Компания «СёрчИнформ» опросила более 150 специалистов по информационной безопасности московских компаний. Респондентами исследования стали владельцы и руководители бизнеса, ИБ-специалисты коммерческих и государственных организаций различного масштаба.
УТЕЧКИ В МОСКОВСКИХ КОМПАНИЯХ
25% опрошенных компаний отметили, что утечек по вине сотрудников в 2024 году стало больше, 25% отметили, что попыток слива информации по сравнению с прошлым годом, стало меньше. 50% считают, что по сравнению с прошлым годом количество утечек не изменилось.
В 2023 году 59% московских компаний столкнулись с попытками слива информации. В 2024 году 60% опрошенных фиксировали утечки.
Чаще всего в 2024 году инсайдеры «сливали» информацию о клиентах и сделках (47%), персональные данные (41%) и финансовую документацию (35%). Об утечках технической документации и интеллектуальной собственности сообщили 32% и 31% респондентов.*
Топ-каналов фаворитов, через которые сотрудники сливали информацию в 2024 году: почта (60%), мессенджеры (56%) и облака (42%).*
При этом, если речь идет о виновниках в лице контрагентов и внештатных специалистов, то эта категория нарушителей в большинстве случаев выбирала для слива мессенджеры (71%), облака (57%) и устройства хранения (33%).*
Среди виновников утечек 73% московских компаний называют рядовых сотрудников, 27% - линейных руководителей. Немного реже инциденты случались по вине руководителей направлений (22%), внештатных специалистов (15%), контрагентов (14%) и топ-менеджеров (10%).*
Чаще всего сотрудники допускают утечки случайно, так считают 41% опрошенных. 21% опрошенных считают, что утечки сотрудники совершаются умышленно. 38% ответили, что утечки происходят одинаково часто.
БЮДЖЕТЫ НА БЕЗОПАСНОСТЬ
С каждым годом все больше московских компаний увеличивают бюджеты на информационную безопасность. Если в 2023 году об увеличении бюджета заявили 36% компаний, то в 2024 году – 42% опрошенных. Еще 50% оставили бюджет в 2024 году без изменений, 8% – сократили.
В топе мер, на которые компании выделяются средства: продление лицензионных ключей на защитные решения (78%), закупка отечественного оборудования (66%) и оплата технической поддержки (65%). Также 37% компаний выделяли средства на масштабирование имеющихся средств защиты. Меньше всего компании финансировали закупку импортного ПО и оборудования – 14% опрошенных.*
Основные причины увеличения бюджета на информационную безопасность в опрошенных компаниях: реальные потребности бизнеса (54%), импортозамещение (41%), требования регуляторов (38%) и инфляция/повышение цен на софт и оборудование (38%).
ИПМОРТОЗАМЕЩЕНИЕ
В рамках опроса эксперты «СёрчИнформ» выяснили, какие отечественные средства защиты информации используют в московских компаниях. Больше половины (58%) пользуются встроенными средствами ИБ в ОС. Однако в каждой второй опрошенной компании используется отечественная DLP-система и NGFW.
«Из года в год происходит активное развитие и распространение средств защиты данных. DLP-системы стали обязательным инструментом защиты информации у заказчиков и поднялись на главную строчку (выше только встроенные в ОС инструменты). Также среди заказчиков набирают популярность решения класса DCAP. По данным исследования «СёрчИнформ», в 2021 году DCAP-системами были оснащены лишь 2.5% российских компаний, а сегодня эта система есть уже почти в каждой десятой московской компании», – комментирует заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев.
81% московских компаний на момент проведения опроса использовали импортное серверное оборудование для размещения средств защиты информации. При этом почти половина (47%) опрошенных заявили, что планируют перейти на отечественное серверное оборудование. 32% находятся в процессе перехода, 5% полностью заменили импортное серверное оборудование на отечественное. 16% не планирую отказываться от импортного оборудования.
По оценке участников исследования, основной трудностью остаются проблемы совместимости решений с текущим софтом и оборудованием.
«Проблема совместимости действительно стоит остро – это подтверждают и ответы респондентов, и наш опыт разработчика. За последние три года количество запросов на интеграции и реализацию совместимости выросло в два раза. Многие запросы заказчиков в процессе реализации, еще больше – сделано. Но вся выполненная работа – программная, то есть касается совместимости с прикладным или системным ПО. Однако существуют проблемы с реализацией совместимости с будущим отечественным железом», – комментирует заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев.
Среди московских компаний только 2% заменили иностранные операционные системы (ОС) и базы данных (БД) на отечественные. В процессе перехода находятся 33% опрошенных. В большинстве компаний (45%) его только планируют. 20% респондентов ответили, что не планируют переходить на отечественные ОС и БД.
СИТУАЦИЯ С КАДРАМИ НА РЫНКЕ ИБ
Также результаты исследования показали, что дефицит кадров в области информационной безопасности продолжает расти. Квалифицированных ИБ-специалистов не хватает, об этом заявили 54% московских компаний. 14% респондентов отметили, что дефицит ИБ-кадров усилился (в 2023 году 10% компаний заявили о том, что дефицит усилился). Лишь 8% опрошенных заметили, что кадровый голод ослаб, а 4% ответили, что специалистов на рынке достаточно.
46% московских компаний решение проблемы дефицита кадров видят в профессиональной переподготовке своих сотрудников. 47% опрошенных предпочитают привлекать готовых специалистов с рынка. 30% компаний рассказали, что нанимают студентов/выпускников, а 24% используют аутсорсинг ИБ.*
НАГРУЗКА ИБ-СПЕЦИАЛИСТОВ И ЗАРПЛАТНЫЕ ОЖИДАНИЯ
Менее 40 часов в неделю работают 25% ИБ-специалистов московских компаний. Большая часть опрошенных трудится с переработками по 40-50 часов (63%), либо по 50-60 часов в неделю (6%). 6% ИБ-специалистов московских компаний проводят на рабочем месте более 70 часов в неделю (14 часов при пятидневной рабочей неделе).
Относительно средней заработной платы для рядового ИБ-специалиста мнения респондентов из московских компаний разделились следующим образом: почти половина (49%) считает оптимальной сумму от 100 до 200 тысяч рублей, 30% респондентов считают, что средняя зарплата рядового специалиста должна варьироваться от 200 до 300 тысяч рублей. Менее 50 тысяч рублей ни один из опрошенных не считает оптимальной зарплатой для рядового ИБ-специалиста.
* – вопросы с возможностью выбрать несколько вариантов ответов.
«СёрчИнформ» проводит исследование «Ситуация с ИБ в компаниях России и СНГ» восьмой год подряд. Респонденты – специалисты по информационной безопасности компаний из различных отраслей. Опрос проводится в рамках ежегодной серии конференций Road Show SearchInform.