Кадровый голод подрывает киберзащиту: 62% российских компаний не хватает специалистов по ИБ

Каждая четвертая российская компания в 2023 году столкнулась с серьезными кибератаками, пишет Forbes со ссылкой на исследование компании МТС Red. Около 17% респондентов сообщили о целенаправленных атаках, нацеленных непосредственно на их бизнес, а 8% рассказали об атаках через подрядчиков. Наиболее распространенными видами угроз стали фишинг, социальная инженерия (45%) и DDoS-атаки (40%).

В опросе приняли участие свыше 100 представителей российских компаний из финансового сектора, промышленности и энергетики, IT, госсектора, сфер телекоммуникаций, здравоохранения, ретейла, HoReCa, строительства и девелопмента.

По данным МТС RED, в прошлом году число инцидентов информационной безопасности выросло на 43% по сравнению с предыдущим годом и превысило 50 000. При этом лишь около 25% (12 000) из них представляли серьезную угрозу для бизнеса, в отличие от 40-45% годом ранее.

Руководитель третьей линии аналитиков МТС RED Сергей Орляк отмечает, что фишинг и DDoS-атаки популярны из-за их относительной дешевизны и простоты реализации. Однако фишинг часто используется как первый этап более сложных многоступенчатых атак для взлома учетных записей или заражения рабочих станций сотрудников.

62% респондентов указали на дефицит квалифицированных кадров в сфере информационной безопасности как главную проблему. Еще 32% сослались на нехватку у имеющихся специалистов времени для решения существующего объема задач. Таким образом, кадровый голод остается ключевым вызовом для отрасли.

Вторая серьезная проблема - последствия ухода западных разработчиков средств кибербезопасности. 24% опрошенных испытывают трудности из-за нехватки качественных отечественных решений, а 17% не могут продлить лицензии и техническую поддержку зарубежных вендоров. Вопрос закупки аппаратного обеспечения уже не столь актуален - его отметили лишь 8% респондентов. Недостаток бюджета на ИБ беспокоит только 14% компаний.

Согласно совместному исследованию Yandex Cloud и «Деловых решений и технологий», свыше половины российских предприятий в 2023 году увеличили бюджеты на кибербезопасность в среднем на 20%, инвестируя в новые программные решения и лицензии. Компании также стали чаще применять технологии машинного обучения для защиты от хакеров и облачные сервисы для обеспечения конфиденциальности данных.

Власти тем временем намерены ужесточить наказание для бизнеса за утечки персональных данных. В январе 2024 года Госдума в первом чтении приняла поправки, вводящие для компаний минимальные штрафы от 3 до 5 млн рублей, а при повторных нарушениях - оборотные штрафы до 3% годовой выручки, но не менее 15 млн рублей.