Отечественные организации осознают важность сочетания технических и нетехнических мер для повышения уровня кибербезопасности. Так, 43% респондентов сообщили, что в их планах инвестиции в ПО для обнаружения угроз. Более трети компаний планируют выделять бюджет на обучение персонала: 39% — на тренинги для специалистов по кибербезопасности и еще 32% — на тренинги по киберграмотности для сотрудников неспециализированных подразделений. Среди других планируемых мер — внедрение ПО для защиты конечных устройств (36%), облачных решений SaaS (27%) и найм дополнительных специалистов в области информационной безопасности (21%).

В ходе опроса также изучалось, насколько бюджет на кибербезопасность покрывает потребности компаний в информационной защите в странах СНГ. Как отмечается, в половине компаний выделяемых средств достаточно, чтобы противостоять новым угрозам, а в 18% — даже чтобы опережать их. Однако 20% респондентов сообщили, что в организациях, где они работают, финансовых средств, чтобы надлежащим образом защищать инфраструктуру компании, выделено недостаточно, а у 6% вообще нет отдельного бюджета на кибербезопасность.