Финансовые и государственные организации тратят на информационную безопасность от 5 до 100 млн рублей в год. Согласно опросу Positive Technologies, в котором участвовали 170 компаний, до 50 млн руб выделяют на кибербезопасность организации, работающие в IT-сфере, промышленности и транспорте. Меньше всего на информационную безопасность тратят СМИ и образовательные организации — до 20 млн и 10 млн рублей соответственно. Среди участников опроса выделяются десять банков с бюджетом 50–300 млн рублей и пять госорганизаций с бюджетом 100–800 млн рублей.
Как утверждают авторы исследования, бюджет расходуется в первую очередь на приведение инфраструктуры в соответствие требованиям регуляторов. Речь идет о разработке документов и внедрении минимальных технических средств защиты.
Убытки при остановке работы всех корпоративных систем на сутки, по оценке участников опроса, для трети организаций равны 0,5–2 млн руб. 19% организаций дают оценку минимум в 50 млн руб. Почти четверть респондентов (23%) уверена, что за сутки потеряют до 0,5 млн руб., причем среди них большинство IT-компаний, деятельность которых напрямую зависит от работоспособности информационных систем. По мнению авторов опроса, некоторые респонденты недооценивают ущерб от простоя корпоративной инфраструктуры. Так, атака NotPetya обошлась Moller-Maersk в $200–300 млн.
21% компаний готовы восстановить свою корпоративную инфраструктуру в течение суток. Дороже всего ее восстановление оценили 60% транспортных компаний и 11% госорганизаций: по собственным подсчетам, им потребуется более 50 млн руб., чтобы вернуться к работе.
