Доля затрат организаций финсектора РФ на информационную безопасность в их IT-бюджетах выросла к настоящему времени до 25%, заявил "Интерфаксу" ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов.

"За последние пять лет ситуация на рынке информационной безопасности заметно изменилась и этот показатель постоянно растет", - сказал С.Голованов

При этом он отметил, что этому способствуют не столько даже появление соответствующих требований со стороны регуляторов, сколько негативный опыт самих финансовых организаций, столкнувшихся с инцидентами и понесших заметные финансовые потери.

"Когда у коллег все чаще и чаще происходят инциденты, то предложения по увеличению затрат на обеспечение информационной безопасности, как правило, поддерживаются, - сказал С.Голованов. - И сегодня направление 25% IT-бюджета на информационную безопасность стало нормой".

В то же врем, по словам С.Голованова, в других секторах экономики доля затрат в IT-бюджетах компаний и предприятий не так велика. По оценкам эксперта, в промышленности, на предприятиях, возраст которых составляет порядка 15 лет, названный показатель составляет 5-10%. На предприятиях с более длительной историй - 10-15%.

В свою очередь руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета вещей Kaspersky Lab ICS CERT Владимир Дащенко отметил, что промышленные предприятия, прежде всего крупные, осознают важность вопросов обеспечения информационной безопасности и занимаются созданием соответствующих систем. При этом такие предприятия вынуждены подтягивать до своего уровня партнеров и поставщиков, которые при недостаточной защищенности могут стать угрозой, "точкой входа" для злоумышленников в информсистемы более защищенного предприятия.

В.Дащенко подчеркнул, что во многом осталась прежней ситуация с обеспечение информационной безопасности промышленных систем - АСУ ТП. В том числе, из-за отношения производителей таких систем или их компонентов к выявляемым экспертами уязвимостей. "Во многих случаях срок устранения вендорами таких уязвимостей по-прежнему составляет несколько лет, - сказал В.Дащенко. - Изменения в их отношении начинаются в случае появления массовых обращений пользователей/заказчиков или под давлением национальных регуляторов".

Как сообщалось, по оценке "Лаборатории Касперского", в течение 2018 года почти половина информационных систем на российских промышленных предприятиях подверглась различным попыткам кибератак. Речь идет о 48% компьютеров, входящих в состав АСУ ТП. В 34% случаев попытка заражения компьютеров осуществлялась через интернет, в 5% - с помощью съемных носителей, в чуть более 2% - через электронную почту.