Бюджет на информационную безопасность в 2026 году: приоритеты расходов и оптимизация

2026 год стал для российских компаний временем кардинальной пересборки систем информационной безопасности. Импортозамещение, ужесточение регуляторных требований, дефицит квалифицированных кадров и эволюция киберугроз заставляют руководителей не просто увеличивать расходы, а пересматривать саму структуру бюджета.

В нынешних условиях просто «заложить больше денег» — не решение. Нужно понимать, какие статьи расходов являются критическими, на чем можно сэкономить без потери уровня защиты, а где попытка сэкономить приведет к многократным потерям при инциденте.

В этой статье Кибер Медиа разберет ключевые тренды бюджетирования 2026 года, выделим статьи расходов, которые должны быть в бюджете любой компании, укажем направления, где экономия недопустима, и предложим варианты оптимизации, проверенные на практике. Материал построен на анализе рыночных данных, опыте ИБ-интеграторов и отраслевых рекомендациях регуляторов.

Содержание

1. Тренды ИБ-бюджетирования
2. Как тенденции реализуются на практике
3. Главный приоритет — защита конечных точек
4. Когда экономия приводит к проблемам безопасности
5. Оптимизация с умом
6. Дополнительные источники оптимизации ИБ-бюджетов

Тренды ИБ-бюджетирования

Формирование бюджета на информационную безопасность в 2026 году происходит под влиянием трех основных факторов, каждый из которых вносит коррективы в финансовые планы компаний.

Импортозамещение — самый явный фактор, хотя его смысл в последнее время поменялся. Основная часть компаний приспособилась к изменившейся структуре рынка и включила в планы развития законодательные запреты на использование иностранных средств защиты информации на объектах КИИ и в государственных информационных системах (ГИС). Теперь обслуживание и развитие ИБ-инфраструктуры на базе российских СЗИ — это обязательная часть бизнеса, которая привносит свою специфику в структуру бюджетов.

Никита Евгенов

Директор по развитию бизнеса RooX

В условиях сокращения бюджетов ИБ перестала быть приоритетной сферой, которая получает финансирование просто по факту наличия угроз. Теперь она конкурирует за деньги со всеми остальными подразделениями на равных — через экономическую эффективность. Финансисты, принимающие решения, требуют от инициаторов проектов доказательств: им нужны не абстрактные риски, а конкретные цифры, выраженные в деньгах.

Затраты здесь складываются из нескольких компонентов. Во-первых, это прямые расходы на закупку новых лицензий. Российские вендоры, развивающие свои продукты, закономерно повышают цены, приближая их к уровню импортных аналогов. Пять лет назад аргументом в пользу перехода на отечественные средства защиты была их относительная дешевизна. Сегодня этот разрыв сократился: разработчики инвестируют в развитие функционала, прохождение сертификаций и масштабирование поддержки, что неизбежно отражается на стоимости лицензий.

Илья Куриленко

Заместитель генерального директора по развитию компании «Анлим»

Сокращение бюджета на ИБ урезанием от каждой статьи до трети средств приведет к катастрофе. При финансовой турбулентности стоит применять риск-ориентированный подход. Он заключается в защите инфраструктурного фундамента: межсетевые экраны нового поколения (NGFW), EDR-решения, системы резервного копирования, а также выполнений обязательных требований регуляторов. Закупку же решений для автоматизации расследований (SOAR) или систем поведенческого анализа (UEBA) можно отложить, так как функционал этих решений можно переложить на специалистов по ИБ.

Максим Головлёв

Управляющий директор iTPROTECT

Компании нужно определить критичность ИТ-активов, вероятность кибератаки на эти активы и потенциальный ущерб. Ущерб можно оценивать, исходя из стоимости простоя актива, прямых убытков для бизнеса, репутационных издержек.

На практике это реализуется с опорой на методики (например, ISO 27005) в сочетании с оценкой сценариев и негативных событий (кибератака, активность шифровальщика, DDoS и прочие инциденты) с переводом риска в деньги.

Во-вторых, сопутствующее оборудование. Отечественные NGFW, СКЗИ, платформы виртуализации часто требуют более мощных серверов, чем их западные предшественники. В-третьих, внедрение. Если раньше можно было нанять узкого специалиста под конкретный продукт, то сейчас рынок испытывает дефицит инженеров, владеющих новыми стеками, что ведет к удорожанию проектов внедрения или необходимости содержать штат, который учится «на ходу».

Илья Куриленко

Заместитель генерального директора по развитию компании «Анлим»

Чтобы развернуть продукт нужно докупить аппаратные мощности, а саму систему внедрить, настроить и интегрировать в имеющийся ландшафт. Нередко затраты на пусконаладку сопоставимы со стоимостью ПО. В качестве финансовой “подушки безопасности” мы рекомендуем закладывать 10-15% бюджета. Этих средств хватит для экстренных доработок под новые требования законодательства или привлечения сторонней команды для расследования инцидентов.

Наконец, до сих пор продолжается параллельная эксплуатация: старые системы не отключают до полной уверенности в работе новых или же из-за недостаточного функционала. Это значит, что бюджеты растягиваются, покрывая двойную инфраструктуру.

Нехватка квалифицированных кадров в ИБ — не новость, но в 2026 году она достигла критической отметки. Причина не только в том, что количество вакансий превышает число соискателей. Проблема глубже: после ухода западных вендоров и смены технологического ландшафта рынку понадобились специалисты, способные работать одновременно и с «железом», и с новыми программными продуктами, и с постоянно меняющимися требованиями регуляторов.

Зарплатные ожидания растут двузначными темпами. По данным кадровых агентств, годовой рост зарплат в ИБ в 2025–2026 годах составил 15–25% в зависимости от позиции, а для дефицитных ролей (например, инженеров по импортозамещению или специалистов по безопасности АСУ ТП) разрыв с предыдущим уровнем может достигать 30–40%. И это не прихоть рынка, а следствие того, что компании переманивают квалифицированных сотрудников друг у друга, предлагая существенные надбавки.

Парадокс в том, что даже высокие зарплаты не гарантируют наличия нужных компетенций. Специалисты, умеющие настраивать конкретный продукт, распределены неравномерно, а их переход в другую компанию может парализовать эксплуатацию критических систем у прежнего работодателя. Поэтому в бюджетах все чаще закладываются не только фонд оплаты труда, но и расходы на обучение, причем не разовые, а регулярные — ведь продукты дорабатываются, а требования меняются.

Как тенденции реализуются на практике

В 2026 году компании вынуждены закладывать в ИБ-бюджеты одновременный рост по трем статьям: замена и расширение парка средств защиты, повышение зарплат текущим сотрудникам и найм новых специалистов, увеличение регулярных платежей за поддержку и обновления российского ПО. При этом классическая статья «непредвиденные расходы» приобретает новое значение: ее размер увеличивается, чтобы покрыть риски авральной замены критических систем, экстренного привлечения подрядчиков в случае ухода ключевых сотрудников, не говоря уже об угрозах сбоев из-за кибератак, которые по-прежнему остаются на высоком уровне.

Виктор Виноградов

Директор по информационной безопасности mt cloud

Обычно я использую стандартный подход к формированию бюджета. В первую очередь я планирую текущие затраты (технические ресурсы, лицензии, подписки, ФОТ и т.п.). После этого я планирую увеличение расходов по тем категориям, где требуются изменения в связи с естественным ростом инфраструктуры компании. Затем я планирую затраты на новые проекты. Сокращать бюджет на информационную безопасность обычно сложно, но это реалистичная задача. При сокращении бюджета я бы использовал подход, основанный на оценке рисков и критичности бизнес-процессов. Я бы обязательно сохранил расходы на защиту от массовых атак (NGFW, антивирусы, защита почты и WAF), а вот от чего я готов отказаться в первую очередь без критического роста рисков, это от новых проектов и избыточных внешних аудитов.

Часто из внимания пропадают изменения самой модели ценообразования. Многие вендоры переходят от простых лицензий на количество узлов к подписочным моделям, включающим обновления, техническую поддержку и доступ к расширенным функциям. Для бюджета это означает переход от разовых капитальных затрат (CAPEX) к регулярным операционным (OPEX). Это удобно для планирования, но в долгосрочной перспективе может оказаться дороже.

Стоимость владения решений по подписке может быть выше заявленной цены лицензии. Причины связаны с потребностями в более мощном оборудовании, затратами на интеграцию между продуктами разных вендоров (которые раньше «из коробки» дружили между собой), а также дефицит кадров, вынуждающий привлекать дорогих внешних консультантов.

В результате бизнес встает перед непростым выбором: какими статьями расходов пожертвовать, не подвергая угрозе ключевые процессы, которые приносят прибыль? С этой проблемой сейчас сталкиваются любые компании вне зависимости от отрасли и размера.

Денис Назаренко

Руководитель отдела технической поддержки продаж UDV Group

Даже базовые вещи, такие как защита периметра, сегодня уже реализованы у большинства компаний, но это не означает, что есть фиксированный набор решений, который гарантирует безопасность. Любая архитектура со временем устаревает относительно текущих угроз. Поэтому и границы «безопасной экономии» на практике не существует. Нельзя однозначно сказать, от чего можно отказаться без последствий — в какой-то момент именно это решение может оказаться критичным. Да, можно ориентироваться на статистику, на опыт прошлых инцидентов, но это всегда ретроспективный взгляд. Нет гарантии, что следующая атака будет развиваться по тому же сценарию.

Опыт последних лет показывает: есть четыре категории расходов, которые нельзя сокращать без катастрофического повышения рисков.

Главный приоритет — защита конечных точек

Традиционные сигнатурные антивирусные решения уже давно перестали быть достаточным средством защиты. Современные атаки используют файл-лесс-техники, живут в памяти, маскируются под легитимные процессы. Против них эффективны решения для обнаружения и реагирования на угрозы на конечных точках (Endpoint Detection and Response, EDR). Без этих систем сейчас просто невозможно представить эффективную архитектуру безопасности.

Виктор Виноградов

Директор по информационной безопасности mt cloud

Грань между разумной и опасной экономией проходит ровно там, где мы начинаем экономить на защите от наиболее частых инцидентов. По данным команд реагирования (Positive Technologies, Kaspersky, Solar) за последний период, основными векторами атак были: эксплуатация уязвимостей в веб-приложениях и на внешнем периметре, использование скомпрометированных учетных данных, атаки через подрядчиков, фишинговые письма и комбинированные DDoS-атаки. Экономия на защите от этих пяти векторов, это и есть опасная экономия.

Шифровальщики и трояны удаленного доступа активно используют техники обхода классических антивирусов. Без поведенческого анализа пропустить атаку становится слишком легко. Кроме того, удаленные и гибридные рабочие места вынесли «периметр» за пределы офиса. Теперь именно защита на уровне устройства — это последний рубеж.

Российские EDR-решения уже достигли зрелости, позволяющей заменять импортные аналоги. Поэтому затраты компаний в целом состоят из стоимости лицензий и техподдержки. Однако важно также заложить расходы на внедрение, настройку политик, а если в штате нет собственных специалистов, то и на внешний центр мониторинга, который будет оперативно обрабатывать алерты.

Александр Михайлов

Руководитель GSOC компании «Газинформсервис»

Мы часто приходим защищать клиентов, у которых уже есть с разной степенью успешности выстроенная система защиты информации. И в глаза бросается тот факт, что в большинстве случаев самые дорогие и сложные системы «лежат на полке». В худшем случае, закупленный и продлеваемый SIEM или DLP существует только в виде проектной документации и подписанных акта и счета-фактуры. В других случаях SIEM может быть развернут, к нему подключены какие-то источники, но в него никто не смотрит, потому что табличные списки не заполнены, правила корреляции не настроены и утратили актуальность, а в день генерируются тысячи ложноположительных подозрений на инциденты, анализировать которые никто никогда не возьмется.

Следующий компонент защиты — это средства сетевой безопасности, и в первую очередь межсетевые экраны нового поколения (Next Generation Firewall, NGFW). Это наиболее эффективный способ защититься от злоумышленников, которые используют легитимные протоколы для передачи вредоносного кода, активно применяют шифрование для скрытия своих коммуникаций.

Для многих компаний замена импортных Cisco, Palo Alto, Fortinet на отечественные UserGate, Ideco, ViPNet Coordinator, «Континент-АП» — это прямое требование законодательства.

Бюджет на NGFW включает стоимость самих устройств или лицензий, подписки на обновления сигнатур IPS, антивирусных баз, а также, как правило, расширенную техническую поддержку. Для отказоустойчивых схем требуется закладывать два устройства в кластер, что удваивает расходы.

Еще один критически важный компонент — это резервные копии данных.

Шифровальщики остаются одной из самых болезненных угроз для любого бизнеса, а главный вопрос после атаки — можно ли восстановить информацию без выплаты выкупа. Экономия на бэкапах часто приводит к тому, что в критический момент обнаруживается, что копии либо повреждены, либо зашифрованы вместе с рабочими данными.

Обязательные расходы в этой части включают в себя:

• Аппаратное или облачное хранилище с достаточным объемом. Лучшая практика — следовать принципу «3-2-1»: три копии данных, два типа носителей, одна копия вне основной площадки.
• Решения для резервного копирования с функцией неизменяемости, когда даже при компрометации учетных данных злоумышленник не может удалить или зашифровать бэкапы.
• Регулярное тестирование восстановления. Бюджет должен предусматривать время и ресурсы на проверку, что копии действительно можно развернуть.

Наконец, последний обязательный пункт в любом ИБ-бюджете — это зарплаты и средства для удержания персонала. Инвестиции в СЗИ становятся бесполезными, если их некому настраивать, обслуживать и контролировать. Попытка сэкономить на зарплатах за счет найма менее квалифицированных специалистов часто оборачивается более высокими затратами на аутсорсинг, исправление ошибок и ликвидацию последствий инцидентов.

Александр Михайлов

Руководитель GSOC компании «Газинформсервис»

За людьми идут проектирование, процессы, программное обеспечение, железо, тренировки, актуализация знаний об угрозах и методах защиты. Коммерческие SOC вынуждены постоянно развивать эти направления и удешевлять их, иначе им не выжить на конкурентном рынке. Для внутренних служб ИБ такое погружение в вопросы эффективности часто недоступно. Поэтому перед тем, как потратить большие деньги на создание системы защиты внутри, есть смысл хотя бы узнать, сколько будет стоить такая защита руками аутсорсинговых компаний.

Поэтому в бюджет необходимо закладывать и зарплаты на конкурентном уровне, и расходы на обучение и переподготовку специалистов, и бонусы за завершение проектов в сегодняшних непростых условиях. Возможности для профессионального роста, гибкие форматы работы — все это тоже становится частью расходов на персонал.

В следующем разделе разберем, где ложная экономия ведет к многократным потерям.

Когда экономия приводит к проблемам безопасности

Ошибки бюджетирования могут стать причиной катастрофических инцидентов. Ландшафт киберугроз меняется быстрее, чем обновляются системы, поэтому урезанный бюджет приводит к накоплению скрытых рисков.

Отличный пример — это отказ от аудитов защищенности. Зачастую такие проверки воспринимаются формально: раз в год «для галочки» приходит внешняя команда, находит пару очевидных пробелов, выдает отчет, который отправляется в ящик. Однако настоящий аудит защищенности — это инструмент, позволяющий увидеть инфраструктуру глазами атакующего, до того как это сделает сам злоумышленник.

Денис Назаренко

Руководитель отдела технической поддержки продаж UDV Group

Оптимизацию логично строить через практическую проверку — например, через тестирование на проникновение или аналогичную оценку защищенности. Такие результаты дают гораздо более объективную картину: где есть реальные уязвимости, а где инвестиции носят скорее поддерживающий характер. Это позволяет избежать типичной ошибки, когда бюджет сохраняется на продление существующих решений, но при этом остаются незакрытые риски. С другой стороны, если есть направления развития, которые не критичны в текущий момент, их можно отложить без существенного влияния на уровень защищенности. Поэтому универсального ответа здесь нет — приоритизация всегда должна идти от фактической картины угроз.

Нужно помнить, что самооценка безопасности почти всегда завышена. Внутренние команды привыкают к своим системам и перестают замечать их слабые места. Внешний взгляд — единственный способ получить объективную картину. Стоимость аудита на порядок ниже стоимости ликвидации последствий инцидента.

Сейчас доказательств эффективности защиты часто требуют и регуляторы. Для субъектов КИИ и ГИС отсутствие регулярного аудита (пентестов, анализа конфигураций) может приравниваться к нарушению требований.

Максим Головлёв

Управляющий директор iTPROTECT

Абсолютно точно не стоит резать затраты на обеспечение соответствия требованиям регуляторов — это может обернуться дополнительными убытками, если очередная проверка выявит несоответствие. С другой стороны, расходы на развитие и запуск новых проектов, обновление аппаратных платформ (если только они не подходят к концу жизненного цикла или сертификата) внедрение новых систем и процессов ИБ можно частично сократить и перенести на следующий финансовый год. Это даст возможность компании и специалистам уделить время текущим проектам и оценить планы: насколько они актуальны и точны, нельзя ли перестроить их бюджеты с учетом актуальных экономических условий и разработанной риск-ориентированной модели.

Поэтому бизнесу нельзя вычеркивать из бюджета внешние пентесты (тестировании на проникновение) для критических систем и публичных приложений, анализ конфигураций ключевых СЗИ и инфраструктурных компонентов. Важно инвестировать и в защиту от социальной инженерии: фишинг стабильно занимает первое место среди причин киберинцидентов. При этом обучение персонала остается одной из самых уязвимых статей бюджета — его часто сокращают, заменяя рассылкой памяток раз в год.

Виктор Виноградов

Директор по информационной безопасности mt cloud

Чаще всего из-за «позитивного мышления» забывают заложить бюджет на реагирование на инциденты и на потенциальные штрафы. Рассчитывать, что инцидент обойдет стороной, опасная стратегия. Оптимальный вариант заранее заключить рамочный договор с внешней командой реагирования и оценить стоимость их услуг в случае инцидента. Что касается «подушки безопасности», я обычно закладываю 5–10% от общего бюджета ИБ на форс-мажоры, либо фиксированную сумму, рассчитанную на основе стоимости среднего инцидента для нашей отрасли.

Обучение сотрудников и повышение киберграмотности снижает влияние человеческого фактора на реальный уровень защищенности. Сотрудники должны знать, как не перейти по фишинговой ссылке, какие пароли слабые, а какие — сильные, почему некоторые данные ни в коем случае нельзя пересылать по электронной почте.

Поэтому в ИБ-бюджете обязательно должны быть средства на мероприятия по обучению:

• Регулярные фишинговые рассылки с последующим анализом уязвимости сотрудников (не реже раза в квартал).
• Интерактивное обучение — эффективность возрастает, если сотрудники видят реальные примеры атак, адаптированные под их профессиональные роли (например, бухгалтеров учат отличать настоящий платежный документ от поддельного).
• Отдельные программы для администраторов и привилегированных пользователей — их ошибки стоят дороже всего.

В следующем разделе разберем, как оптимизировать расходы без потери уровня защищенности — используя продукты с открытым кодом и аутсорсинг.

Оптимизация с умом

После того как мы определили обязательные статьи расходов и поняли, на чем экономить нельзя, возникает закономерный вопрос: где искать резервы? Оптимизация бюджета в 2026 году — это сознательный выбор между разными способами работы с одними и теми же рисков. В некоторых случаях можно получить тот же уровень защиты за меньшие деньги, если отказаться от иллюзии «все свое» или «только платное».

Переход на бесплатное ПО с использованием открытых продуктов в самом деле привлекает экономией на лицензиях. Если в компании есть инженеры, которые умеют поддерживать выбранное решение, писать правила корреляции, настраивать производительность — открытый код становится разумной альтернативой коммерческим продуктам. То же самое касается задач, где допустим некоторый риск недоступности или неполной функциональности (например, лабораторные среды, некритичные бизнес-системы. Такие инструменты к тому же проще дорабатывать под специфические задачи, что иногда невозможно с коммерческими коробочными продуктами.

Но, как всегда, «бесплатные» решения скрывают другие затраты, которые нужно осознанно закладывать в бюджет. Поддержка, обновления, доработки, исправление ошибок ложатся на плечи штатной команды или внешних подрядчиков. Привлечение сторонних ресурсов может оказаться дороже покупки коммерческого продукта. При планировании бюджета целесообразно сравнивать не цену коробочной лицензии с нулевой стоимостью открытого продукта, а совокупную стоимость владения за 3 года, где учитываются и зарплаты инженеров, и возможные простои по самым разным причинам.

При инциденте или сбое не получится открыть тикет в службу поддержки и получить решение по условиям SLA. Восстановление работоспособности также становится внутренней задачей.

Максим Головлёв

Управляющий директор iTPROTECT

Бюджетная подушка должна покрывать не только техническое восстановление, но и сопутствующие расходы: юридическую поддержку, взаимодействие с регуляторами, внешние коммуникации. Именно риск-ориентированная модель позволяет обоснованно рассчитать этот резерв: она дает понимание, какие активы критичны для бизнеса, какова вероятность их компрометации и сколько будет стоить восстановление с учетом не только ИТ-инфраструктуры, но и репутационных потерь.

Наконец, открытые компоненты требуют постоянного мониторинга уязвимостей и своевременного обновления. Пропущенная критическая уязвимость в сторонней библиотеке может стать точкой входа в защищенную инфраструктуру.

Поэтому открытые продукты необходимо использовать точечно — там, где внутренняя команда действительно сильна. Для защиты конечных точек или сетевой безопасности выбор бесплатных систем может быть неоправданным риском — вендоры дают необходимый уровень надежности и поддержки.

Один из самых дискуссионных вопросов связан с созданием собственной команды против использования внешних сервисов. Оба варианта имеют право на существование, и выбор должен основываться реалистичной оценке ресурсов и потребностей бизнеса.

Денис Назаренко

Руководитель отдела технической поддержки продаж UDV Group

Чаще всего проблема возникает не потому, что что-то забыли, а потому что нет целостного понимания собственной инфраструктуры и ее развития. Когда у компании нет актуальной картины используемых систем и плана развития безопасности, бюджет неизбежно становится реактивным. Если же ведется учет систем, есть процессы их сопровождения и понятный план развития, риск «выпадающих» расходов существенно снижается. Конечно, человеческий фактор полностью исключить нельзя, но это уже частные случаи, а не системная проблема.

Например, при решении о создании собственного центра мониторинга событий кибербезопасности нужно учитывать, насколько критично для компании иметь непрерывный контроль над инфраструктурой. Если организация обрабатывает данные, требующие круглосуточного мониторинга по требованиям регулятора, а  ущерб от пропущенного инцидента измеряется десятками миллионов, собственный центр мониторинга может быть единственным вариантом.

Александр Михайлов

Руководитель GSOC компании «Газинформсервис»

Также можно рассмотреть вариант сужения зоны охвата средствами защиты информации. Например, посмотреть в SIEM и понять, события с каких источников не приносят пользы мониторингу. Условно, в качестве источника может быть подключена база данных, с которой поступают сотни событий в секунду, но эта база изолирована, и с ней работает только серверное приложение, с которым уже взаимодействуют пользователи. В таком случае есть смысл сосредоточиться на защите серверного приложения, а мониторинг БД отключить, сэкономив аппаратные ресурсы и уменьшив лицензию на SIEM. Такая работа должна проводиться с максимальной осмотрительностью.

Свое влияние имеют и требования к конфиденциальности. В некоторых отраслях вынос данных во внешний контур недопустим (оборонка, государственные секреты, коммерческая тайна высшей степени важности).

Однако самую важную роль играют кадры. Если в компании уже есть сильные аналитики и инженеры, которые могут нести круглосуточную вахту (или организовать сменную работу), создание, например, собственного SOC становится развитием существующей команды, а не «строительством с нуля».

В таком случае провайдер ИБ-сервиса отвечает за тактику, а внутренние специалисты — за планирование и ключевые решения, определение SLA и сценариев взаимодействия. Такая гибридная модель на практике оказывается компромиссным вариантом для большинства случаев. Базовый мониторинг и выявление инцидентов передаются на аутсорсинг — собственные эксперты занимаются сложным реагированием, интеграцией систем и работой с регуляторами. Критичные для бизнеса компоненты (например, АСУ ТП) контролируются собственными средствами, а офисная сеть — через внешний сервис.

Максим Головлёв

Управляющий директор iTPROTECT

Сервисная модель часто оказывается выгодной и по результатам анализа операционных затрат на продление лицензий, вендорскую техподдержку, прочие сопутствующие расходы на ИБ-задачи. Вполне возможно, что анализ по риск-ориентированной модели явно покажет компании, что многие направления кибербезопасности будет эффективнее закрывать внешней командой, поручив собственным специалистам менеджмент провайдера и стратегические задачи.

Такой подход позволяет сократить штат аналитиков (которых трудно нанять) и при этом сохранить контроль над самыми чувствительными сегментами.

Дополнительные источники оптимизации ИБ-бюджетов

Кроме уже прозвучавших способов, связанных с применением открытых продуктов и аутсорсинговых моделей, есть еще несколько направлений, которые стоит рассмотреть при пересмотре ИБ-бюджета.

Некоторые продукты могут закрывать сразу несколько задач. Например, NGFW часто включает в себя и функции межсетевого экрана, и средства обнаружения вторжений, и антивирус на шлюзе, а иногда и средства защищенного удаленного доступа.

Проверьте, не дублируют ли разные решения одни и те же задачи — возможно, несколько лицензий удастся заменить одной. Для некритичных функций (например, защита почты) облачные сервисы могут быть дешевле в обслуживании, чем собственные аппаратные комплексы.

Вместо тотальной замены всех СЗИ за один год переход можно спланировать на 2–3 года, чтобы не создавать единовременную нагрузку на бюджет и параллельно доучивать команду.

Главное правило: любую оптимизацию нужно оценивать не по сиюминутной экономии, а по совокупной стоимости владения и изменению уровня остаточного риска. Если после оптимизации риск неконтролируемо вырос — это не экономия, а накопление будущих потерь. В этом смысле грамотное бюджетирование ИБ — это искусство закрывать критические риски теми средствами, которые есть в настоящий момент.