77% российских компаний в 2023 году столкнулись с необходимостью расширить штат специалистов по информационной безопасности (ИБ). Это выяснилось в ходе опроса, который К2Тех провел среди 100 представителей компаний из различных сегментов экономики.
По данным опроса, 50% компаний уже нашли необходимых специалистов и расширили ИБ-команду по сравнению с 2022 годом, 27,5% — все еще находятся в поиске. Только 17,5% респондентов заявляют, что не испытывают нужды в новых сотрудниках. При этом в 40% компаний сотрудники, отвечающие за ИБ, признались, что стали заниматься этой темой только в прошлом году. Из этого можно сделать вывод, что во многом проблема нехватки кадров решается путем переквалификации или расширения функционала уже работающих в организациях ИТ-специалистов. Еще один вариант решения проблемы кадрового голода — аутстаффинг персонала, к нему прибегли 5% респондентов.
Увеличение спроса на ИБ-специалистов эксперты К2Тех связывают с растущим количеством атак на ИТ-инфраструктуру компаний. Больше половины опрошенных сталкивались в 2022 году сразу с несколькими их типами. Самыми популярными стали DDOS-атаки, фишинг или атаки с использованием социальной инженерии. С ними столкнулись более 50% опрошенных. 37,5% боролись с работой вредоносного ПО, а 15% стали жертвами хакеров из-за уязвимостей, найденных в Open Source продуктах.
В 2022 году 17,5% респондентов становились жертвами таргетированных атак, длительность и сложность которых за этот период сильно возросла. Чтобы быстрее выявлять такие атаки и реагировать на них, компании начинают уделять больше внимания мониторингу событий информационной безопасности. Только 12,5% все еще не занимаются им. Остальные отслеживают инциденты с помощью SIEM, собственного или коммерческого SOC и других инструментов, что помогает быстрее выявлять и предотвращать атаки.
Атакам за последний год зачастую подвергались сразу несколько активов и систем в каждой из компаний-респондентов. В первую очередь защита требовалась сайтам и мобильным приложениям — их назвали 45% опрошенных, для 42,5% самым уязвимым активом оказались сотрудники, для 37,5% — корпоративная почта и удаленный доступ, 27,5% отметили, что под угрозой оказались средства защиты информации, а 22,5% потребовалась защита облачной инфраструктуры.
За последний год уровень внимания компаний к информационной безопасности сильно возрос. Многие из них сейчас проходят через комплексную трансформацию своих подходов к обеспечению безопасности бизнеса. Этот процесс еще далек от завершения. Например, у 50% опрошенных нами компаний все еще не разработана стратегия информационной безопасности и нет понимания о возможных векторах атак внутри своего ИТ-ландшафта, а у 16% она не базируется на результатах анализа рисков, что может значительно снизить ее эффективность, особенно если дело касается таргетированных атак. Многие компании начинают осознавать недостаток и сложность развития компетенций внутри себя, поэтому постепенно растет интерес и доверие к аутсорсу ИБ
Анастасия Федорова
руководитель направления консалтинга ИБ, К2Тех