Российские компании озаботились своей безопасностью

77% российских компаний в 2023 году столкнулись с необходимостью расширить штат специалистов по информационной безопасности (ИБ). Это выяснилось в ходе опроса, который К2Тех провел среди 100 представителей компаний из различных сегментов экономики.

8281020f987392ac0f95d19fc0f00d06.jpg

По данным опроса, 50% компаний уже нашли необходимых специалистов и расширили ИБ-команду по сравнению с 2022 годом, 27,5% — все еще находятся в поиске. Только 17,5% респондентов заявляют, что не испытывают нужды в новых сотрудниках. При этом в 40% компаний сотрудники, отвечающие за ИБ, признались, что стали заниматься этой темой только в прошлом году. Из этого можно сделать вывод, что во многом проблема нехватки кадров решается путем переквалификации или расширения функционала уже работающих в организациях ИТ-специалистов. Еще один вариант решения проблемы кадрового голода — аутстаффинг персонала, к нему прибегли 5% респондентов.

Увеличение спроса на ИБ-специалистов эксперты К2Тех связывают с растущим количеством атак на ИТ-инфраструктуру компаний. Больше половины опрошенных сталкивались в 2022 году сразу с несколькими их типами. Самыми популярными стали DDOS-атаки, фишинг или атаки с использованием социальной инженерии. С ними столкнулись более 50% опрошенных. 37,5% боролись с работой вредоносного ПО, а 15% стали жертвами хакеров из-за уязвимостей, найденных в Open Source продуктах.

В 2022 году 17,5% респондентов становились жертвами таргетированных атак, длительность и сложность которых за этот период сильно возросла. Чтобы быстрее выявлять такие атаки и реагировать на них, компании начинают уделять больше внимания мониторингу событий информационной безопасности. Только 12,5% все еще не занимаются им. Остальные отслеживают инциденты с помощью SIEM, собственного или коммерческого SOC и других инструментов, что помогает быстрее выявлять и предотвращать атаки.

Атакам за последний год зачастую подвергались сразу несколько активов и систем в каждой из компаний-респондентов. В первую очередь защита требовалась сайтам и мобильным приложениям — их назвали 45% опрошенных, для 42,5% самым уязвимым активом оказались сотрудники, для 37,5% — корпоративная почта и удаленный доступ, 27,5% отметили, что под угрозой оказались средства защиты информации, а 22,5% потребовалась защита облачной инфраструктуры.

«За последний год уровень внимания компаний к информационной безопасности сильно возрос. Многие из них сейчас проходят через комплексную трансформацию своих подходов к обеспечению безопасности бизнеса. Этот процесс еще далек от завершения. Например, у 50% опрошенных нами компаний все еще не разработана стратегия информационной безопасности и нет понимания о возможных векторах атак внутри своего ИТ-ландшафта, а у 16% она не базируется на результатах анализа рисков, что может значительно снизить ее эффективность, особенно если дело касается таргетированных атак. Многие компании начинают осознавать недостаток и сложность развития компетенций внутри себя, поэтому постепенно растет интерес и доверие к аутсорсингу ИБ», — говорит руководитель направления консалтинга ИБ, К2Тех Анастасия Федорова.

© Habrahabr.ru