Спрос на отечественные решения растет и тянет за собой цены. Алексей Хмельницкий (RooX) советует не отказываться от модернизации ПО и информзащиты, но быть экономными: например, начинать с пилотных проектов, избегая при этом опасных временных «заплаток»
Компании все больше тратят на исследования и разработку (R&D) в области ИБ. Отражать угрозы становится сложнее: злоумышленники постоянно совершенствуют свои методы. Вендорам приходится вкладываться в изучение новых технологий, чтобы предлагать рынку новые инструменты защиты.
В 2023 году крупные разработчики софта пришли к соглашению повышать цены не более чем на 15% плюс индекс потребительских цен Росстата в год. Но непредсказуемые факторы в виде новых киберугроз вынуждают бизнес пересматривать уже запланированные бюджеты.
Однако есть три способа оптимизации затрат при сохранении высокого уровня информационной безопасности.
1. Закрыть «горящую задачу» пилотным проектом
На комплексное ИБ-решение нужен серьезный бюджет. Обосновать такие затраты сложно даже крупным компаниям, поэтому целесообразно внедрять практику пилотных проектов.
Пример пилота и его дальнейшего развития
Целевой проект: внедрить единую систему входа сотрудников во все приложения с полноценной атрибутной моделью доступа (доступ зависит от множества параметров).
Пилот: локально подключить многофакторную аутентификацию при входе в несколько наиболее критичных для взлома приложений, вынести остальные приложения в отдельный IT-контур.
