8 800 201-20-70Звонок бесплатный
Контакты it_law_security Поиск
RTM Group » Новости » Medoed (RTM Group): ИБ-подразделения российских компаний перегружены рутиной — риски инцидентов растут

Medoed (RTM Group): ИБ-подразделения российских компаний перегружены рутиной — риски инцидентов растут

11 августа 2025

 

Одна из ведущих консалтинговых компаний России в сфере кибербезопасности и права RTM Group провела опрос при помощи своей системы Medoed для автоматизации ИБ-рутины. В нем приняли участие эксперты более 900 организаций в сфере критически важной инфраструктуры (КИИ), включая финансовый сектор, промышленность, медицину, транспорт.

Результаты показали, что специалисты по информационной безопасности тратят значительную часть рабочего времени на внутренние процессы, не связанные напрямую с защитой организаций.
Известно, что:

  • Более 40% отмечают, что слишком много времени уходит на совещания и взаимодействие с коллегами
  • Еще 30% перегружены разработкой и актуализацией внутренней документации

При этом ключевые для устойчивости бизнеса задачи остаются в тени:

  • Обучение сотрудников ИБ-правилам — уделяется недостаточно внимания (лишь у 30% респондентов оно в приоритете)
  • Собственное обучение и развитие — на это регулярно тратят время менее 40% специалистов

ИБ-задачи срываются — и это уже норма

По данным, полученным посредством Medoed (RTM Group), лишь 19% задач в сфере информационной безопасности выполняются в срок. 15% задач регулярно просрочены на две недели и более, включая критически важные: обновление программного обеспечения, устранение уязвимостей и пр.

Основные причины откладывания и срыва выполнения задач по ИБ:

  • Нехватка специалистов (70% респондентов)
  • Отсутствие систем управления и автоматизации процессов ИБ

Прогноз: риск инцидентов в России к 2026 году — 10%, в ряде отраслей — более 25%

Согласно аналитическим данным Medoed (RTM Group), обобщенный риск возникновения инцидента ИБ в российских компаниях к 2026 году составит около 10%.
Однако в ряде отраслей уровень угроз значительно выше:

  1. Госсектор
  2. Финансовый сектор
  3. Промышленность и транспорт
  4. Информационные технологии

Для этих сегментов риски инцидентов превышают 25%, в том числе при условии развитой системы ИБ. Даже если сделать поправку на размер организации и уровень зрелости ИБ, риски не опускаются ниже 18%.

Евгений Царев

«Очевидно, что без автоматизации процессов и четкой приоритезации задач усилия ИБ-команд теряются в рутине. Это прямая угроза. Информационная безопасность должна быть не только «бумагой», но и действием, которое приносит результат.»

— Евгений Царев, директор по развитию Medoed, управляющий RTM Group

Опрос российских специалистов по кибербезопасности организаций, принадлежащих к КИИ, был проведен посредством системы автоматизации процессов ИБ Medoed (Медоед). Она помогает организациям выполнять требования законодательства, касающиеся защиты информации, в том числе обработку персональных данных и категорирование критической информационной инфраструктуры (КИИ).

Платформа предоставляет инструменты для автоматизации рутинных задач, подготовки документов, проведения обучения и управления инцидентами в сфере ИБ. В настоящее время количество Medoed пользуются более 1000 организаций различного масштаба и профиля.