декабрь    2023

Пн	Вт	Ср	Чт	Пт	Сб	Вс
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

показать все 

08.12.2023

Опубликован шорт-лист «Премии Рунета 2023» 

Читать далее 

05.12.2023

Ассоциация «Цифровой транспорт и логистика» предлагает выпустить серию почтовых марок о беспилотном транспорте

Читать далее 

01.12.2023

X Международный конгресс SMART RUSSIA

Читать далее 

27.11.2023

В Москве наградили победителей Международного хакатона по искусственному интеллекту 

Читать далее 

показать все 

21.11.2023

Как вы оцениваете развитие инфраструктурного ПО в России?

Читать далее 

22.09.2023

Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась

Читать далее 

22.09.2023

Сладкая жизнь

Читать далее 

22.09.2023

12 бизнес-концепций, которыми должны овладеть ИТ-руководители

Читать далее 

22.09.2023

Проще, чем кажется. Эталонная модель документооборота или краткое руководство по цифровой трансформации

Читать далее 

22.09.2023

Какие hard skills вам нужны?

Читать далее 

22.09.2023

Какие hard skills вам нужны?

Читать далее 

25.07.2023

Как изменится ИТ-мир через 35 лет?

Читать далее 

25.07.2023

Тотальный контроль или разумная опека?

Читать далее 

03.07.2023

Property technologies: тренды и инновации

Читать далее 

показать все 

Главная / Архив номеров / 2019 / Выпуск №01 (84) / Российские компании недооценивают необходимость в специалистах по ИБ

Рубрика: Тема номера /  Информационная безопасность

Российские компании
недооценивают необходимость в специалистах по ИБ

По данным исследования независимого аналитического центра по информационной безопасности Anti-Malware.ru, в большинстве российских компаний нет системной работы по обеспечению информационной безопасности и чувствуется нехватка штатных ИБ-специалистов. Исследование подготовлено на базе опроса компаний из различных отраслей: ИТ и телекоммуникаций, машиностроения, финансов, банков, страхования, науки и образования, металлургии и машиностроения, нефтегазовой, химической промышленности и других секторов экономики

Аналитики Anti-Malware.ru отмечают, что 63% опрошенных выделяют на ин-формационную безопасность менее 500 тыс. руб. в год. Только 12% компаний располагают бюджетом более 10 млн руб. и всего 6% тратят на кибербезопасность более 50 млн руб. в год.

Это сказывается на приоритетах развития ИБ в организациях. Лишь около 48% компаний четко определяют планы развития – такие результаты хорошо соотносятся со статистикой численности служб ИБ и их бюджетами.

В половине российских компаний выделенных специалистов и имеющихся средств хватает только на операционную деятельность, не предполагающую среднесрочное и долгосрочное планирование.

Еще один тренд – нехватка ИБ-специалистов. В большинстве компаний (54%) над кибербезопасностью работают от 1 до 5 человек, 27% организаций малого и среднего бизнеса не имеет выделенных ИБ-специалистов, в 8% крупных компаний (от 500 сотрудников и выше) отдел ИБ составляет более 20 человек, в 11% компаний – от 6 до 20 специалистов.

«Нехватка квалифицированных кадров в области кибербезопасности и дефицит экспертизы – отчетливая тенденция на рынке ИБ, с которой нам часто приходится сталкиваться. Особенно это касается регионов, где нехватка знаний в области кибербезопасности приводит к существенному отставанию специалистов от глобального развития киберугроз. Очень важно создавать условия для получения образования и дополнительного профобучения в этой сфере», – комментирует результаты отчета Рустэм Хайретдинов, генеральный директор компании Attack Killer.

Нехватка кадров в сфере кибербезопасности приводит к изменению структуры рынка – в частности, к развитию компаний, предлагающих сервисы ИБ-аутсорсинга.

Тем не менее всего лишь 20% опрошенных компаний использует аутсорсинга, а 67% вообще не прибегает к аутсорсингу каких-либо услуг ИБ.

«По результатам исследования виден масштаб недофинансирования ИБ в российских компаниях. У большинства из них бюджета хватает на минимальную, зачастую формальную, базовую защиту, которая на деле оказывается неэффективной против современных атак. В таких условиях объявленный государством курс на ускоренную цифровизацию экономики неминуемо создает серьезные дополнительные риски, которые необходимо учитывать уже сейчас», – комментирует Илья Шабанов, генеральный директор Anti-Malware.ru.

Еще один важный момент в исследовании – слияние ролей ИБ и ИТ.

Как очевидно из опроса, в около четверти случаев решение о закупке необходимых средств защиты принимают руководители направлений ИБ или лично директор по ИБ, почти в трети случаев к решению привлекаются коллеги из ИТ.

Причем значительно чаще директора по ИБ оставляют под своим контролем вопросы закупки DLP-систем, WAF и средств анализа защищенности компании.

А вот ИТ-департамент привлекается к принятию решений о покупке средств защиты сетевого периметра и защиты от DDoS-атак.

«В российском бизнесе идет процесс конвергенции функций ИБ и ИТ-служб, ведь большинство инструментов ИБ перестает быть «навесными» и начинает интегрироваться в инфраструктуру. Идентичными оказываются решаемые задачи: помощь в достижении бизнес-целей и обеспечение работоспособности инфраструктуры. Оптимальный путь для ИБ-служб – стать подразделениями, способными обосновывать инвестиции в развитие отрасли – для этого нужно уходить исключительно от пассивных выполнений требований регуляторов и контроля защищенности инфраструктуры к аналитике, предупреждению нарушений, расследованию инцидентов совместно с другими департаментами», – подводит итог Рустэм Хайретдинов, генеральный директор компании Attack Killer.

О компании Attack Killer

Attack Killer – первая в России компания, специализирующаяся на разработке и внедрении систем для комплексной защиты веб-ресурсов, а также отдельных инструментов для обеспечения информационной безопасности. Компания является резидентом инновационного центра «Сколково».

Ключевые слова: информационная безопасность, ИБ-кадры, исследования по ИБ.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи