Рубрикатор |
Все новости | Новости отрасли |
Российские компании недооценивают необходимость в специалистах по информационной безопасности
25 января 2019 |
В большинстве российских компаний нет системной работы по обеспечению информационной безопасности и чувствуется нехватка штатных ИБ-специалистов.
Такой вывод делается в исследовании
независимого аналитического центра по информационной безопасности
Anti-Malware.ru. Аналитики
отмечают, что 63% опрошенных выделяют на информационную безопасность
менее 500 тысяч рублей в год. Только 12% компаний располагают бюджетом
более 10 млн рублей, и всего 6% компаний тратят на кибербезопасность
более 50 млн руб. в год. Это сказывается на приоритетах развития ИБ в
организациях. Лишь около 48% компаний четко определяют планы развития –
такие результаты хорошо соотносятся со статистикой численности служб ИБ и
их бюджетами. В половине российских компаний выделенных специалистов и
имеющихся средств хватает только на операционную деятельность, не
предполагающую среднесрочное и долгосрочное планирование.
Еще
один тренд – нехватка ИБ-специалистов. В большинстве компаний (54%) над
кибербезопасностью работает от 1 до 5 человек, 27% организаций малого и
среднего бизнеса не имеет выделенных ИБ-специалистов, в 8% крупных
компаний (от 500 сотрудников и выше) отдел ИБ составляет более 20
человек, в 11% компаний – от 6 до 20 специалистов.
«Нехватка
квалифицированных кадров в области кибербезопасности и дефицит
экспертизы – отчетливая тенденция на рынке ИБ, с которой нам часто
приходится сталкиваться. Особенно это касается регионов, где нехватка
знаний в области кибербезопасности приводит к существенному отставанию
специалистов от глобального развития киберугроз. Очень важно создавать
условия для получения образования и дополнительного профобучения в этой
сфере», – комментирует результаты отчета Рустэм Хайретдинов, генеральный директор компании Attack Killer.
Нехватка
кадров в сфере кибербезопасности приводит к изменению структуры рынка –
в частности, к развитию компаний, предлагающих сервисы ИБ-аутсорсинга.
Тем не менее, лишь 20% опрошенных компаний используют аутсорсинга, 67%
вообще не прибегает к аутсорсингу каких-либо услуг ИБ.
«По
результатам исследования виден масштаб недофинансирования ИБ в
российских компаниях. У большинства из них бюджета хватает на
минимальную, зачастую формальную, базовую защиту, которая на деле
оказывается неэффективной против современных атак. В таких условиях
объявленный государством курс на ускоренную цифровизацию экономики
неминуемо создает серьезные дополнительные риски, которые необходимо
учитывать уже сейчас», — комментирует Илья Шабанов, генеральный директор Anti-Malware.ru.
Еще
один важный момент в исследовании – слияние ролей ИБ и ИТ. Как очевидно
из опроса, около четверти случаев решение о закупке необходимых средств
защиты принимают руководители направлений ИБ или лично директор по ИБ,
почти в трети случаев к решению привлекаются коллеги из ИТ. Причем
значительно чаще директора по ИБ оставляют под своим контролем вопросы
закупки DLP-систем, WAF и средств анализа защищенности. А вот
ИТ-департамент привлекается к принятию решений о покупке средств защиты
сетевого периметра и защиты от DDoS-атак.
«В
российском бизнесе идет процесс конвергенции функций ИБ и ИТ-служб,
ведь большинство инструментов ИБ перестает быть "навесными" и начинает
интегрироваться в инфраструктуру. Идентичными оказываются решаемые
задачи: помощь в достижении бизнес-целей и обеспечение работоспособности
инфраструктуры. Оптимальный путь для ИБ-служб — стать подразделениями,
способными обосновывать инвестиции в развитие отрасли – для этого нужно
уходить исключительно от пассивных выполнений требований регуляторов и
контроля защищенности инфраструктуры к аналитике, предупреждению
нарушений, расследованию инцидентов совместно с другими департаментами», – подводит итог Рустэм Хайретдинов, генеральный директор компании Attack Killer.
Исследование подготовлено на базе опроса
компаний из различных отраслей: ИТ и телекоммуникаций, машиностроения,
финансов, банков, страхования, науки и образования, металлургии и
машиностроения, нефтегазовой, химической промышленности и других
секторов экономики.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
36,88% всех DDoS-атак в 2023 году пришлось на сферу финансов
В 4 квартале 2023 года хакеры использовали сразу несколько эффективных методов для запуска DDoS-атак
Рег.ру отразил новый вид массированной DDoS-атаки
«Код Безопасности» открыл лабораторию в МТУСИ
Ущерб от хакерских атак на криптовалютные сервисы в III квартале 2023 года составил $640 млн
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.