Привет, Хабр!
Каждую весну мы традиционно несем в массы результаты нашего глобального исследования. Это исследование мы проводим вот уже седьмой год подряд рамках серии практических конференций Road Show SearchInform. В 2023 году мы опросили 1200 руководителей и сотрудников ИБ‑подразделений российских компаний. Под катом вы найдете самые интересные и показательные цифры, которые мы получили.
Инциденты и их виновники
Третий год подряд сохраняется тренд на увеличение количества внешних атак. В 2023 году 35% респондентов отметили, что хакеры стали чаще вредить компаниям.
Рост внутренних инцидентов (утечки данных по вине сотрудников, промышленный шпионаж, корпоративное мошенничество и др.) заметили лишь 16% опрошенных. По сравнению с 2022 годом в целом в российских компаниях стали чаще фиксировать внутренние инциденты (в среднем на 3%).
В 2023 году попытки внешней атаки через сотрудника фиксировали в 20% компаний. Годом ранее о подобных инцидентах заявили 11% респондентов.
18% опрошенных отметили, что их сотрудники хорошо знают правила ИБ, 50% – средне оценили уровень знаний. 30% респондентов ответили, что их работники плохо знают правила ИБ. Затруднились ответить 2% участников опроса.
В топе внутренних нарушений традиционно держатся утечки или разглашение информации. С утечками информации по вине сотрудников в 2023 году столкнулись в 66% российских компаний. Это на 22% больше, чем в прошлом году.
Чаще всего с попытками слить данные сталкивались в финансовой сфере (80%), строительстве (78%) и в нефтегазовой отрасли (74%). Реже всего утечки фиксировали в промышленности (60%).
В большинстве случаев инсайдеров интересовала информация о клиентах и сделках (42%). Чаще по сравнению с прошлым годом компании сталкивались с попытками слива персональных данных – отметили 37% респондентов (это на 5% больше, чем в 2022 году).
Главным нарушителем правил ИБ из года в год респонденты называют линейного сотрудника (71%). С нарушениями со стороны контрагентов и внештатных специалистов сталкивались в 14% и 13% компаний соответственно.
В случае утечки данных суммарно больше половины опрошенных компаний готовы к диалогу с регуляторами (32%), пострадавшими (5%) и общественностью (22%). Закрытое расследование планируют провести 85% участников опроса.
Защищенность
В 2023 году 40% российских компаний увеличили бюджеты на информационную безопасность, в 2022 году этот показатель составил 28%.
Топ-3 ИБ-мер, на которые выделяли средства компании, увеличившие бюджеты: продление лицензионных ключей на защитные решения (73%), закупка нового оборудования и ПО (70%) и импортозамещение зарубежных решений (52%).
Срез по отраслям показывает, что в 2023 году активнее всего бюджеты на безопасность выделяют в энергетической отрасли, об этом заявили 57% опрошенных. Также наращивают бюджеты финансовые организации (49%), логистические и транспортные компании (43%).
Активно переходили на отечественные ОС и БД в этом году 24%, еще 48% компаний планируют импортозаместиться в ближайшее время, полностью завершили процесс в 1% компаний, участвовавших в опросе. Не планируют переходит на отечественные решения в 27% организаций.
ИБ-кадры
Дефицит кадров в сфере ИБ остается актуальной проблемой во всем мире – по средним оценкам в России не хватает 500-700 тысяч специалистов. По нашим данным, дефицит ИБ-специалистов в разной степени ощущают в 78% компаний.
Труднее всего поиск кадров дается государственным организациям: с проблемой поиска ИБ-специалистов сталкиваются 73% из них против 64% в коммерческом секторе.
Больше половины российских компаний (52%) справляются с дефицитом кадров с помощью переподготовки своих сотрудников. Также компании стараются привлекать выпускников (26%) и готовых специалистов (35%). Решают кадровые проблемы с помощью аутсорсинга в 16% компаний, участвовавших в опросе.
Это лишь часть статистики из нашего исследования. Полный отчет с диаграммами, аналитикой по отраслям, выводами и прогнозами вы можете скачать по ссылке.