По данным исследования
независимого аналитического центра по информационной безопасности
Anti-Malware.ru, в большинстве российских компаний нет системной работы
по обеспечению информационной безопасности и чувствуется нехватка
штатных ИБ-специалистов. Исследование подготовлено на базе опроса
компаний из различных отраслей: ИТ и телекоммуникаций, машиностроения,
финансов, банков, страхования, науки и образования, металлургии и
машиностроения, нефтегазовой, химической промышленности и других
секторов экономики.
Аналитики
Anti-Malware.ru отмечают, что 63% опрошенных выделяют на информационную
безопасность менее 500 тысяч рублей в год. Только 12% компаний
располагают бюджетом более 10 млн рублей, и всего 6% компаний тратят на
кибербезопасность более 50 млн руб. в год. Это сказывается на
приоритетах развития ИБ в организациях. Лишь около 48% компаний четко
определяют планы развития – такие результаты хорошо соотносятся со
статистикой численности служб ИБ и их бюджетами. В половине российских
компаний выделенных специалистов и имеющихся средств хватает только на
операционную деятельность, не предполагающую среднесрочное и
долгосрочное планирование.
Еще один тренд –
нехватка ИБ-специалистов. В большинстве компаний (54%) над
кибербезопасностью работает от 1 до 5 человек, 27% организаций малого и
среднего бизнеса не имеет выделенных ИБ-специалистов, в 8% крупных
компаний (от 500 сотрудников и выше) отдел ИБ составляет более 20
человек, в 11% компаний – от 6 до 20 специалистов.
«Нехватка
квалифицированных кадров в области кибербезопасности и дефицит
экспертизы – отчетливая тенденция на рынке ИБ, с которой нам часто
приходится сталкиваться. Особенно это касается регионов, где нехватка
знаний в области кибербезопасности приводит к существенному отставанию
специалистов от глобального развития киберугроз. Очень важно создавать
условия для получения образования и дополнительного профобучения в этой
сфере», – комментирует результаты отчета Рустэм Хайретдинов, генеральный директор компании Attack Killer.
Нехватка
кадров в сфере кибербезопасности приводит к изменению структуры рынка –
в частности, к развитию компаний, предлагающих сервисы ИБ-аутсорсинга.
Тем не менее, лишь 20% опрошенных компаний используют аутсорсинга, 67%
вообще не прибегает к аутсорсингу каких-либо услуг ИБ.
«По
результатам исследования виден масштаб недофинансирования ИБ в
российских компаниях. У большинства из них бюджета хватает на
минимальную, зачастую формальную, базовую защиту, которая на деле
оказывается неэффективной против современных атак. В таких условиях
объявленный государством курс на ускоренную цифровизацию экономики
неминуемо создает серьезные дополнительные риски, которые необходимо
учитывать уже сейчас», — комментирует Илья Шабанов, генеральный директор Anti-Malware.ru.
Еще
один важный момент в исследовании – слияние ролей ИБ и ИТ. Как очевидно
из опроса, около четверти случаев решение о закупке необходимых средств
защиты принимают руководители направлений ИБ или лично директор по ИБ,
почти в трети случаев к решению привлекаются коллеги из ИТ. Причем
значительно чаще директора по ИБ оставляют под своим контролем вопросы
закупки DLP-систем, WAF и средств анализа защищенности. А вот
ИТ-департамент привлекается к принятию решений о покупке средств защиты
сетевого периметра и защиты от DDoS-атак.
«В
российском бизнесе идет процесс конвергенции функций ИБ и ИТ-служб,
ведь большинство инструментов ИБ перестает быть "навесными" и начинает
интегрироваться в инфраструктуру. Идентичными оказываются решаемые
задачи: помощь в достижении бизнес-целей и обеспечение работоспособности
инфраструктуры. Оптимальный путь для ИБ-служб — стать подразделениями,
способными обосновывать инвестиции в развитие отрасли – для этого нужно
уходить исключительно от пассивных выполнений требований регуляторов и
контроля защищенности инфраструктуры к аналитике, предупреждению
нарушений, расследованию инцидентов совместно с другими департаментами», – подводит итог Рустэм Хайретдинов, генеральный директор компании Attack Killer.
Более подробно с результатами исследования можно ознакомиться по ссылке.
О компании Attack Killer
Attack
Killer — первая в России компания, специализирующаяся на разработке и
внедрении систем для комплексной защиты веб-ресурсов, а также отдельных
инструментов для обеспечения информационной безопасности. Компания
является резидентом инновационного центра «Сколково».
Ключевой
продукт — Attack Killer, единая система автоматической защиты
веб-ресурсов и приложений. Решение объединяет в себе инструмент
отражения DDoS-атак, экран приложений WAF, сканер исходного кода,
систему информирования о наличии уязвимых ИС в инфраструктуре, а также
центральный модуль управления, обеспечивающий их взаимодействие.
Благодаря алгоритмам искусственного интеллекта и машинного обучения,
продукт выявляет многоступенчатые атаки из множества событий
безопасности, адаптируется к изменениям ресурса, не требует изменения
конфигураций при обновлениях и самостоятельно формирует простые и
наглядные отчеты.
Среди других решений компании
Attack Killer — Appercut, статический сканер исходного кода
бизнес-приложений на наличие уязвимостей.
Контакты для СМИ
Пресс-служба компании Attack Killer
Дария Цыганкова,
iTrend.ru – коммуникации для ИТ
тел. + 7 (921) 893 68 71