Две трети компаний сталкиваются с нехваткой кадров на фоне борьбы со сложными кибератаками

99

Компания МТС RED представила результаты опроса российских компаний по теме защиты от киберугроз. Он показал, что четверть компаний сталкивается со сложными целенаправленными кибератаками, при этом 62% не располагают необходимым штатом специалистов по информационной безопасности из-за кадрового дефицита, а 24% не могут подобрать отечественные ИБ-решения, качество которых отвечало бы их задачам.

В ходе исследования были опрошены свыше ста представителей российских компаний из финансового сектора, промышленности и энергетики, ИТ, госсектора, сфер телекоммуникаций, здравоохранения, ритейла, HoReCa, строительства и девелопмента.

Результаты опроса показывают, что каждая четвертая российская компания в 2023 году сталкивалась со сложными атаками. Около 17% от общего числа респондентов заявили о том, что в 2023 году на их компанию велись целевые атаки, а 8% рассказали об атаках через подрядчика. Среди киберугроз, с которыми компании сталкивались в 2023 году, чаще всего фигурируют фишинг и социальная инженерия (45%), а также DDoS-атаки (40%).

«DDoS и фишинг объединяют дешевизна и простота в реализации. Но если DDoS имеет одну очевидную цель – сделать веб-сайт жертвы недоступным для пользователей, то фишинг может использоваться как для быстрого хищения денег пользователя, так в качестве первого шага в ходе сложных многоступенчатых атак на компанию путем взлома учетной записи или заражения рабочей станции сотрудника. Поэтому такие данные позволяют предположить, что объем сложных целенаправленных атак в реальности выше, чем кажется самим компаниям», – считает Сергей Орляк, руководитель третьей линии аналитиков МТС RED SOC компании МТС RED.

Отвечая на вопрос о том, что составляет для них наибольшую сложность в части обеспечения информационной безопасности в текущих условиях, большинство респондентов (62%) отметили дефицит квалифицированных специалистов, еще 32% указали на нехватку у специалистов временных ресурсов, необходимых для решения существующего объема задач. Таким образом, кадровый голод остается главной нерешенной проблемой в отрасли.

Вторым сложным аспектом остаются последствия ухода западных разработчиков в сфере кибербезопасности. Для 24% опрошенных импортозамещение осложняется нехваткой качественных отечественных систем защиты информации, 17% испытывают трудности из-за невозможности продления лицензий и технической поддержки иностранных вендоров. При этом проблема с закупкой аппаратного обеспечения для решений по кибербезопасности, о которой многие говорили в 2022 году, теперь практически нивелировалась – она осталась актуальной лишь для 8% респондентов. Вопрос выделения бюджетов на информационную безопасность также не оказался в числе самых острых: на недостаток финансовых возможностей пожаловались только 14% респондентов.

Среди недавно внедренных или планируемых к внедрению в ближайшее время ИБ-решений 31% компаний называет межсетевые экраны (NGFW). Еще 28% опрошенных уже ведут или планируют проекты по подключению сервисов центров мониторинга и реагирования на кибератаки. Это логичное следствие как растущего объема сложных атак на российские компании, так и дефицита кадров, о котором говорили более половины опрошенных. Кроме того, для многих российских заказчиков актуальной задачей сейчас является защита веб-сервисов – об этом заявили 26%, а также внедрение средств защиты конечных точек сети – такие проекты планируются в 19% компаний.

Фото