Бюджеты на безопасность
В 2022 году 35% приволжских компаний увеличили бюджеты на информационную безопасность. 55% компаний оставили финансирование без изменений, лишь в 10% урезали бюджеты. По сравнению с прошлым годом компании Приволжья стали больше финансировать информационную безопасность, в 2021 году о росте бюджетов заявило 30% респондентов.*
Чаще всего организации внедряют защитное ПО из-за реальных потребностей бизнеса, об этом заявило 63% респондентов. Еще одним мотивом для установки защитных решений 41% респондентов назвали требования регуляторов, 22% приволжских организаций ответили, что главным мотивом является корпоративный стандарт. Чаще всего компании Приволжского федерального округа выделяли бюджеты на продление лицензионных ключей (71%), закупку нового ПО и оборудования (60%) и оплату техподдержки (43%).*
«Плохо оснащенные защитными решениями организации могут стать легкой мишенью для злоумышленников. В 2022 году эти риски кратно выросли в связи с уходом зарубежных поставщиков защитного ПО, поэтому компании в срочном порядке адаптируют бизнес-процессы и переходят на альтернативные решения. По Приволжскому федеральному округу мы видим положительную тенденцию: компании увеличивают бюджеты на ИБ уже второй год. Однако при этом в 36% организаций до сих пор нет выделенного подразделения по ИБ, только 9% отметили, что находятся в процессе создания отдела», – отметил руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.
Импортозамещение
Полностью завершили переход на отечественные операционные системы (ОС) и базы данных (БД) всего 2% компаний Приволжского федерального округа. 26% респондентов ответили, что их организации сейчас активно занимаются переходом на отечественные решения. Импортозамещение зарубежных ОС и БД в планах больше, чем у половины (53%) приволжских компаний. 19% респондентов заявили, что не планируют переходить на отечественные операционные системы и базы данных.
Инциденты
34% приволжских компаний заметили рост числа внешних киберинцидентов. 34% ответили, что не заметили роста внешних атак в 2022 году. Треть респондентов затруднились ответить. Рост числа внутренних инцидентов заметили лишь 9% приволжских компаний, затруднились ответить на вопрос – 35%.
С утечками данных в 2022 году столкнулось 56% организаций Приволжья. Респонденты отметили, что чаще всего скомпрометированными оказывались персональные данные (41%). Утечки информации о клиентах и технической документации фиксировали в 37% организаций. Об утечках финансовой информации заявило 17% участников опроса.*
Из других инцидентов внутренней безопасности чаще всего (67%) ИБ-специалисты приволжских компаний фиксировали рискованное поведение сотрудников (например, кражу оборудования или распространение негативной информации о компании или руководстве) и стороннюю занятостью (17%). Также 14% организаций столкнулись со взяточничеством со стороны сотрудников.*
Портрет нарушителя
Виновниками инцидентов ИБ в компаниях Приволжского федерального округа становились рядовые сотрудники (75%), линейные руководители (35%), руководители направлений (19%) и топ-менеджеры (8%).*
16% компаний в 2022 году столкнулись с попытками вредительства со стороны увольняемых сотрудников, 26% затруднились ответить.
Ущерб и санкции
9% приволжских компаний отметили, что ущерб от инсайдерских нарушений вырос за последние 5 лет, однако больше половины (65%) организаций не смогли оценить этот показатель. Оценка ущерба от инцидентов ИБ, как показали результаты исследования, субъективна и вызывает затруднения у большинства (42%) ИБ-специалистов Приволжского федерального округа. 49% респондентов оценили ущерб как угрозу срыва бизнес-процессов и потери, связанные с ней, 11% оценивают ущерб в денежном эквиваленте, 9% - как величину штрафа регуляторов.*
Ситуация с кадрами
Дефицит ИБ-специалистов растет из года в год. За 2022 год эта тенденция усилилась, об этом заявили 24% приволжских компаний. 33% респондентов отметили, что в сравнении с 2020-2021 годом дефицит остался на прежнем уровне. Лишь 4% компаний заметили, что кадровый голод ослаб, 3% респондентов ответили, что специалистов на рынке достаточно.*
Повышение ИБ-грамотности
Результат опроса показал, что 83% приволжских компаний обучают сотрудников ИБ-грамотности, но 56% из них считают, что сотрудники должны самостоятельно получать знания, читая должностные инструкции, еще 57% компаний отметили, что периодически делают рассылки с описанием новых типов киберугроз. 18% респондентов ответили, что проводят обучающие вебинары, а 22% проводят киберучения. 23% приволжских пользуются бесплатными ресурсами для обучения.*
* – вопросы с возможностью выбрать несколько вариантов ответов.
«СёрчИнформ» проводит исследование «Ситуация с ИБ в компаниях России и СНГ» шестой год подряд. Респонденты – более 1000 ИБ-специалистов и ИБ-директоров. Опрос проводится в период с сентября по ноябрь в рамках ежегодной серии конференций Road Show SearchInform.