенных ответили, что им об инциденте сообщили контрагенты организации.