Высокий уровень ИБ стал конкурентным преимуществом
В ходе исследования опрошено более 400 представителей российских компаний разных отраслей, которые уже используют те или иные сервисы по обеспечению ИБ. Из них 10% относятся к микробизнесу (15 и менее сотрудников), 43% - к сегменту СМБ (16-250 работников) и 47% - к крупному бизнесу (более 250 сотрудников). Уровень использования цифровых технологий в компаниях был разным: у 23% компаний он был низким (менее 50 пунктов из 100 возможных), у 50% - высоким (75 и более пунктов из 100).
Главным выводом исследования стало то, что информационная безопасность необходима для цифровизации бизнеса и роста экономики организации - с этим согласны почти 90% опрошенных. При этом 80% говорят, что бизнес не уделяет должного внимания управлению киберрисками. У тех, кто ведет свой бизнес в онлайне, данные показатели еще выше.
По оценке исполнительного директора департамента мониторинга информационной безопасности Газпромбанка Константина Титкова, крупный бизнес уже давно видит отдачу от инвестиций в ИБ. СМБ же в условиях атак переосмысливает обстановку, чтобы не стать случайной жертвой. Директор по развитию облачных и инфраструктурных решений ПАО "МегаФон" Александр Осипов видит рост инвестиций в ИБ со стороны крупного бизнеса уже в течение как минимум пяти лет.
Готовы увеличивать бюджет на ИБ около половины компаний. Среди тех, кто пострадал в ходе инцидентов, связанных с нарушением безопасности, этот показатель в полтора раза выше. По мнению генерального директора Security Vision Руслана Рахметова, в среднем ИБ-бюджет составляет от 5% до 20% ИТ-бюджета. Причем крупный бизнес тратит больше.
В текущем году количество атак выросло в четыре раза по сравнению с предыдущим. А в 2021 г. атакам подвергались все участники опроса, и каждая пятая компания понесла финансовый ущерб. Но и имиджевые потери, как отметила руководитель направления исследований в области технологий для бизнеса "МегаФона" Мария Елизарова, несмотря на всю сложность пересчета возможных потерь в денежный формат, чреваты оттоком клиентов, падением репутации у контрагентов и потерей бизнеса. Зато компании, которые не понесли ущерб, имели более комплексную защиту - в среднем у них защищено на 25% больше ИТ-систем, чем у тех, кто пострадал от атак.
Как отметил генеральный директор аналитического агентства Аnti-Malware.ru Илья Шабанов, пострадавшие от инцидентов ИБ компании склонны перекладывать свои издержки на покупателей и заказчиков, что заведомо понижает их конкурентоспособность. Особенно это видно тогда, когда идут массовые атаки, где лучшая защищенность просто позволяет сохранять работоспособность, тогда как те, кто пренебрег защитой, простаивают. Уничтожение данных с большой долей вероятности просто приведет к потере бизнеса.
Однако даже среди крупных компаний лишь половина имеет выделенное подразделение по информационной безопасности. Около 60% компаний малого и среднего бизнеса, которые уже сейчас используют сервисы ИБ, не имеют выделенных ИБ-специалистов. 85% компаний СМБ назвали проблемой дефицит кадров. Поэтому 26% из данного числа планируют привлекать внешних партнеров. Более 40% СМБ-компаний уже пользуются ИБ-ресурсами по сервисной модели. Однако и крупные компании готовы активнее применять ИБ-аутсорсинг, но при условии наличия необходимых лицензий регуляторов и отраслевых компетенций.
Как особо отметил Александр Осипов, обращаются за услугами ИБ-аутсорсинга также компании, которые уже исчерпали ИБ-бюджет. Другой категорией являются те, кому сервис необходим срочно, например из-за того, что на них уже идет атака. Также практическому интересу способствуют существующие на рынке проблемы с оборудованием и подготовленным персоналом, и аутсорсинг является формой шеринга дефицитных ресурсов. По оценке директора центра информационной безопасности "Инфосистемы Джет" Андрея Янкина, соответствующий бизнес в его компании вырос на 70% в годовом выражении.
Как отметил Александр Янкин, аутсорсингом пользуются и многие крупные компании. Наиболее активно он применяется для редко используемых задач, где нужны квалифицированные кадры - в частности, для тестирований на проникновение. По мнению Александра Осипова, перспективной задачей для аутсорсинга является обеспечение процессов безопасной разработки. Однако, по оценке Руслана Рахметова, данное направление требует достижения высокого уровня зрелости, и его реализация сопряжена со множеством сложностей.
А вот организация и проведение программ повышения осведомленности об угрозах, по общему мнению участников дискуссии, - более насущная задача для всех видов заказчиков. Персонал является основным слабым звеном, который активно задействуют в атаках на компании.