Результаты исследования защищенности российского бизнеса от киберугроз представила компания Positive Technologies. Одним из важных факторов, делающих бизнес более уязвимым с точки зрения киберугроз, стала нехватка квалифицированного персонала. По данным компании, дефицит кадров в сфере инфобезопасности в России составляет около 100 тыс. человек.
Исследование основано на результатах анонимного опроса, который проводился в первом квартале 2024 года. В нем, по данным компании, приняли участие более 650 респондентов из числа читателей изданий, ТГ-каналов и профессиональных сообществ ИТ-тематики и тематики инфобезопасности. Значительная доля участников опроса (69%) была представлена специалистами, деятельность которых связана с обеспечением безопасности инфраструктуры и сервисов. Пятая часть участников (22%) пришлась на ИТ-специалистов, а оставшуюся долю (9%) составили представители менеджмента ИТ и инфобезопасности. Поскольку опрос был анонимным, то данных в «разрезе» конкретных регионов Сибири нет.
Согласно результатам проведенного исследования, 80% российских организаций не занимаются полноценным укреплением своей ИТ-инфраструктуры. Лишь 4% организаций используют количественные метрики для оценки готовности противостоять кибератакам. 21% организаций проводят пентест (тест на возможность проникновения в ИТ-инфраструктуру) лишь раз в год, либо по запросу.
Наиболее распространенными сложностями при выполнении задач по усилению защищенности ИТ-инфраструктуры в исследовании названо отсутствие времени (55%), отсутствие достаточного финансирования для закупки средств защиты информации (46%), недостаток компетенций для формирования задач (37%) и отсутствие эффективной коммуникации с командой ИТ (31%).
Исследование также выявило, что в компаниях не обращают должного внимания на контроль мониторинга, что может привести к несвоевременному выявлению возможных путей развития кибератак, запоздалому реагированию или пропуску инцидентов инфобезопасности: отслеживают постоянство поступлений событий лишь две трети опрошенных, 53% уделяют внимание регулярности сканирования активов, меньше половины организаций (44%) оценивают полноту собираемых событий.
39% участников опроса сообщали о нехватке кадров в командах инфобезопасности: организации испытывают кадровый голод в отношении специалистов по инфобезопасности, который вызван повышенной нагрузкой на команды, ответственные за мониторинг и реагирование на атаки. Лишь 36% респондентов ответили, что могут позволить себе наиболее подходящий для непрерывного обеспечения киберустойчивости режим мониторинга и реагирования.
Ранее «Континент Сибирь» анализировал, жители каких регионов СФО оказались наиболее уязвимыми с точки зрения информационной безопасности.
