У 29% опрошенных компаний тратится впустую от 21% до 30% бюджета на информационную безопасность. 33% респондентов планируют сократить число систем ради оптимизации бюджета, 32% обсуждают эту идею. Таковы данные исследования «Контур.Эгиды» и Staffcop. Отчет есть в распоряжении Sostav.
Исследование было проведено среди IT-директоров, директоров по информационной безопасности, владельцев бизнеса и руководителей подразделений из сфер производства, строительства, телекоммуникаций, финансов
51% компаний выделяют на информационную безопасность 1−3% годового бюджета, 24% — 4−7%, 3% — 8−15%. 37% респондентов признают, что оплачивают программы с одинаковыми функциями. 25% приобретают продукты, которыми почти не пользуются. 24% тратят деньги на ручную работу людей по переносу данных из одной системы в другую.
Наиболее распространенные решения: антивирусы (82%), системы резервного копирования (48%), файерволы нового поколения (43%), инструменты шифрования (36%), анализаторы логов (31%) и системы управления доступом (29%). В 43% компаний инструменты интегрированы частично, в 33% — связаны между собой отдельные элементы.
Проблемы от избытка ИБ-систем ощущают многие компании. 40% респондентов говорят, что из-за фрагментированности решений замедляется реакция на атаки. 35% теряют важные сигналы среди множества уведомлений. 30% тратят время на переключения между интерфейсами. Также опрошенные сталкиваются с перегрузкой инфраструктуры (29%), дублированием инцидентов (25%), потребностью ручной обработки данных (21%) и конфликтами между системами (18%). У 21% подобных проблем нет.
Основные причины, почему компании не сокращают число систем: старые решения невозможно заменить, потому что на них завязано много бизнес-процессов (35%); у каждого отдела свои продукты (34%); действуют долгосрочные контракты с вендорами (24%); не хватает специалистов, чтобы все объединить (19%); руководство не считает проблему приоритетной (15%).
Опрошенные уверены, что поводом навести порядок в компании может стать масштабная кибератака (54%); штраф от регулятора (39%); появление универсальной программы, способной заменить несколько решений (28%); смена руководителя информационной безопасности (23%).
36% компаний перед покупкой ИБ-продуктов тщательно проверяют, не дублирует ли новая система старые. 38% контролируют такие покупки не всегда строго. 14% позволяют разным отделам действовать самостоятельно.
В будущем 32% интервьюируемых планируют перейти к модели нескольких ключевых решений с полной интеграцией между ними, 24% — к гибриду (базовая платформа плюс специализированные решения для отдельных задач).19% хотят создать единую платформу безопасности. 17% пока не задумывались о стратегии.