Делимся с вами ИБ‑статистикой. Для того, чтобы выстроить полную картину под названием «российских инфобез в цифрах», мы опросили более тысячи руководителей и сотрудников ИБ‑подразделений во время традиционной серии конференций Road Show SearchInform. Что чаще сливали недобросовестные сотрудники, изменились ли бюджеты на ИБ и как обстоят дела в организациях с «комплектацией» отделов ИБ — хватает ли рук и средств защиты? Выбрали самые интересные и показательные выдержки из исследования.
ИНЦИДЕНТЫ И ИХ ВИНОВНИКИ
- Тренд на увеличение числа внешних атак сохраняется второй год. 35% наших респондентов ощутили на себе эту неприятную тенденцию. При этом 33% ответили, что не заметили роста внешних атак в 2022 году.
Увеличилось ли число внешних атак?
- Спрашивали респондентов и про инциденты по вине сотрудников. Рост внутренних инцидентов заметили лишь 13%, затруднились ответить на вопрос — 39%. Традиционно рейтинг «типичных» нарушителей из года в год возглавляют рядовые сотрудники. 71% респондентов указали их как виновников инцидентов ИБ.
- 44% компаний в 2022 году столкнулись с утечкой информации. В 32% организаций утекали персональные данные.
Какая информация утекала?
ЗАЩИЩЕННОСТЬ
- Компании наращивают бюджеты на безопасность — об этом заявило 60% участников исследования. По нашим прогнозам, основной рост можно будет увидеть уже в этом году. Больше всего финансируют ИБ в нефтегазовой и финансовой сфере, меньше вкладываются в ИБ в ритейле.
Как изменился бюджет на безопасность?
- В 80% компаний выделенный бюджет шел на продление лицензионных ключей. На закупку нового оборудования и ПО средства направили больше половины компаний (54%), участвовавших в исследовании.
- Реальные потребности бизнеса — главный мотив для внедрения защитного ПО среди российских компаний. Так ответили 60% участников опроса. Зеркальная картина с мотивами только у субъектов КИИ, госорганизаций — там внедрению ПО способствует в первую очередь стремление выполнить требования регуляторов.
- Активно переходили на отечественные ОС и БД в 2022 году 23% организаций, полностью перешли — всего 2%. Больше половины (53%) заявили о планах перейти на отечественный софт. 22% — пока не планируют переходить.
Переходите ли вы в компании на отечественные ОС и БД?
ИБ-КАДРЫ И ОБУЧЕНИЕ СОТРУДНИКОВ КИБЕРГРАМОТНОСТИ
- По оценкам экспертов сферы информационной безопасности дефицит ИБ‑специалистов растет из года в год. Это подтвердили и 19% респондентов, которые ответили, что в 2022 году на рынке усилился дефицит ИБ‑кадров. Для 6% организаций эта проблема не является острой — кадров достаточно. 34% респондентов ответили, что их организации никогда не испытывали проблем с наймом ИБ‑специалистов.
Как изменился наём ИБ-специалистов в 2022 году по сравнению с прошлыми годами?
- 22% российских компаний не обучают сотрудников правилам информационной безопасности. Из тех, кто обучает — больше половины (59%) считают, что сотрудники должны самостоятельно прочитать должностные инструкции, еще 51% участников ответили, что периодически делают рассылки с описанием новых типов угроз, 27% опрошенных пользуются бесплатными обучающими ресурсами.