АНАЛИТИКА, вып. 5. Информационная безопасность в организациях: ключевые тенденции

Информационная безопасность становится неотъемлемой частью цифровой трансформации организаций. Рост числа киберугроз — от несанкционированного доступа и утечек данных до целевых атак — делает защиту информации одним из ключевых направлений управления. Потери от инцидентов отражаются не только в финансовых показателях, но и в репутации компаний, уровне доверия клиентов и соблюдении правовых норм. Современный подход к информационной безопасности предполагает комплекс организационных, технических и правовых мер. Важным элементом становится не только использование технологий защиты, но и формирование культуры безопасного обращения с информацией среди сотрудников.

В 2024 году российские организации столкнулись со следующими последствиями нарушения информационной безопасности (Рисунок 1).

Рисунок 1 – Количество российских организаций по последствиям нарушения информационной безопасности в 2024 году, ед.

Источник: Передовая инженерная школа «Цифровой инжиниринг» СПбПУ, Инфраструктурный центр «Технет» СПбПУ на основе данных Федеральной службы государственной статистики

Наибольшее число организаций (12 555) пострадало от блокировки и сбоев информационных систем, что указывает на дестабилизирующий характер большинства угроз и их влияние на непрерывность бизнес-процессов. Существенная часть компаний (8 401) столкнулась с уничтожением или повреждением данных, что является одним из наиболее опасных последствий, так как восстановление информации требует значительных ресурсов и напрямую влияет на устойчивость бизнеса. Нарушения конфиденциальности зафиксированы реже (6 748 случаев), но они несут стратегические риски, связанные с потерей доверия, юридическими санкциями и снижением конкурентоспособности. В целом организации чаще страдают от операционных перебоев, однако именно утечки и уничтожение данных представляют наибольшую долгосрочную угрозу.

В 2024 году российские организации использовали следующие средства защиты информации (Рисунок 2).

Рисунок 2 – Количество российских организаций, использовавших средства защиты информации в 2024 году, по видам средств, ед.

В 2024 году организации активно применяют широкий спектр средств информационной защиты. Наибольшее распространение получили решения, связанные с контролем доступа и защитой сетей: строгая аутентификация (161 838 организаций), брандмауэры (137 240) и средства шифрования (127 849). На среднем уровне используются спам-фильтры (129 283), системы обнаружения вторжений (106 646), средства автоматизации анализа защищённости (94 558) и корпоративные VPN (89 674), что отражает стремление к комплексной защите и безопасному удалённому доступу. Менее востребованы резервное копирование вне территории организации (78 772) и биометрическая аутентификация (18 492), хотя именно они имеют особое значение при инцидентах, связанных с потерей или компрометацией данных. В целом основное внимание уделяется защите доступа, сетевой инфраструктуры и конфиденциальной информации, что формирует основу устойчивости и безопасности бизнеса.

Организации сталкиваются с широким спектром последствий нарушений информационной безопасности — от перебоев в работе до утечек и утраты данных, что затрагивает как операционную деятельность, так и ключевые активы, включая репутацию. Для снижения рисков необходим комплексный подход, основанный на резервировании, копировании данных, защите от кибератак и обучении сотрудников. В 2024 году акцент делается на аутентификацию, шифрование и защиту сетевой инфраструктуры, однако низкий уровень применения резервного копирования и биометрии показывает необходимость усиления этих направлений для повышения устойчивости бизнеса.

Материал подготовлен при поддержке гранта Минобрнауки России
в рамках Десятилетия науки и технологий.

Новости

АНАЛИТИКА, вып. 36. Глобальный рынок беспилотных морских систем к 2030 году достигнет 20,5 млрд долл. США

1080 прочтений