 |
Исследование Anti-Malware.ru: российские компании недооценивают необходимость в специалистах по ИБ
По данным исследования независимого аналитического центра по информационной безопасности Anti-Malware.ru, в большинстве российских компаний нет системной работы по обеспечению информационной безопасности и чувствуется нехватка штатных ИБ-специалистов. Исследование подготовлено на базе опроса компаний из различных отраслей: ИТ и телекоммуникаций, машиностроения, финансов, банков, страхования, науки и образования, металлургии и машиностроения, нефтегазовой, химической промышленности и других секторов экономики.
Аналитики Anti-Malware.ru отмечают, что 63% опрошенных выделяют на информационную безопасность менее 500 тысяч рублей в год. Только 12% компаний располагают бюджетом более 10 млн рублей, и всего 6% компаний тратят на кибербезопасность более 50 млн руб. в год. Это сказывается на приоритетах развития ИБ в организациях. Лишь около 48% компаний четко определяют планы развития – такие результаты хорошо соотносятся со статистикой численности служб ИБ и их бюджетами. В половине российских компаний выделенных специалистов и имеющихся средств хватает только на операционную деятельность, не предполагающую среднесрочное и долгосрочное планирование.
Еще один тренд – нехватка ИБ-специалистов. В большинстве компаний (54%) над кибербезопасностью работает от 1 до 5 человек, 27% организаций малого и среднего бизнеса не имеет выделенных ИБ-специалистов, в 8% крупных компаний (от 500 сотрудников и выше) отдел ИБ составляет более 20 человек, в 11% компаний – от 6 до 20 специалистов.
«Нехватка квалифицированных кадров в области кибербезопасности и дефицит экспертизы – отчетливая тенденция на рынке ИБ, с которой нам часто приходится сталкиваться. Особенно это касается регионов, где нехватка знаний в области кибербезопасности приводит к существенному отставанию специалистов от глобального развития киберугроз. Очень важно создавать условия для получения образования и дополнительного профобучения в этой сфере», – комментирует результаты отчета Рустэм Хайретдинов, генеральный директор компании Attack Killer.
Нехватка кадров в сфере кибербезопасности приводит к изменению структуры рынка – в частности, к развитию компаний, предлагающих сервисы ИБ-аутсорсинга. Тем не менее, лишь 20% опрошенных компаний используют аутсорсинга, 67% вообще не прибегает к аутсорсингу каких-либо услуг ИБ.
«По результатам исследования виден масштаб недофинансирования ИБ в российских компаниях. У большинства из них бюджета хватает на минимальную, зачастую формальную, базовую защиту, которая на деле оказывается неэффективной против современных атак. В таких условиях объявленный государством курс на ускоренную цифровизацию экономики неминуемо создает серьезные дополнительные риски, которые необходимо учитывать уже сейчас», — комментирует Илья Шабанов, генеральный директор Anti-Malware.ru.
Еще один важный момент в исследовании – слияние ролей ИБ и ИТ. Как очевидно из опроса, около четверти случаев решение о закупке необходимых средств защиты принимают руководители направлений ИБ или лично директор по ИБ, почти в трети случаев к решению привлекаются коллеги из ИТ. Причем значительно чаще директора по ИБ оставляют под своим контролем вопросы закупки DLP-систем, WAF и средств анализа защищенности. А вот ИТ-департамент привлекается к принятию решений о покупке средств защиты сетевого периметра и защиты от DDoS-атак.
«В российском бизнесе идет процесс конвергенции функций ИБ и ИТ-служб, ведь большинство инструментов ИБ перестает быть "навесными" и начинает интегрироваться в инфраструктуру. Идентичными оказываются решаемые задачи: помощь в достижении бизнес-целей и обеспечение работоспособности инфраструктуры. Оптимальный путь для ИБ-служб — стать подразделениями, способными обосновывать инвестиции в развитие отрасли – для этого нужно уходить исключительно от пассивных выполнений требований регуляторов и контроля защищенности инфраструктуры к аналитике, предупреждению нарушений, расследованию инцидентов совместно с другими департаментами», – подводит итог Рустэм Хайретдинов, генеральный директор компании Attack Killer.
Более подробно с результатами исследования можно ознакомиться по ссылке.
О компании Attack Killer
Attack Killer — первая в России компания, специализирующаяся на разработке и внедрении систем для комплексной защиты веб-ресурсов, а также отдельных инструментов для обеспечения информационной безопасности. Компания является резидентом инновационного центра «Сколково».
Ключевой продукт — Attack Killer, единая система автоматической защиты веб-ресурсов и приложений. Решение объединяет в себе инструмент отражения DDoS-атак, экран приложений WAF, сканер исходного кода, систему информирования о наличии уязвимых ИС в инфраструктуре, а также центральный модуль управления, обеспечивающий их взаимодействие. Благодаря алгоритмам искусственного интеллекта и машинного обучения, продукт выявляет многоступенчатые атаки из множества событий безопасности, адаптируется к изменениям ресурса, не требует изменения конфигураций при обновлениях и самостоятельно формирует простые и наглядные отчеты.
Среди других решений компании Attack Killer — Appercut, статический сканер исходного кода бизнес-приложений на наличие уязвимостей.
Контакты для СМИ
Пресс-служба компании Attack Killer
Дария Цыганкова,
iTrend.ru – коммуникации для ИТ
тел. + 7 (921) 893 68 71
darya@itrend.ru
Контактное лицо: Владимир Шабалин
Компания: Attack Killer
Добавлен: 01:20, 29.01.2019
Количество просмотров: 359
Страна: Россия
| В России появился альянс разработчиков в сфере мониторинга, VolgaBlob, 01:14, 25.03.2025, Россия132 |  |
| Инициаторами создания профессионального сообщества выступили российские вендоры «Монк Диджитал Лаб», VolgaBlob (разработчик продукта Smart Monitor), GMonit, НТЦ Веллинк, «Метрологические системы» и «Лаборатория Числитель». |
| КриптоАРМ совместим с «АльтерОС 2025», ALMI Partner, 01:06, 25.03.2025, Россия124 |  |
| Компания «Цифровые технологии» совместно со специалистами «АЛМИ Партнер» успешно завершили тестирование программ для электронной подписи и шифрования КриптоАРМ и КриптоАРМ ГОСТ в среде отечественной операционной системы «АльтерОС 2025». |
| АО «НБИ» вошло в рейтинг крупнейших участников рынка заказной разработки ПО, Акционерное общество "Национальное бюро информатизации", 12:38, 22.03.2025, Россия253 |  |
| АО «НБИ» вошло в рейтинг крупнейших участников рынка заказной разработки программного обеспечения в России, согласно данным интернет-портала и аналитического агентства TAdviser. Это признание подчеркивает наш высокий профессионализм и значительный вклад в развитие отечественной ИТ-индустрии. |
| Мария Маркова, Linx: эпоха недоверия к облакам в России подходит к концу, Linx, 12:30, 22.03.2025, Россия83 |  |
| В России завершается эпоха недоверия к облакам, крупные компании и даже госорганизации активно идут в облака, используя гибридные решения. Об этом заявила Мария Маркова, коммерческий директор Linx, провайдера облачных решений и услуг ЦОД, в ходе пленарного заседания крупнейшего облачного форума Cloud and Connectivity, состоявшегося 18 марта. |
| Обновление SRM-системы «БФТ.Закупки»: маршрутизация, делегирование и согласование, БФТ-Холдинг, 12:30, 22.03.2025, Россия73 |  |
| БФТ-Холдинг расширил функциональные возможности комплексной информационной системы организации процесса закупок «БФТ.Закупки». Обновления направлены на оптимизацию процессов маршрутизации, замещения и согласования документов, что позволит пользователям значительно повысить эффективность закупочной деятельности. |
| CODDY становится партнером юбилейной акции компании "Победа", CODDY, 12:28, 22.03.2025, Россия59 |
| В 2025 году магазин честных цен "Победа" празднует свое 10-летие и с 27 февраля по 16 апреля запускает масштабную юбилейную акцию с впечатляющими призами для участников. Школа программирования CODDY с гордостью объявляет о партнерстве в этой инициативе. |
|
|
