Мошеннические схемы ИБ-специалисты считают самой большой угрозой внутренней безопасности компании. 45% опрошенных сообщили, что откаты, боковые схемы и махинации с документами грозят наибольшим ущербом. На втором месте – сливы данных. О серьезности этой угрозы сообщили 19% опрошенных. Промышленный шпионаж, саботаж и нерациональное использование рабочего времени и ресурсов сотрудниками беспокоит 14,5% специалистов по безопасности.
При этом только 15% представителей служб безопасности говорят о том, что в компании обеспечен достаточный уровень защищенности. Остальные опрошенные считают, что им не хватает «рук» – об этом сообщила почти половина опрошенных. 22% сказали, что нужны более продвинутые технические средства защиты. Еще 15% признали, что в компании не хватает ни «рук», ни технической оснащенности.
Что касается обеспеченности кадрами, только 2% опрошенных считают, что на рынке ИБ в них нет недостатка. 12% обозначают ситуацию как «острый кадровый голод», большинство – 79% – говорят о том, что специалиста можно найти, но на это уходит много времени.
В результате почти половина компаний вынуждены растить кадры самостоятельно, а 15% переманивают специалистов у конкурентов.
53% считают, что не все российские компании пока готовы к тому, чтобы отдать вопрос внештатным специалистам. Но более трети опрошенных считают, что аутсорсинг информационной безопасности способствовал бы улучшению ситуации.
«Две трети опрошенных считают, что их компании защищены недостаточно, и эти цифры, казалось бы, выглядят пугающими. Но для сферы информационной безопасности нормально и правильно исходить из пессимистичных оценок ситуации, потому что это позволяет предусмотреть по-настоящему эффективные меры защиты. Повышаются требования к мерам по обеспечению ИБ и к роли специалиста.
Но на фоне этих оценок тревожно выглядит, что ИБ-службы фактически недофинансированы. Только 2% опрошенных не испытывает кадровый голод, а более 36% нуждается в дополнительном техническом инструментарии. При этом отношение к аутсорсингу как к альтернативному решению проблемы сохраняется скептическим. Хотя ситуация меняется: еще 2-3 года назад ИБ-специалисты были уверены, что анализ внутренних процессов категорически противопоказано передавать за штат. Сейчас скопились примеры удачных практик, и аутсорсинг становится все более распространен», – комментирует Георгий Минасян, директор по безопасности «СёрчИнформ».