Индекс кибербезопасности 2025

МегаФон: Аналитический отчёт об использовании сервисов кибербезопасности в России

Ссылки

🌐 Ссылка на отчёт 🗞️ Ссылка на новость 📁 Ссылка на файл

Текст отчёта

Ссылка на сохранённый отчёт в PDF

Быстрый просмотр (не на мобильных устройствах)

---

Об отчёте

«МегаФон» вместе с агентством ORO представил итоги опроса более 400 компаний разных сегментов и отраслей, использующих сервисы для обеспечения кибербезопасности. Аналитики определили, какую роль компании отводят построению ИБ-защиты, и оценили потенциал и эффективность использования различных сервисов кибербезопасности в России.

Основные тезисы

• В следующем году около 62% организаций намерены повысить бюджеты на защиту данных. В 2022 году этот показатель находился на уровне 50%;
• Помимо влияния внешних рисков, ключевыми факторами роста затрат на информационную безопасность являются защита персональных данных, критической информационной инфраструктуры и предотвращение атак с использованием методов социальной инженерии;
• 33% компаний, понесших ущерб, задумались о необходимости подключения услуг ИБ только после кибератаки. У компаний, не получивших ущерб, защищено на 15% больше ИТ-ресурсов;
• Применение ИБ-услуг помогает укрепить доверие потребителей и деловых партнеров, повышая общую конкурентоспособность бизнеса. 48% компаний отмечают, что полностью довольны результатом внедрения ИБ-инструментов, подчеркивая, что это помогло улучшить позиции на рынке;
• Защита от вирусов и нежелательной почты продолжает оставаться востребованной практикой (более 60% организаций используют соответствующие инструменты). В 2024 году приоритет смещается к анализу защищенности (22%), управлению событиями и информацией о безопасности (19%, рост к 2022 году), системам управления учетными записями и доступом (18%, рост к 2022 году);
• 32% компаний (по сравнению с 22% в 2022 году) перешли на сервисную модель обеспечения информационной безопасности, а 49% организаций изучают такую возможность. Планы по увеличению финансирования сервисной модели демонстрируют заметный рост: об увеличении планируемых бюджетов заявили 64% респондентов (против 54% в 2022 году);
• Ключевыми достоинствами сервисной модели продолжают считаться наличие готовых рабочих процессов, высокий профессионализм привлеченных специалистов и оперативное реагирование на возникающие риски и угрозы;
• 43% российских компаний не располагают штатными сотрудниками ИБ-службы. Из них половина планирует организовать специализированный отдел, тогда как остальные проявляют интерес к сервисной модели обеспечения ИБ. Организации, имеющие полноценный департамент ИБ, успешно внедряют практики во внутренние рабочие процессы и стратегии бизнеса;
• В 2024 году свыше 20% компаний перевели ИТ-инфраструктуру либо полностью, либо частично на обслуживание внешними подрядчиками. Еще более 50% отечественных организаций рассматривают переход на подобную схему взаимодействия. Основными функциями, делегируемыми аутсорсерам, становятся выявление уязвимостей, контроль и оценка возможных инцидентов, регулярные проверки соответствия стандартам безопасности и своевременное внесение изменений в политику информационной безопасности предприятия. При отборе подходящего поставщика услуг решающим фактором становится способность оперативно реагировать на возникающие угрозы и изменения обстановки.

Краткий обзор от DeepSeek

Презентация с индекс-форума «Цифровизация. Безопасность. 2025», организованного компанией «МегаФон».

Основная идея: Безопасность перестала быть просто технической функцией и стала ключевым бизнес-активом и драйвером цифровой трансформации, которая позволяет бизнесу уверенно развиваться и внедрять инновации.

Ключевые тезисы и прогнозы:

1. Смена парадигмы защиты: Происходит переход от защиты периметра сети к защите данных и идентичности (подход Zero Trust — «Никому не доверяй, проверяй»). Данные становятся главным активом.
2. Главные угрозы 2025 года:
   • ИИ в руках злоумышленников: Массовый фишинг, генерация вредоносного кода и глубокие фейки (deepfake) для социальной инженерии.
   • Атаки на цепочку поставок (Supply Chain): Компрометация ПО и сервисов третьих сторон для масштабных атак на конечные компании.
   • Человеческий фактор: Остается одним из основных векторов атак, что требует изменения культуры безопасности внутри компаний.
3. Новые подходы к безопасности:
   • Безопасность как сервис (Security as a Service): «МегаФон» продвигает модель, где комплексная защита предоставляется «из коробки», что особенно важно для компаний, не имеющих собственных мощных отделов кибербезопасности.
   • Консолидация и видимость: Необходимость использования единых платформ (например, XDR — Extended Detection and Response) для получения полной картины угроз по всей IT-инфраструктуре.
   • Проактивность: Важность прогнозирования угроз и управления киберрисками, а не просто реагирования на инциденты.
4. Фокус на бизнес-результат:
   • Подчеркивается, что инвестиции в кибербезопасность — это не затраты, а вложение в устойчивость и репутацию бизнеса, которое напрямую влияет на его доходность.
   • Безопасность должна быть встроена (embedded) в продукты и бизнес-процессы с самого начала.

Выводы:

Презентация «МегаФона» — это не отчет об угрозах, а видение будущего кибербезопасности с точки зрения интегратора и провайдера услуг. Делается акцент на том, что в современном мире для успешной цифровизации бизнесу необходимо партнерство с крупными игроками, которые могут предоставить комплексную и доступную защиту, скрывая всю сложность инфраструктуры от конечного потребителя.

Ключевое сообщение: Уверенная цифровая трансформация возможна только при наличии надежного фундамента в виде современной и проактивной кибербезопасности.