Российские компании озаботились своей безопасностью
77% российских компаний в 2023 году столкнулись с необходимостью расширить штат специалистов по информационной безопасности (ИБ). Это выяснилось в ходе опроса, который К2Тех провел среди 100 представителей компаний из различных сегментов экономики.
По данным опроса, 50% компаний уже нашли необходимых специалистов и расширили ИБ-команду по сравнению с 2022 годом, 27,5% - все еще находятся в поиске. Только 17,5% респондентов заявляют, что не испытывают нужды в новых сотрудниках. При этом в 40% компаний сотрудники, отвечающие за ИБ, признались, что стали заниматься этой темой только в прошлом году. Из этого можно сделать вывод, что во многом проблема нехватки кадров решается путем переквалификации или расширения функционала уже работающих в организациях ИТ-специалистов. Еще один вариант решения проблемы кадрового голода - аутстаффинг персонала, к нему прибегли 5% респондентов.
Увеличение спроса на ИБ-специалистов эксперты К2Тех связывают с растущим количеством атак на ИТ-инфраструктуру компаний. Больше половины опрошенных сталкивались в 2022 году сразу с несколькими их типами. Самыми популярными стали DDOS-атаки, фишинг или атаки с использованием социальной инженерии. С ними столкнулись более 50% опрошенных. 37,5% боролись с работой вредоносного ПО, а 15% стали жертвами хакеров из-за уязвимостей, найденных в Open Source продуктах.
В 2022 году 17,5% респондентов становились жертвами таргетированных атак, длительность и сложность которых за этот период сильно возросла. Чтобы быстрее выявлять такие атаки и реагировать на них, компании начинают уделять больше внимания мониторингу событий информационной безопасности. Только 12,5% все еще не занимаются им. Остальные отслеживают инциденты с помощью SIEM, собственного или коммерческого SOC и других инструментов, что помогает быстрее выявлять и предотвращать атаки.
Атакам за последний год зачастую подвергались сразу несколько активов и систем в каждой из компаний-респондентов. В первую очередь защита требовалась сайтам и мобильным приложениям – их назвали 45% опрошенных, для 42,5% самым уязвимым активом оказались сотрудники, для 37,5% - корпоративная почта и удаленный доступ, 27,5% отметили, что под угрозой оказались средства защиты информации, а 22,5% потребовалась защита облачной инфраструктуры.
«За последний год уровень внимания компаний к информационной безопасности сильно возрос. Многие из них сейчас проходят через комплексную трансформацию своих подходов к обеспечению безопасности бизнеса. Этот процесс еще далек от завершения. Например, у 50% опрошенных нами компаний все еще не разработана стратегия информационной безопасности и нет понимания о возможных векторах атак внутри своего ИТ-ландшафта, а у 16% она не базируется на результатах анализа рисков, что может значительно снизить ее эффективность, особенно если дело касается таргетированных атак. Многие компании начинают осознавать недостаток и сложность развития компетенций внутри себя, поэтому постепенно растет интерес и доверие к аутсорсу ИБ», - говорит руководитель направления консалтинга ИБ, К2Тех Анастасия Федорова .
Теги:
похожие материалы
В сети появились сообщения об исключении домена YouTube из DNS Роскомнадзора
Telegram-канал ExploitEx сообщил о признаках усиления ограничений в отношении видеохостинга YouTube в России.
Роскомнадзор начал вводить меры по частичному ограничению работы Telegram в России
Власти приняли решение приступить к поэтапному ограничению работы мессенджера Telegram в России.
Исследователи зафиксировали рост кооперации политически мотивированных хакерских группировок
Центр мониторинга и реагирования на киберугрозы RED Security SOC сообщил о формировании устойчивого тренда на кооперацию политически мотивированных хакерских группировок при атаках на российский бизнес.
Минцифры планирует создать площадку для тестирования ИИ на безопасность
Для систем искусственного интеллекта высокого и критического уровня риска потребуется получать сертификат на соответствие требованиям безопасности Федеральной службы по техническому и экспертному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ).
«Газинформсервис» подтвердил членство в РОСЭУ и анонсировал создание системы независимого аудита УЦ
Компания «Газинформсервис» подтвердила статус члена Ассоциации РОСЭУ на 2026 год.
BeyondTrust выпустила патч для устранения критической уязвимости
По данным официального бюллетеня безопасности, компания BeyondTrust опубликовала предупреждение о критической уязвимости в продуктах Remote Support и Privileged Remote Access, позволяющей злоумышленнику удалённо выполнить произвольный код без предварительной аутентификации.
Эксперты прогнозируют увеличение объема рынка облачных сервисов до более 1 трлн рублей
Объем российского рынка облачных сервисов к 2030 году достигнет 1,2 трлн рублей при среднегодовых темпах роста в 24,4%, говорится в предварительных оценках компаний РТК-ЦОД и iKS-Consulting.
Эксперты предупреждают о рисках использования бесплатных VPN-сервисов
Специалисты по кибербезопасности предупреждают, что бесплатные VPN-сервисы могут представлять серьезные риски для конфиденциальности и безопасности пользователей.
Облака в одном окне: «Группа Астра» анонсирует Clouden для централизованного управления гибридной инфраструктурой
«Группа Астра» вывела на рынок Clouden — решение для централизованного управления гибридной и мультиоблачной инфраструктурой.
СберКорус и «Актив» выпустили лимитированную партию премиальных ключевых носителей
Оператор электронного документооборота СберКорус совместно с крупнейшим российским производителем и разработчиком программно-аппаратных средств защиты информации.