Исследование уровня информационной безопасности в компаниях Москвы за 2024 год ^New

Компания «СёрчИнформ»опросилаболее 150 специалистов по информационной безопасности московских компаний. Респондентами исследования сталивладельцыи руководителибизнеса, ИБ-специалисты коммерческих и государственных организаций различного масштаба.

УТЕЧКИ В МОСКОВСКИХ КОМПАНИЯХ

25%опрошенных компаний отметили, что утечек по вине сотрудников в 2024 году стало больше, 25% отметили, что попыток слива информации по сравнению с прошлым годом, стало меньше. 50% считают, что по сравнению с прошлым годом количество утечек не изменилось.

В 2023 году59%московских компаний столкнулись с попытками слива информации.В 2024 году 60% опрошенных фиксировали утечки.

Чаще всегов 2024 годуинсайдеры «сливали» информацию о клиентах и сделках (47%),персональные данные (41%)и финансовуюдокументацию (35%).Об утечках технической документации и интеллектуальной собственности сообщили 32%и 31%респондентов.* 

Топ-каналов фаворитов, через которые сотрудники сливали информацию в 2024 году: почта (60%), мессенджеры (56%) и облака (42%).*

При этом, если речь идет о виновниках в лице контрагентов и внештатных специалистов, то эта категория нарушителей в большинстве случаев выбирала для слива мессенджеры (71%), облака (57%) и устройства хранения (33%).*

Среди виновников утечек 73% московских компаний называют рядовых сотрудников, 27% - линейных руководителей. Немного реже инциденты случались по вине руководителей направлений (22%), внештатных специалистов (15%), контрагентов (14%) и топ-менеджеров (10%).*

Чаще всего сотрудники допускают утечки случайно, так считают 41% опрошенных. 21% опрошенных считают, что утечки сотрудники совершаются умышленно. 38% ответили, что утечки происходят одинаково часто.

БЮДЖЕТЫ НА БЕЗОПАСНОСТЬ 

С каждым годом все больше московских компаний увеличивают бюджеты на информационную безопасность. Если в 2023 году об увеличении бюджета заявили 36% компаний, то в 2024 году – 42% опрошенных. Еще 50% оставили бюджет в 2024 году без изменений, 8% – сократили.

В топе мер, на которые компании выделяются средства: продление лицензионных ключей на защитные решения(78%), закупка отечественного оборудования (66%) и оплата технической поддержки (65%). Также 37% компаний выделяли средства на масштабирование имеющихся средств защиты. Меньше всего компании финансировали закупку импортного ПО и оборудования – 14% опрошенных.*

Основные причины увеличения бюджета на информационную безопасность в опрошенных компаниях: реальные потребности бизнеса (54%), импортозамещение (41%), требования регуляторов (38%) и инфляция/повышение цен на софт и оборудование (38%). 

ИПМОРТОЗАМЕЩЕНИЕ

В рамках опроса эксперты «СёрчИнформ» выяснили, какие отечественные средства защиты информациииспользуют вмосковскихкомпаниях. Больше половины (58%) пользуются встроенными средствами ИБ в ОС. Однако в каждой второй опрошенной компании используется отечественная DLP-система и NGFW.

«Из года в год происходит активное развитие и распространение средств защиты данных. DLP-системы стали обязательным инструментом защиты информации у заказчиков и поднялись на главную строчку (выше только встроенные в ОС инструменты). Также среди заказчиков набирают популярность решения класса DCAP. По данным исследования«СёрчИнформ», в 2021 году DCAP-системами были оснащены лишь 2.5% российских компаний, а сегодня эта система есть уже почти в каждой десятой московской компании», –комментирует заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев.

81% московских компаний на момент проведения опроса использовали импортное серверное оборудование для размещения средств защиты информации. При этом почти половина (47%) опрошенных заявили, что планируют перейти на отечественное серверное оборудование. 32% находятся в процессе перехода, 5% полностью заменили импортное серверное оборудование на отечественное. 16% не планирую отказываться от импортного оборудования.

По оценке участников исследования, основной трудностью остаются проблемы совместимости решений с текущим софтом и оборудованием. 

«Проблема совместимости действительно стоит остро – это подтверждают и ответы респондентов, и наш опыт разработчика. За последние три года количество запросов на интеграции и реализацию совместимости выросло в два раза. Многие запросы заказчиков в процессе реализации, еще больше – сделано. Но вся выполненная работа – программная, то есть касается совместимости с прикладным или системным ПО. Однако существуют проблемы с реализацией совместимости с будущим отечественным железом», –комментирует заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев.

Среди московских компаний только 2% заменили иностранные операционные системы (ОС) и базы данных (БД) на отечественные. В процессе перехода находятся 33%опрошенных. В большинстве компаний (45%) его только планируют. 20%респондентов ответили, что не планируют переходить на отечественные ОС и БД. 

СИТУАЦИЯ С КАДРАМИ НА РЫНКЕ ИБ

Также результаты исследованияпоказали, что дефицит кадров в области информационной безопасности продолжает расти.Квалифицированных ИБ-специалистов не хватает, об этом заявили 54%московских компаний. 14%респондентов отметили, что дефицит ИБ-кадров усилился(в 2023 году 10% компаний заявили о том, что дефицит усилился). Лишь 8%опрошенных заметили, что кадровый голод ослаб, а 4% ответили, что специалистов на рынке достаточно. 

46% московских компаний решение проблемы дефицита кадров видят в профессиональной переподготовке своих сотрудников. 47% опрошенных предпочитают привлекать готовых специалистов с рынка. 30% компаний рассказали, что нанимают студентов/выпускников, а 24% используют аутсорсинг ИБ.*

НАГРУЗКА ИБ-СПЕЦИАЛИСТОВ И ЗАРПЛАТНЫЕ ОЖИДАНИЯ

Менее 40 часов в неделю работают 25% ИБ-специалистов московских компаний. Большая часть опрошенных трудится с переработками по 40-50 часов (63%), либо по 50-60 часов в неделю (6%).6% ИБ-специалистовмосковских компаний проводят на рабочем месте более 70 часов в неделю(14 часов при пятидневной рабочей неделе).

Относительно средней заработной платы для рядового ИБ-специалистамнения респондентов из московских компаний разделились следующим образом: почти половина (49%) считает оптимальной сумму от 100 до 200 тысяч рублей, 30% респондентов считают, что средняя зарплата рядового специалиста должна варьироваться от 200 до 300 тысяч рублей. Менее 50 тысяч рублей ни один из опрошенных не считает оптимальной зарплатой для рядового ИБ-специалиста.

* – вопросы с возможностью выбрать несколько вариантов ответов.

© СёрчИнформ (SearchInform), 2024
© Издание 12NEWS (ИП Маринин А.Л.), 2024