Результаты ежегодного исследования компании «СёрчИнформ».
Объекты КИИ подвержены высоким киберрискам. По данным RED Security, в 2024 году на объекты критической информационной инфраструктуры (КИИ) пришлось 64% всех атак. Не меньше угроз несут утечки информации по вине сотрудников, которые имеют легитимный доступ к системам КИИ.
Утечки информации
В 2024 году 51% организаций, относящихся к субъектам КИИ, столкнулись с утечками информации по вине сотрудников. При этом все еще велик риск случайных инцидентов: в 68% случаев сотрудники допускали утечку из-за ошибок и незнания базовых правил кибергигиены.
В 2024 году субъекты КИИ чаще всего фиксировали угрозу утечки информации о клиентах и сделках (43%), персональных данных (35%) и технической документации (34%). Об утечках финансовой документации и интеллектуальной собственности сообщили 29% и 19% опрошенных.*
Топ-каналов фаворитов, через которые сотрудники сливали информацию в 2024 году: мессенджеры (51%), почта (59%), устройства хранения (34%) и фото на смартфон (30%).*
Среди виновников утечек 72% организаций называют рядовых сотрудников, линейных руководителей (29%) и контрагентов (14%). Немного реже инциденты случались по вине топ-менеджмента (13%) и внештатных специалистов (9%).*
Какие существуют требования к защите КИИ от внутренних угроз и с помощью каких средств можно выполнить эти требования, читайте в практическом материале.
Бюджеты на безопасность
С каждым годом российские организации все больше увеличивают бюджеты на информационную безопасность. Среди организаций КИИ об увлечении заявили 45% опрошенных. Еще 48% оставили бюджет в 2024 году без изменений, 7% – сократили.
В топе мер, на которые компании выделяют средства: продление лицензионных ключей на защитные решения (80%), закупка отечественного оборудования (66%) и оплата технической поддержки (54%). Также 30% опрошенных организаций КИИ выделяли средства на масштабирование имеющихся средств защиты. Меньше всего организации финансировали закупку импортного ПО и оборудования – 13% опрошенных.*
Чаще всего организации КИИ увеличивают бюджеты на ИБ из-за требований регуляторов. Популярные причины следующие: требования регуляторов (49%), реальные потребности бизнеса (41%) и импортозамещение (38%).*
Импортозамещение
В рамках опроса эксперты «СёрчИнформ» выяснили, какие отечественные средства защиты информации используют в организациях КИИ. 49% организаций используют отечественные NGFW и системы шифрования (47%).*
Среди организаций КИИ только 1% заменили иностранные операционные системы (ОС) и базы данных (БД) на отечественные. В процессе перехода находятся 35% опрошенных. В 47% организаций его только планируют. 17% респондентов ответили, что не планируют переходить на отечественные ОС и БД.
Ситуация с кадрами на рынке ИБ
Результаты исследования показали, что дефицит кадров в области информационной безопасности продолжает расти. Квалифицированных ИБ-специалистов не хватает, об этом заявили 55% опрошенных организации КИИ. 15% респондентов отметили, что дефицит ИБ-кадров усилился.
* – вопросы с возможностью выбрать несколько вариантов ответов.
«СёрчИнформ» проводит исследование «Ситуация с ИБ в компаниях России и СНГ» восьмой год подряд. Респонденты – специалисты по информационной безопасности компаний из различных отраслей. Опрос проводится в рамках ежегодной серии конференций Road Show SearchInform.
Полная версия исследования доступна на сайте «СёрчИнформ».