Большинство ИБ-специалистов как региональных, так и федеральных органов власти сообщили о нехватке финансирования для приобретения необходимого программного обеспечения и оборудования, предназначенного для защиты от постоянных кибератак. Также опрошенные сотрудники госучреждений подчеркивают актуальность проблемы дефицита IT- и ИБ-специалистов, сообщает компания Angara Security в своем исследовании.
В опросе приняли участие более 100 сотрудников отечественных федеральных и региональных госструктур, в том числе руководители и специалисты подразделений по информационной безопасности и ИТ, а также сотрудники департаментов цифровой трансформации.
73% опрошенных подтвердили, что стали свидетелями усиления кибератак на их учреждения после февраля 2022 года. Респонденты указали, что наиболее часто они сталкиваются с тремя типами атак: через вредоносное программное обеспечение, фишинг и DDoS-атаки на внешние сервисы. Каждый из этих видов атак был зафиксирован в 40% случаев киберинцидентов, связанных с нападениями на IT-инфраструктуру российских государственных учреждений.
Опрошенные специалисты также указали на основные проблемы при защите от атак:
- 68% респондентов заявили о проблемах, связанных с дефицитом квалифицированных кадров;
- 64% выразили беспокойство по поводу нехватки средств для приобретение необходимого софта и оборудования;
- в то же время, как показал опрос, 23% российских государственных структур испытывают проблемы из-за отсутствия ресурсов для обработки информации, поступающей от средств защиты;
- а 18% респондентов заявили о нехватке экспертизы для настройки систем информационной безопасности на соответствующем уровне.
Дмитрий Степанов, директор по маркетингу компании ООО АТОМ БЕЗОПАСНОСТЬ (ПО -Staffcop):
“В вопросах, связанных с информационной безопасностью сейчас заинтересовано государство, они разрабатывают новые проекты по поддержке российских компаний и страны в направлении ИБ. Этому свидетельствует принятое распоряжение №2170-р в августе 2023 года о создании единого центра по ИБ в России.
Но вопрос о финансировании и дефиците кадров в ИБ сейчас как некогда актуален. Мы считаем, что на данный момент требуется увеличение бюджетов компаний на информационную безопасность на 50% и более, в соответствии с трендами роста угроз, кибератак и ужесточением законодательства. Данный факт также можно подтвердить тем, что 1 марта вышел 152-ФЗ, в котором говорится, что об инциденте нужно сообщать за 24 часа и предоставить расследование за 72 часа, Анализ данных показывает, что такое увеличение финансирования может эффективно содействовать обеспечению безопасности, соответствуя вызовам современной обстановки.
Тем временем в России идет кратное увеличение кибератак на компании, угрозы растут, следовательно, за безопасность надо платить, либо компания будет расплачиваться за неисполнение закона. У каждого свой выбор.
Отсюда и видна вторая проблема – дефицит кадров. В России не хватает таких специалистов, которые качественно могут осуществлять деятельность в сфере ИБ, а также мы видим в последнее время направление ИБ стало популярной среди поступающих в ВУЗы. Но мало, кто действительно начинает работать по данной специальности. На данный момент есть цифры о нехватке 30 тысяч ИБ-специалистов. Чем больше будет специалистов в этой сфере, тем меньше будет угроз и кибератак на компании и страну в целом”.
Алексей Хмельницкий, генеральный директор IT-компании RooX:
“Острый дефицит кадров в ИТ-отрасли рынок начал наблюдать не сегодня. Очевидно, что закрыть потребность в кадрах и справиться с кадровым голодом рынку удастся нескоро. Если компания испытывает нехватку специалистов, то в первую очередь нужно задуматься о сотрудничестве с подрядчиками, у которых есть соответствующая специализация и глубокая экспертиза в конкретной предметной области. Такой классический подход может быть более эффективным – не нужно тратить ресурсы на поиск, обучение и последующее удержание узкоспециализированной команды.
Кроме того, нужно задуматься о сокращении объемов внутренней разработки, особенно в части типовых решений. Например, в нашем сегменте управления доступом есть достаточно развитых продуктов от отечественных поставщиков. Многие из них входят в Реестр Минцифры, имеют необходимые сертификаты безопасности от ЦБ и ФСТЭК, поэтому заказчикам есть из чего выбирать”.
Андрей Мишуков, генеральный директор iTPROTECT:
“Проведенное исследование подтверждает наблюдаемые нами реалии. Действительно, большинство специалистов по информационной безопасности при согласовании бюджета сталкиваются с урезанием части запланированных сумм, что, в свою очередь, вызывает невозможность внедрения всех запланированных средств защиты.
Тренд, связанный с дефицитом квалифицированных кадров в госсекторе, особенно ИТ- и ИБ-экспертов, также понятен, поскольку связан с наличием более привлекательных и перспективных сфер для работы. Но благо всегда есть возможность обратиться к системного интегратору, который может подобрать необходимые средства защиты в рамках выделенных бюджетов и передать экспертизу своей команды для решения конкретных задач заказчика, компенсируя нехватку кадров в штате”.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
