читаем про "революцию текстов"

icon

Исследование Anti-Malware.ru: российские компании недооценивают необходимость в специалистах по ИБ

публикатор

Владимир Шабалин

Исследование Anti-Malware.ru: российские компании недооценивают необходимость в специалистах по ИБ

По данным исследования независимого аналитического центра по информационной безопасности Anti-Malware.ru, в большинстве российских компаний нет системной работы по обеспечению информационной безопасности и чувствуется нехватка штатных ИБ-специалистов.

безопасность исследование информационные технологии Attack Killer ПО софт Accenture IT Navicon ИТ Konica Minolta облачные технологии Нетрика IT-engineering

28.01.2019 14:10

Оценка от партнеров: плюс / минус

Исследование Anti-Malware.ru: российские компании недооценивают необходимость в специалистах по ИБ

По данным исследования независимого аналитического центра по информационной безопасности Anti-Malware.ru, в большинстве российских компаний нет системной работы по обеспечению информационной безопасности и чувствуется нехватка штатных ИБ-специалистов.

инжиниринг, развитие бизнеса, управление проектами, проектный менеджмент, контрактование, безопасность, исследование, информационные технологии, Attack Killer
Агентство iTrend

Исследование подготовлено на базе опроса компаний из различных отраслей: ИТ и телекоммуникаций, машиностроения, финансов, банков, страхования, науки и образования, металлургии и машиностроения, нефтегазовой, химической промышленности и других секторов экономики.

Аналитики Anti-Malware.ru отмечают, что 63% опрошенных выделяют на информационную безопасность менее 500 тысяч рублей в год. Только 12% компаний располагают бюджетом более 10 млн рублей, и всего 6% компаний тратят на кибербезопасность более 50 млн руб. в год. Это сказывается на приоритетах развития ИБ в организациях. Лишь около 48% компаний четко определяют планы развития – такие результаты хорошо соотносятся со статистикой численности служб ИБ и их бюджетами. В половине российских компаний выделенных специалистов и имеющихся средств хватает только на операционную деятельность, не предполагающую среднесрочное и долгосрочное планирование.

Еще один тренд – нехватка ИБ-специалистов. В большинстве компаний (54%) над кибербезопасностью работает от 1 до 5 человек, 27% организаций малого и среднего бизнеса не имеет выделенных ИБ-специалистов, в 8% крупных компаний (от 500 сотрудников и выше) отдел ИБ составляет более 20 человек, в 11% компаний – от 6 до 20 специалистов.

«Нехватка квалифицированных кадров в области кибербезопасности и дефицит экспертизы – отчетливая тенденция на рынке ИБ, с которой нам часто приходится сталкиваться. Особенно это касается регионов, где нехватка знаний в области кибербезопасности приводит к существенному отставанию специалистов от глобального развития киберугроз. Очень важно создавать условия для получения образования и дополнительного профобучения в этой сфере», – комментирует результаты отчета Рустэм Хайретдинов, генеральный директор компании Attack Killer.

Нехватка кадров в сфере кибербезопасности приводит к изменению структуры рынка – в частности, к развитию компаний, предлагающих сервисы ИБ-аутсорсинга. Тем не менее, лишь 20% опрошенных компаний используют аутсорсинга, 67% вообще не прибегает к аутсорсингу каких-либо услуг ИБ.

«По результатам исследования виден масштаб недофинансирования ИБ в российских компаниях. У большинства из них бюджета хватает на минимальную, зачастую формальную, базовую защиту, которая на деле оказывается неэффективной против современных атак. В таких условиях объявленный государством курс на ускоренную цифровизацию экономики неминуемо создает серьезные дополнительные риски, которые необходимо учитывать уже сейчас», — комментирует Илья Шабанов, генеральный директор Anti-Malware.ru.

Еще один важный момент в исследовании – слияние ролей ИБ и ИТ. Как очевидно из опроса, около четверти случаев решение о закупке необходимых средств защиты принимают руководители направлений ИБ или лично директор по ИБ, почти в трети случаев к решению привлекаются коллеги из ИТ. Причем значительно чаще директора по ИБ оставляют под своим контролем вопросы закупки DLP-систем, WAF и средств анализа защищенности. А вот ИТ-департамент привлекается к принятию решений о покупке средств защиты сетевого периметра и защиты от DDoS-атак.

«В российском бизнесе идет процесс конвергенции функций ИБ и ИТ-служб, ведь большинство инструментов ИБ перестает быть "навесными" и начинает интегрироваться в инфраструктуру. Идентичными оказываются решаемые задачи: помощь в достижении бизнес-целей и обеспечение работоспособности инфраструктуры. Оптимальный путь для ИБ-служб — стать подразделениями, способными обосновывать инвестиции в развитие отрасли – для этого нужно уходить исключительно от пассивных выполнений требований регуляторов и контроля защищенности инфраструктуры к аналитике, предупреждению нарушений, расследованию инцидентов совместно с другими департаментами», – подводит итог Рустэм Хайретдинов, генеральный директор компании Attack Killer.

Более подробно с результатами исследования можно ознакомиться по ссылке. 

 

О компании Attack Killer

Attack Killer — первая в России компания, специализирующаяся на разработке и внедрении систем для комплексной защиты веб-ресурсов, а также отдельных инструментов для обеспечения информационной безопасности. Компания является резидентом инновационного центра «Сколково».

Ключевой продукт — Attack Killer, единая система автоматической защиты веб-ресурсов и приложений. Решение объединяет в себе инструмент отражения DDoS-атак, экран приложений WAF, сканер исходного кода, систему информирования о наличии уязвимых ИС в инфраструктуре, а также центральный модуль управления, обеспечивающий их взаимодействие. Благодаря алгоритмам искусственного интеллекта и машинного обучения, продукт выявляет многоступенчатые атаки из множества событий безопасности, адаптируется к изменениям ресурса, не требует изменения конфигураций при обновлениях и самостоятельно формирует простые и наглядные отчеты.

Среди других решений компании Attack Killer — Appercut, статический сканер исходного кода бизнес-приложений на наличие уязвимостей.

 

Контакты для СМИ

Пресс-служба компании Attack Killer

Дария Цыганкова,

iTrend.ru – коммуникации для ИТ

тел. + 7 (921) 893 68 71

darya@itrend.ru


Оценка от партнеров: плюс 0 / минус 0

Поделитесь статьей и отправьте открытку

Выберите цвет открытки:

Реклама на самоВоде

 

Журнал. меню