77% российских компаний в 2023 г. столкнулись с необходимостью расширить штат специалистов по информационной безопасности. Это выяснилось в ходе опроса, который компания К2Тех провела среди 100 представителей компаний из различных сегментов экономики.
По данным опроса, половина компаний уже нашли необходимых специалистов и увеличили ИБ-команду по сравнению с 2022 г., но 28% все еще находятся в поиске. Только 18% респондентов заявляют, что не испытывают нужды в новых сотрудниках. При этом в 40% компаний сотрудники, отвечающие за ИБ, признались, что стали заниматься этой темой только в прошлом году. Можно сделать вывод, что во многом проблема нехватки кадров решается путем переквалификации или расширения функционала уже работающих в организациях ИТ-специалистов. Еще один вариант решения проблемы кадрового голода - аутстаффинг персонала, но к нему прибегли только 5% респондентов.
Увеличение спроса на ИБ-специалистов эксперты связывают с растущим количеством атак на ИТ-инфраструктуру компаний. Больше половины опрошенных сталкивались в 2022 г. сразу с несколькими их типами. Самыми популярными стали DDoS-атаки, фишинг и атаки с использованием социальной инженерии, - с ними столкнулись более половины опрошенных. 38% боролись с работой вредоносного ПО, а 15% стали жертвами хакеров из-за уязвимостей, найденных в продуктах Open Source.
В 2022 г. 18% респондентов становились жертвами таргетированных атак, длительность и сложность которых за этот период сильно возросла. Чтобы быстрее выявлять такие атаки и реагировать на них, компании начинают уделять больше внимания мониторингу событий информационной безопасности, но 13% все еще не занимаются им. Остальные же отслеживают инциденты с помощью SIEM, собственного или коммерческого SOC и других инструментов, что помогает быстрее выявлять и предотвращать атаки.
Атакам за последний год зачастую подвергались сразу несколько активов и систем в каждой из компаний-респондентов. В первую очередь защита требовалась сайтам и мобильным приложениям – их назвали 45% опрошенных, для 43% самым уязвимым активом оказались сотрудники, для 38% - корпоративная почта и удаленный доступ, 28% отметили, что под угрозой оказались средства защиты информации, а 23% потребовалась защита облачной инфраструктуры.
«За последний год уровень внимания компаний к информационной безопасности сильно возрос. Многие из них сейчас проходят через комплексную трансформацию своих подходов к обеспечению безопасности бизнеса. Этот процесс еще далек от завершения. Например, у 50% опрошенных нами компаний все еще не разработана стратегия информационной безопасности и нет понимания о возможных векторах атак внутри своего ИТ-ландшафта, а у 16% она не базируется на результатах анализа рисков, что может значительно снизить ее эффективность, особенно если дело касается таргетированных атак. Многие компании начинают осознавать недостаток и сложность развития компетенций внутри себя, поэтому постепенно растет интерес и доверие к аутсорсу ИБ», - говорит руководитель направления консалтинга ИБ, К2Тех Анастасия Федорова.