 |
Исследование Anti-Malware.ru: российские компании недооценивают необходимость в специалистах по ИБ
По данным исследования независимого аналитического центра по информационной безопасности Anti-Malware.ru, в большинстве российских компаний нет системной работы по обеспечению информационной безопасности и чувствуется нехватка штатных ИБ-специалистов. Исследование подготовлено на базе опроса компаний из различных отраслей: ИТ и телекоммуникаций, машиностроения, финансов, банков, страхования, науки и образования, металлургии и машиностроения, нефтегазовой, химической промышленности и других секторов экономики.
Аналитики Anti-Malware.ru отмечают, что 63% опрошенных выделяют на информационную безопасность менее 500 тысяч рублей в год. Только 12% компаний располагают бюджетом более 10 млн рублей, и всего 6% компаний тратят на кибербезопасность более 50 млн руб. в год. Это сказывается на приоритетах развития ИБ в организациях. Лишь около 48% компаний четко определяют планы развития – такие результаты хорошо соотносятся со статистикой численности служб ИБ и их бюджетами. В половине российских компаний выделенных специалистов и имеющихся средств хватает только на операционную деятельность, не предполагающую среднесрочное и долгосрочное планирование.
Еще один тренд – нехватка ИБ-специалистов. В большинстве компаний (54%) над кибербезопасностью работает от 1 до 5 человек, 27% организаций малого и среднего бизнеса не имеет выделенных ИБ-специалистов, в 8% крупных компаний (от 500 сотрудников и выше) отдел ИБ составляет более 20 человек, в 11% компаний – от 6 до 20 специалистов.
«Нехватка квалифицированных кадров в области кибербезопасности и дефицит экспертизы – отчетливая тенденция на рынке ИБ, с которой нам часто приходится сталкиваться. Особенно это касается регионов, где нехватка знаний в области кибербезопасности приводит к существенному отставанию специалистов от глобального развития киберугроз. Очень важно создавать условия для получения образования и дополнительного профобучения в этой сфере», – комментирует результаты отчета Рустэм Хайретдинов, генеральный директор компании Attack Killer.
Нехватка кадров в сфере кибербезопасности приводит к изменению структуры рынка – в частности, к развитию компаний, предлагающих сервисы ИБ-аутсорсинга. Тем не менее, лишь 20% опрошенных компаний используют аутсорсинга, 67% вообще не прибегает к аутсорсингу каких-либо услуг ИБ.
«По результатам исследования виден масштаб недофинансирования ИБ в российских компаниях. У большинства из них бюджета хватает на минимальную, зачастую формальную, базовую защиту, которая на деле оказывается неэффективной против современных атак. В таких условиях объявленный государством курс на ускоренную цифровизацию экономики неминуемо создает серьезные дополнительные риски, которые необходимо учитывать уже сейчас», — комментирует Илья Шабанов, генеральный директор Anti-Malware.ru.
Еще один важный момент в исследовании – слияние ролей ИБ и ИТ. Как очевидно из опроса, около четверти случаев решение о закупке необходимых средств защиты принимают руководители направлений ИБ или лично директор по ИБ, почти в трети случаев к решению привлекаются коллеги из ИТ. Причем значительно чаще директора по ИБ оставляют под своим контролем вопросы закупки DLP-систем, WAF и средств анализа защищенности. А вот ИТ-департамент привлекается к принятию решений о покупке средств защиты сетевого периметра и защиты от DDoS-атак.
«В российском бизнесе идет процесс конвергенции функций ИБ и ИТ-служб, ведь большинство инструментов ИБ перестает быть "навесными" и начинает интегрироваться в инфраструктуру. Идентичными оказываются решаемые задачи: помощь в достижении бизнес-целей и обеспечение работоспособности инфраструктуры. Оптимальный путь для ИБ-служб — стать подразделениями, способными обосновывать инвестиции в развитие отрасли – для этого нужно уходить исключительно от пассивных выполнений требований регуляторов и контроля защищенности инфраструктуры к аналитике, предупреждению нарушений, расследованию инцидентов совместно с другими департаментами», – подводит итог Рустэм Хайретдинов, генеральный директор компании Attack Killer.
Более подробно с результатами исследования можно ознакомиться по ссылке.
О компании Attack Killer
Attack Killer — первая в России компания, специализирующаяся на разработке и внедрении систем для комплексной защиты веб-ресурсов, а также отдельных инструментов для обеспечения информационной безопасности. Компания является резидентом инновационного центра «Сколково».
Ключевой продукт — Attack Killer, единая система автоматической защиты веб-ресурсов и приложений. Решение объединяет в себе инструмент отражения DDoS-атак, экран приложений WAF, сканер исходного кода, систему информирования о наличии уязвимых ИС в инфраструктуре, а также центральный модуль управления, обеспечивающий их взаимодействие. Благодаря алгоритмам искусственного интеллекта и машинного обучения, продукт выявляет многоступенчатые атаки из множества событий безопасности, адаптируется к изменениям ресурса, не требует изменения конфигураций при обновлениях и самостоятельно формирует простые и наглядные отчеты.
Среди других решений компании Attack Killer — Appercut, статический сканер исходного кода бизнес-приложений на наличие уязвимостей.
Контакты для СМИ
Пресс-служба компании Attack Killer
Дария Цыганкова,
iTrend.ru – коммуникации для ИТ
тел. + 7 (921) 893 68 71
darya@itrend.ru
Контактное лицо: Владимир Шабалин
Компания: Attack Killer
Добавлен: 01:20, 29.01.2019
Количество просмотров: 400
Страна: Россия
| VolgaBlob: рынок SOC в 2025 году вырос на треть, VolgaBlob, 15:00, 17.01.2026, Россия129 |  |
| По оценке компании VolgaBlob, российский рынок центров мониторинга и реагирования на инциденты информационной безопасности (SOC) стал одним из самых динамично развивающихся сегментов ИБ-индустрии. |
| Индид представила Indeed PAM 3.3, Индид, 17:01, 15.01.2026, Россия266 |
| Компания «Индид» представила новую версию Indeed Privileged Access Manager (Indeed PAM) 3.3 — системы для управления доступом привилегированных пользователей. Ключевые обновления продукта призваны повысить безопасность доступа к веб-ресурсам, упростить управление сессиями и обеспечить гибкость при контроле доступа. |
|
|
