75% опрошенных «СёрчИнформ» ИБ-специалистов считают, что их компания защищена недостаточно

11 ноября 2019

1708

12 ноября специалисты по информационной безопасности отмечают профессиональный праздник. К этой дате «СёрчИнформ» расспросила представителей служб информационной безопасности о главных ИБ-угрозах и о том, как повысить уровень защищенности бизнеса.

Мошеннические схемы ИБ-специалисты считают самой большой угрозой внутренней безопасности компании. 45% опрошенных сообщили, что откаты, боковые схемы и махинации с документами грозят наибольшим ущербом. На втором месте – сливы данных. О серьезности этой угрозы сообщили 19% опрошенных. Промышленный шпионаж, саботаж и нерациональное использование рабочего времени и ресурсов сотрудниками беспокоит 14,5% специалистов по безопасности.

$\\SI-SERVER\DiskS\PR\Design\Ира\Диаграммы Айгуль\Какие угрозы вы считаете наиболее серьезными для вашей компании-1.jpg$

При этом только 15% представителей служб безопасности говорят о том, что в компании обеспечен достаточный уровень защищенности. Остальные опрошенные считают, что им не хватает «рук» – об этом сообщила почти половина опрошенных. 22% сказали, что нужны более продвинутые технические средства защиты. Еще 15% признали, что в компании не хватает ни «рук», ни технической оснащенности.

$\\SI-SERVER\DiskS\PR\Design\Ира\Диаграммы Айгуль\Хватает ли ресурсов ИБ-специалистов-1.jpg$

Что касается обеспеченности кадрами, только 2% опрошенных считают, что на рынке ИБ в них нет недостатка. 12% обозначают ситуацию как «острый кадровый голод», большинство – 79% – говорят о том, что специалиста можно найти, но на это уходит много времени.

$\\SI-SERVER\DiskS\PR\Design\Ира\Диаграммы Айгуль\Ситуацию на рынке кадров для ИБ вы бы оценили как-1.jpg$

В результате почти половина компаний вынуждены растить кадры самостоятельно, а 15% переманивают специалистов у конкурентов.

$\\SI-SERVER\DiskS\PR\Design\Ира\Диаграммы Айгуль\Как вы решаете кадровый вопрос-1.jpg$

53% считают, что не все российские компании пока готовы к тому, чтобы отдать вопрос внештатным специалистам. Но более трети опрошенных считают, что аутсорсинг информационной безопасности способствовал бы улучшению ситуации.

$\\SI-SERVER\DiskS\PR\Design\Ира\Диаграммы Айгуль\Как думаете, способен ли ИБ-аутсорсинг-1.jpg$

«Две трети опрошенных считают, что их компании защищены недостаточно, и эти цифры, казалось бы, выглядят пугающими. Но для сферы информационной безопасности нормально и правильно исходить из пессимистичных оценок ситуации, потому что это позволяет предусмотреть по-настоящему эффективные меры защиты. Повышаются требования к мерам по обеспечению ИБ и к роли специалиста.

Но на фоне этих оценок тревожно выглядит, что ИБ-службы фактически недофинансированы. Только 2% опрошенных не испытывает кадровый голод, а более 36% нуждается в дополнительном техническом инструментарии. При этом отношение к аутсорсингу как к альтернативному решению проблемы сохраняется скептическим. Хотя ситуация меняется: еще 2-3 года назад ИБ-специалисты были уверены, что анализ внутренних процессов категорически противопоказано передавать за штат. Сейчас скопились примеры удачных практик, и аутсорсинг становится все более распространен», – комментирует Георгий Минасян, директор по безопасности «СёрчИнформ».