Как поменялась информационная безопасность в российских компаниях за год?

Как поменялась информационная безопасность в российских компаниях за год?

Делимся с вами ИБ‑статистикой. Для того, чтобы выстроить полную картину под названием «российских инфобез в цифрах», мы опросили более тысячи руководителей и сотрудников ИБ‑подразделений во время традиционной серии конференций Road Show SearchInform. Что чаще сливали сотрудники, изменились ли бюджеты на ИБ и как обстоят дела в организациях с «комплектацией» отделов ИБ — хватает ли рук и средств защиты? Выбрали самые интересные и показательные выдержки из исследования.

ИНЦИДЕНТЫ И ИХ ВИНОВНИКИ

  • Тренд на увеличение числа внешних атак сохраняется второй год. 35% наших респондентов ощутили на себе эту неприятную тенденцию. При этом 33% ответили, что не заметили роста внешних атак в 2022 году.
Увеличилось ли число внешних атак?
Увеличилось ли число внешних атак?
  • Спрашивали респондентов и про инциденты по вине сотрудников. Рост внутренних инцидентов заметили лишь 13%, затруднились ответить на вопрос — 39%. Традиционно рейтинг «типичных» нарушителей из года в год возглавляют рядовые сотрудники. 71% респондентов указали их как виновников инцидентов ИБ.
  • 44% компаний в 2022 году столкнулись с утечкой информации. В 32% организаций утекали персональные данные.
Какая информация утекала?
Какая информация утекала?

ЗАЩИЩЕННОСТЬ

  • Компании наращивают бюджеты на безопасность — об этом заявило 60% участников исследования. По нашим прогнозам, основной рост можно будет увидеть уже в этом году. Больше всего финансируют ИБ в нефтегазовой и финансовой сфере, меньше вкладываются в ИБ в ритейле.
Как изменился бюджет на безопасность?
Как изменился бюджет на безопасность?
  • В 80% компаний выделенный бюджет шел на продление лицензионных ключей. На закупку нового оборудования и ПО средства направили больше половины компаний (54%), участвовавших в исследовании.
  • Реальные потребности бизнеса — главный мотив для внедрения защитного ПО среди российских компаний. Так ответили 60% участников опроса. Зеркальная картина с мотивами только у субъектов КИИ, госорганизаций — там внедрению ПО способствует в первую очередь стремление выполнить требования регуляторов.
  • Активно переходили на отечественные ОС и БД в 2022 году 23% организаций, полностью перешли — всего 2%. Больше половины (53%) заявили о планах перейти на отечественный софт. 22% — пока не планируют переходить.
Переходите ли вы в компании на отечественные ОС и БД?
Переходите ли вы в компании на отечественные ОС и БД?

ИБ-КАДРЫ И ОБУЧЕНИЕ СОТРУДНИКОВ КИБЕРГРАМОТНОСТИ

  • По оценкам экспертов сферы информационной безопасности дефицит ИБ‑специалистов растет из года в год. Это подтвердили и 19% респондентов, которые ответили, что в 2022 году на рынке усилился дефицит ИБ‑кадров. Для 6% организаций эта проблема не является острой — кадров достаточно. 34% респондентов ответили, что их организации никогда не испытывали проблем с наймом ИБ‑специалистов.
Как изменился наём ИБ-специалистов в 2022 году по сравнению с прошлыми годами?
Как изменился наём ИБ-специалистов в 2022 году по сравнению с прошлыми годами?
  • 22% российских компаний не обучают сотрудников правилам информационной безопасности. Из тех, кто обучает — больше половины (59%) считают, что сотрудники должны самостоятельно прочитать должностные инструкции, еще 51% участников ответили, что периодически делают рассылки с описанием новых типов угроз, 27% опрошенных пользуются бесплатными обучающими ресурсами.

В статье рассмотрели лишь часть статистики из нашего исследования. Полный сборник с диаграммами, аналитикой по отраслям, отдельным блоком по госсектору, выводами и прогнозами наших экспертов можно скачать в разделе Практика и аналитика.

А своим ИБ-опытом можно поделиться в комментариях.

4
Начать дискуссию