Каждая третья компания теряет до 30% бюджета на ИБ: как «зоопарк» решений подрывает безопасность

Руководитель по информационной безопасности и аналитик SOC работают в центре кибербезопасности перед стеной мониторов с множеством разрозненных ИБ-панелей и алертов

Российский бизнес всё чаще тратит деньги не на усиление защиты, а на обслуживание разрозненных систем информационной безопасности. По данным исследования Контур.Эгиды и Staffcop, почти у половины компаний ИБ-инструменты слабо интегрированы, а до 30% бюджета на безопасность фактически уходят впустую. Для логистических операторов, ритейла и промышленности это не только избыточные расходы, но и замедленная реакция на инциденты.

Много систем — мало единой картины

Исследование Контур.Эгиды и Staffcop охватило 1201 респондента: CIO, CISO, собственников бизнеса и руководителей подразделений в производстве, строительстве и недвижимости, телекоммуникациях, финансах и других отраслях. Опрос проводился в ноябре 2025 года в городах-миллионниках России.

Картина по инструментам ИБ выглядит так:

  • антивирусы — у 82% компаний;

  • системы резервного копирования — у 48%;

  • файерволы нового поколения — у 43%;

  • средства шифрования — у 36%;

  • анализаторы логов — у 31%;

  • системы управления доступом — у 29%.

При этом:

  • 43% компаний признают, что решения интегрированы между собой лишь частично;

  • ещё 33% — что связаны только отдельные элементы.

То есть большинство организаций живёт с «лоскутным одеялом» ИБ, где каждое новое решение закрывает точечную угрозу или регуляторное требование, а не выстраивает цельную архитектуру.

«Через несколько лет это приводит к „лоскутному одеялу“ слабо интегрированных инструментов», — подчёркивает Даниил Бориславский, директор по продукту Staffcop и эксперт по информационной безопасности Контур.Эгиды.

Для компаний с распределённой инфраструктурой — складские сети, транспорт, филиалы — это особенно опасно: инцидент, начавшийся на периферийном объекте, может быть вообще не замечен в общей массе разноформатных алертов.

Хаос вместо защиты: к чему приводит избыток ИБ-систем

Результат «перевооружения» без архитектуры — рост операционного хаоса. Компании называют целый набор проблем, напрямую влияющих на качество защиты:

  • 40%: фрагментированность решений замедляет реакцию на атаки;

  • 35%: важные сигналы теряются среди множества уведомлений;

  • 30%: сотрудники тратят время на переключение между интерфейсами;

  • 29%: перегружается инфраструктура;

  • 25%: инциденты дублируются в разных системах;

  • 21%: требуется ручная обработка данных;

  • 18%: фиксируются конфликты между системами.

Лишь 21% опрошенных заявили, что подобных проблем у них нет.

Для ИТ- и ИБ-директоров это прямой сигнал: добавление ещё одного «слоя защиты» без интеграции часто не увеличивает безопасность, а усложняет управление инцидентами.

Деньги на ветер: до 30% ИБ-бюджета расходуется впустую

Финансовый аспект выглядит не менее показательно. Большинство компаний выделяет на ИБ весьма ограниченные ресурсы:

  • 51% — всего 1–3% годового бюджета;

  • 24% — 4–7%;

  • 3% — 8–15%.

Даже эти средства используются неэффективно:

  • 37% компаний платят за программы с пересекающимися функциями;

  • 25% закупают продукты, которые почти не используются;

  • 24% тратят деньги на ручную работу по переносу данных между системами.

В результате у 29% опрошенных от 21% до 30% бюджета на ИБ фактически уходит впустую.

При этом:

  • 33% компаний уже планируют сокращать число систем ради оптимизации бюджета;

  • ещё 32% обсуждают такую возможность.

Для бизнеса с низкой маржой и высокой капиталоёмкостью (логистика, транспорт, стройка) эти цифры — аргумент в пользу ревизии ИБ-ландшафта не реже, чем проводится инвентаризация основных фондов.

Почему «зоопарк» систем продолжают терпеть

Казалось бы, при таком объёме проблем логично упрощать ландшафт ИБ. На практике это происходит медленно. Ключевые барьеры:

  • 35%: старые решения глубоко встроены в бизнес-процессы, их сложно заменить;

  • 34%: у каждого отдела — свои отдельные продукты;

  • 24%: действуют долгосрочные контракты с вендорами;

  • 19%: не хватает специалистов, способных всё объединить;

  • 15%: руководство не считает проблему приоритетной.

Показательно, что 54% респондентов считают триггером изменений масштабную кибератаку, а 39% — штраф от регулятора. 28% связывают возможный «генеральный уборку» с появлением универсальной программы, способной заменить несколько решений, а 23% — со сменой руководителя ИБ.

То есть драйвером всё ещё воспринимается внешний шок, а не планомерное выстраивание архитектуры безопасности как части операционной модели.

Планы компаний: от хаоса к платформам

Даже на фоне фрагментации многие компании уже задумываются о переходе к более стройной модели. По данным опроса:

  • 32% планируют перейти к схеме «несколько ключевых решений с полной интеграцией между ними»;

  • 24% рассматривают гибрид: базовая платформа + специализированные решения под отдельные задачи;

  • 19% хотят создать единую платформу безопасности;

  • 17% пока вообще не задумывались о стратегии.

Приобретение ИБ-продуктов остаётся слабо координируемым:

  • лишь 36% компаний перед покупкой тщательно проверяют, не дублирует ли новый продукт имеющиеся системы;

  • 38% контролируют такие закупки нерегулярно;

  • 14% позволяют отдельным подразделениям действовать автономно.

«Оптимизация ИБ сегодня — это не про сокращение защиты, а про наведение порядка в ней», — резюмирует Даниил Бориславский.

Что делать бизнесу: практический чек-лист

Для компаний с развитой физической инфраструктурой — складские комплексы, распределительные центры, транспортные парки — информационная безопасность давно стала частью операционной надёжности. Несколько шагов, которые можно предпринять уже сейчас:

  1. Провести инвентаризацию ИБ-ландшафта.
    Составить полный каталог систем, их функций, зон ответственности и владельцев. Отдельно отметить пересечения и «серые зоны», где нет ответственных.

  2. Ввести архитектурный принцип «платформа + модули».
    Определить 1–3 ядра (SIEM, DLP, UBA, управление доступом), вокруг которых выстраиваются остальные решения. Любая новая система должна вписываться в эту схему по интеграции и данным.

  3. Создать регламент закупок ИБ-решений.
    Без положительного заключения ИБ-архитектора или CISO — никаких новых инструментов. Обязательный вопрос: «Что мы сможем выключить после внедрения?».

  4. Оценивать ИБ-проекты как бизнес-кейсы.
    Для каждого инструмента — понятные метрики: снижение времени реакции на инциденты, сокращение ручного труда, уменьшение числа алертов, переходящих в «шум».

  5. Инвестировать в интеграцию и аналитику, а не только в новые коробки.
    Часто один коннектор к SIEM или унификация справочников дают больший эффект безопасности, чем ещё один сканер уязвимостей.

Вывод

Исследование Контур.Эгиды и Staffcop показывает: проблема ИБ сегодня не в недостатке технологий, а в их разобщённости. Компании платят за десятки решений, которые не обмениваются данными, дублируют функции и усложняют реагирование на атаки. До трети бюджета на безопасность фактически расходуется без отдачи.

Те, кто сумеет перейти от «зоопарка» к продуманной платформенной архитектуре, выиграют сразу на двух фронтах: снизят расходы и повысят управляемость риска. Для бизнеса, завязанного на устойчивость цепочек поставок, это вопрос не только кибербезопасности, но и операционной непрерывности.

Новое в разделе
Каждая третья компания теряет до 30% бюджета на ИБ: как «зоопарк» решений подрывает безопасность
18.11.25
Упаковка как страховка груза. Почему международная логистика начинается не в порту, а с коробки
12.11.25
Цена санкций: новая реальность таможенного оформления и как в ней не сорвать поставки
12.11.25
СберСтрахование увеличило выплаты бизнесу на 65% — в октябре компенсировано ущерба на 800 млн рублей
12.11.25
Wildberries выходит в зону цифрового доверия: запущен публичный дипфейк-детектор
10.11.25

 

Реклама на портале

Telegram-канал
t.me/logisticsru

 

Новостная рассылка

Новостной дайджест на вашу почту!
 
Новости