Это выяснила компания «СёрчИнформ», опросив более 200 специалистов по информационной безопасности московских компаний.
Респондентами исследования стали сотрудники и руководители ИБ-отделов коммерческих и государственных организаций различного масштаба.
Инциденты
39% опрошенных московских компаний в 2023 году не заметили рост числа кибератак. 26% ответили, что внешние атаки по вине хакеров и мошенников увеличились. Больше трети респондентов затруднились ответить на вопрос. Рост числа внутренних инцидентов заметили лишь 13% компаний Москвы. 42% сообщили, что число инцидентов не увеличилось, 45% – затруднились ответить на вопрос. 59% московских компаний в 2023 году столкнулись с попытками слива информации. Чаще всего инсайдеры «сливали» информацию о клиентах и сделках (44%), техническую документацию и персональные данные (37%). Об утечках финансовой информации сообщили 30% респондентов.*
Из других инцидентов безопасности также встречаются дискредитация компании (например, распространение негативной информации в соцсетях и пр.) со стороны сотрудников (25%), фирмы-боковики/сторонняя занятость (20%), внешние атаки через сотрудников (20%), откаты и взяточничество (19%). Реже всего компании сталкивались с промышленным шпионажем – 8%.*
Среди виновников нарушений 67% московских компаний называют рядовых сотрудников, 29% - линейных руководителей. Немного реже инциденты случались по вине руководителей направлений (17%), контрагентов (12%) и топ-менеджеров (9%).
В случае инцидента информационной безопасности 90% компаний проведут закрытое расследование. 19% респондентов сообщат о ситуации пострадавшим сотрудникам, клиентам или партнерам. 26% оповестят надзорные органы.
Проблемы импортозамещения
Среди московских компаний только 1% заменили иностранные операционные системы (ОС) и базы данных (БД) на отечественные. В процессе перехода находятся 24% опрошенных. В большинстве компаний (49%) его только планируют. 26% респондентов ответили, что не планируют переходить на отечественные ОС и БД.
По оценке участников рынка, основной трудностью остаются проблемы совместимости решений с текущим софтом и оборудованием.
«Предварительные результаты исследования по Москве показали, что системное ПО поддается импортозамещению сложнее всего. Дело не только в трудозатратах, но и в необходимости переобучить сотрудников, адаптировать имеющийся софт. А быстро это не сделаешь – требуется время на доработку и интеграцию ПО в крупные компании. Кроме того, у коммерческих организаций нет прямого требования о переходе на отечественные ИТ-системы, тут решение добровольное. Поэтому результаты опроса ожидаемые: большинство компаний только планируют перейти на отечественные операционные системы и базы данных», - прокомментировал Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».
Бюджеты на безопасность
54% компаний Москвы в 2023 году оставили без изменений бюджеты на информационную безопасность. 36% опрошенных сообщили, что увеличили бюджеты, лишь 10% – урезали.
Чаще всего организации выделяют бюджеты на продление лицензионных ключей (68%), на закупку нового оборудования и ПО (49%) и оплату техподдержки (35%). Также 35% респондентов сообщили, что выделяют средства на импортозамещение зарубежного ПО и оборудования. Реже всего на масштабирование имеющихся средств защиты – 23%.*
Ситуация с кадрами на рынке ИБ
Также результаты опроса показали, что дефицит кадров в области информационной безопасности продолжает расти. Квалифицированных ИБ-специалистов не хватает, об этом заявили 68% московских компаний. 10% респондентов отметили, что дефицит ИБ-кадров усилился. Лишь 3% опрошенных заметили, что кадровый голод ослаб, а 4% ответили, что специалистов на рынке достаточно.
31% московских компаний решение проблемы дефицита кадров видят в профессиональной переподготовке своих сотрудников. 30% опрошенных предпочитают привлекать готовых специалистов с рынка. 20% компаний рассказали, что нанимают студентов/выпускников, а 10% используют аутсорсинг ИБ. Еще 29% респондентов отметили, что не испытывают дефицита.*
*вопросы с возможностью выбрать несколько вариантов ответов.
«СёрчИнформ» проводит исследование «Ситуация с ИБ в компаниях России и СНГ» седьмой год подряд. Респонденты – специалисты по информационной безопасности компаний из различных отраслей. Опрос проводится в рамках ежегодной серии конференций Road Show SearchInform.