Бюджеты на безопасность

В 2022 году 35% приволжских компаний увеличили бюджеты на информационную безопасность. 55% компаний оставили финансирование без изменений, лишь в 10% урезали бюджеты. По сравнению с прошлым годом компании Приволжья стали больше финансировать информационную безопасность, в 2021 году о росте бюджетов заявило 30% респондентов.*

Чаще всего организации внедряют защитное ПО из-за реальных потребностей бизнеса, об этом заявило 63% респондентов. Еще одним мотивом для установки защитных решений 41% респондентов назвали требования регуляторов, 22% приволжских организаций ответили, что главным мотивом является корпоративный стандарт. Чаще всего компании Приволжского федерального округа выделяли бюджеты на продление лицензионных ключей (71%), закупку нового ПО и оборудования (60%) и оплату техподдержки (43%).*

«Плохо оснащенные защитными решениями организации могут стать легкой мишенью для злоумышленников. В 2022 году эти риски кратно выросли в связи с уходом зарубежных поставщиков защитного ПО, поэтому компании в срочном порядке адаптируют бизнес-процессы и переходят на альтернативные решения. По Приволжскому федеральному округу мы видим положительную тенденцию: компании увеличивают бюджеты на ИБ уже второй год. Однако при этом в 36% организаций до сих пор нет выделенного подразделения по ИБ, только 9% отметили, что находятся в процессе создания отдела», – отметил руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.

Импортозамещение

Полностью завершили переход на отечественные операционные системы (ОС) и базы данных (БД) всего 2% компаний Приволжского федерального округа. 26% респондентов ответили, что их организации сейчас активно занимаются переходом на отечественные решения. Импортозамещение зарубежных ОС и БД в планах больше, чем у половины (53%) приволжских компаний. 19% респондентов заявили, что не планируют переходить на отечественные операционные системы и базы данных.

Инциденты

34% приволжских компаний заметили рост числа внешних киберинцидентов. 34% ответили, что не заметили роста внешних атак в 2022 году. Треть респондентов затруднились ответить.

Рост числа внутренних инцидентов заметили лишь 9% приволжских компаний, затруднились ответить на вопрос – 35%.

С утечками данных в 2022 году столкнулось 56% организаций Приволжья. Респонденты отметили, что чаще всего скомпрометированными оказывались персональные данные (41%). Утечки информации о клиентах и технической документации фиксировали в 37% организаций. Об утечках финансовой информации заявило 17% участников опроса.*

Из других инцидентов внутренней безопасности чаще всего (67%) ИБ-специалисты приволжских компаний фиксировали рискованное поведение сотрудников (например, кражу оборудования или распространение негативной информации о компании или руководстве) и стороннюю занятостью (17%). Также 14% организаций столкнулись со взяточничеством со стороны сотрудников.*

Портрет нарушителя

Виновниками инцидентов ИБ в компаниях Приволжского федерального округа становились рядовые сотрудники (75%), линейные руководители (35%), руководители направлений (19%) и топ-менеджеры (8%).*

16% компаний в 2022 году столкнулись с попытками вредительства со стороны увольняемых сотрудников, 26% затруднились ответить.

Ущерб и санкции

9% приволжских компаний отметили, что ущерб от инсайдерских нарушений вырос за последние 5 лет, однако больше половины (65%) организаций не смогли оценить этот показатель. Оценка ущерба от инцидентов ИБ, как показали результаты исследования, субъективна и вызывает затруднения у большинства (42%) ИБ-специалистов Приволжского федерального округа. 49% респондентов оценили ущерб как угрозу срыва бизнес-процессов и потери, связанные с ней, 11% оценивают ущерб в денежном эквиваленте, 9% - как величину штрафа регуляторов.*

Ситуация с кадрами

Дефицит ИБ-специалистов растет из года в год. За 2022 год эта тенденция усилилась, об этом заявили 24% приволжских компаний. 33% респондентов отметили, что в сравнении с 2020-2021 годом дефицит остался на прежнем уровне. Лишь 4% компаний заметили, что кадровый голод ослаб, 3% респондентов ответили, что специалистов на рынке достаточно.*

Повышение ИБ-грамотности

Результат опроса показал, что 83% приволжских компаний обучают сотрудников ИБ-грамотности, но 56% из них считают, что сотрудники должны самостоятельно получать знания, читая должностные инструкции, еще 57% компаний отметили, что периодически делают рассылки с описанием новых типов киберугроз. 18% респондентов ответили, что проводят обучающие вебинары, а 22% проводят киберучения. 23% приволжских пользуются бесплатными ресурсами для обучения.*

* – вопросы с возможностью выбрать несколько вариантов ответов.

«СёрчИнформ» проводит исследование «Ситуация с ИБ в компаниях России и СНГ» шестой год подряд. Респонденты – более 1000 ИБ-специалистов и ИБ-директоров. Опрос проводится в период с сентября по ноябрь в рамках ежегодной серии конференций Road Show SearchInform.