Вестник цифровой трансформации

Российские компании недооценивают необходимость в специалистах по ИБ
Российские компании недооценивают необходимость в специалистах по ИБ




16:19 25.01.2019 (обновлено: 11:02 26.01.2019)  |  3790 просмотров



По данным исследования аналитического центра Anti-Malware.ru, в большинстве российских компаний нет системной работы по обеспечению информационной безопасности и чувствуется нехватка штатных ИБ-специалистов.

Аналитики Anti-Malware.ru отмечают, что 63% опрошенных выделяют на информационную безопасность менее 500 тыс. руб. в год. Только 12% компаний располагают бюджетом более 10 млн руб., и всего 6% компаний тратят на кибербезопасность более 50 млн руб. в год. Это сказывается на приоритетах развития ИБ в организациях. Лишь около 48% компаний четко определяют планы развития – такие результаты хорошо соотносятся со статистикой численности служб ИБ и их бюджетами. В половине российских компаний выделенных специалистов и имеющихся средств хватает только на операционную деятельность, не предполагающую среднесрочное и долгосрочное планирование.

Еще один тренд – нехватка ИБ-специалистов. В большинстве компаний (54%) над кибербезопасностью работает от одного до пяти человек, 27% организаций (это типично для малого и среднего бизнеса) не имеет выделенных ИБ-специалистов, в 8% (как правило, это крупные компании — от 500 сотрудников и выше) отдел ИБ составляет более 20 человек, в 11% компаний – от 6 до 20 специалистов.

anti-malware.ru, дефицит специалистов

Нехватка кадров в сфере кибербезопасности приводит к изменению структуры рынка – в частности, к развитию компаний, предлагающих сервисы ИБ-аутсорсинга. Тем не менее, лишь 20% опрошенных компаний используют аутсорсинга, 67% вообще не прибегает к аутсорсингу каких-либо услуг безопасности.

Как констатируют в Anti-Malware.ru, по результатам исследования виден масштаб недофинансирования ИБ в российских компаниях. У большинства из них бюджета хватает на минимальную, зачастую формальную, базовую защиту, которая на деле оказывается неэффективной против современных атак. В таких условиях объявленный государством курс на ускоренную цифровизацию экономики неминуемо создает серьезные дополнительные риски, которые необходимо учитывать уже сейчас.

Еще один важный момент, выделенный по результатам исследования – слияние ролей ИБ и ИТ. Как очевидно из опроса, около четверти случаев решение о закупке необходимых средств защиты принимают руководители направлений ИБ или лично директор по ИБ, почти в трети случаев к решению привлекаются коллеги из ИТ. Причем значительно чаще директора по ИБ оставляют под своим контролем вопросы закупки DLP-систем, средств защиты веб-приложений (WAF) и средств анализа защищенности. А вот ИТ-департамент привлекается к принятию решений о покупке средств защиты сетевого периметра и защиты от DDoS-атак.

«В российском бизнесе идет процесс конвергенции функций ИБ и ИТ-служб, ведь большинство инструментов ИБ перестает быть 'навесными' и начинает интегрироваться в инфраструктуру», — говорит Рустэм Хайретдинов, генеральный директор компании Attack Killer. Идентичными оказываются и решаемые задачи: помощь в достижении бизнес-целей и обеспечение работоспособности инфраструктуры. Оптимальный путь для ИБ-служб — стать подразделениями, способными обосновывать инвестиции в развитие отрасли – для этого нужно уходить исключительно от пассивных выполнений требований регуляторов и контроля защищенности инфраструктуры к аналитике, предупреждению нарушений, расследованию инцидентов совместно с другими департаментами.

Теги: Информационная безопасность