• News
  • Analytics
Русский
Русский
  • News
  • Исследование уровня информационной...

Исследование уровня информационной безопасности в компаниях Москвы за 2024 год

Today 12:24
Company's news
SearchInform

Компания «СёрчИнформ» опросила более 150 специалистов по информационной безопасности московских компаний. Респондентами исследования стали владельцы и руководители бизнеса, ИБ-специалисты коммерческих и государственных организаций различного масштаба.

УТЕЧКИ В МОСКОВСКИХ КОМПАНИЯХ

25% опрошенных компаний отметили, что утечек по вине сотрудников в 2024 году стало больше, 25% отметили, что попыток слива информации по сравнению с прошлым годом, стало меньше. 50% считают, что по сравнению с прошлым годом количество утечек не изменилось.

В 2023 году 59% московских компаний столкнулись с попытками слива информации. В 2024 году 60% опрошенных фиксировали утечки.

Чаще всего в 2024 году инсайдеры «сливали» информацию о клиентах и сделках (47%), персональные данные (41%) и финансовую документацию (35%). Об утечках технической документации и интеллектуальной собственности сообщили 32% и 31% респондентов.* 

Топ-каналов фаворитов, через которые сотрудники сливали информацию в 2024 году: почта (60%), мессенджеры (56%) и облака (42%).*

При этом, если речь идет о виновниках в лице контрагентов и внештатных специалистов, то эта категория нарушителей в большинстве случаев выбирала для слива мессенджеры (71%), облака (57%) и устройства хранения (33%).*

Среди виновников утечек 73% московских компаний называют рядовых сотрудников, 27% – линейных руководителей. Немного реже инциденты случались по вине руководителей направлений (22%), внештатных специалистов (15%), контрагентов (14%) и топ-менеджеров (10%).*

Чаще всего сотрудники допускают утечки случайно, так считают 41% опрошенных. 21% опрошенных считают, что утечки сотрудники совершаются умышленно. 38% ответили, что утечки происходят одинаково часто.

БЮДЖЕТЫ НА БЕЗОПАСНОСТЬ 

С каждым годом все больше московских компаний увеличивают бюджеты на информационную безопасность. Если в 2023 году об увеличении бюджета заявили 36% компаний, то в 2024 году42% опрошенных. Еще 50% оставили бюджет в 2024 году без изменений, 8% – сократили.

В топе мер, на которые компании выделяются средства: продление лицензионных ключей на защитные решения (78%), закупка отечественного оборудования (66%) и оплата технической поддержки (65%). Также 37% компаний выделяли средства на масштабирование имеющихся средств защиты. Меньше всего компании финансировали закупку импортного ПО и оборудования – 14% опрошенных.*

Основные причины увеличения бюджета на информационную безопасность в опрошенных компаниях: реальные потребности бизнеса (54%), импортозамещение (41%), требования регуляторов (38%) и инфляция/повышение цен на софт и оборудование (38%). 

ИПМОРТОЗАМЕЩЕНИЕ

В рамках опроса эксперты «СёрчИнформ» выяснили, какие отечественные средства защиты информации используют в московских компаниях. Больше половины (58%) пользуются встроенными средствами ИБ в ОС. Однако в каждой второй опрошенной компании используется отечественная DLP-система и NGFW.

«Из года в год происходит активное развитие и распространение средств защиты данных. DLP-системы стали обязательным инструментом защиты информации у заказчиков и поднялись на главную строчку (выше только встроенные в ОС инструменты). Также среди заказчиков набирают популярность решения класса DCAP. По данным исследования «СёрчИнформ», в 2021 году DCAP-системами были оснащены лишь 2.5% российских компаний, а сегодня эта система есть уже почти в каждой десятой московской компании», – комментирует заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев.

81% московских компаний на момент проведения опроса использовали импортное серверное оборудование для размещения средств защиты информации. При этом почти половина (47%) опрошенных заявили, что планируют перейти на отечественное серверное оборудование. 32% находятся в процессе перехода, 5% полностью заменили импортное серверное оборудование на отечественное. 16% не планирую отказываться от импортного оборудования.

По оценке участников исследования, основной трудностью остаются проблемы совместимости решений с текущим софтом и оборудованием. 

«Проблема совместимости действительно стоит остро – это подтверждают и ответы респондентов, и наш опыт разработчика. За последние три года количество запросов на интеграции и реализацию совместимости выросло в два раза. Многие запросы заказчиков в процессе реализации, еще больше – сделано. Но вся выполненная работа – программная, то есть касается совместимости с прикладным или системным ПО. Однако существуют проблемы с реализацией совместимости с будущим отечественным железом», – комментирует заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев.

Среди московских компаний только 2% заменили иностранные операционные системы (ОС) и базы данных (БД) на отечественные. В процессе перехода находятся 33% опрошенных. В большинстве компаний (45%) его только планируют. 20% респондентов ответили, что не планируют переходить на отечественные ОС и БД. 

СИТУАЦИЯ С КАДРАМИ НА РЫНКЕ ИБ 

Также результаты исследования показали, что дефицит кадров в области информационной безопасности продолжает расти. Квалифицированных ИБ-специалистов не хватает, об этом заявили 54% московских компаний. 14% респондентов отметили, что дефицит ИБ-кадров усилился (в 2023 году 10% компаний заявили о том, что дефицит усилился). Лишь 8% опрошенных заметили, что кадровый голод ослаб, а 4% ответили, что специалистов на рынке достаточно. 

46% московских компаний решение проблемы дефицита кадров видят в профессиональной переподготовке своих сотрудников. 47% опрошенных предпочитают привлекать готовых специалистов с рынка. 30% компаний рассказали, что нанимают студентов/выпускников, а 24% используют аутсорсинг ИБ.*

НАГРУЗКА ИБ-СПЕЦИАЛИСТОВ И ЗАРПЛАТНЫЕ ОЖИДАНИЯ

Менее 40 часов в неделю работают 25% ИБ-специалистов московских компаний. Большая часть опрошенных трудится с переработками по 40-50 часов (63%), либо по 50-60 часов в неделю (6%). 6% ИБ-специалистов московских компаний проводят на рабочем месте более 70 часов в неделю (14 часов при пятидневной рабочей неделе).

Относительно средней заработной платы для рядового ИБ-специалиста мнения респондентов из московских компаний разделились следующим образом: почти половина (49%) считает оптимальной сумму от 100 до 200 тысяч рублей, 30% респондентов считают, что средняя зарплата рядового специалиста должна варьироваться от 200 до 300 тысяч рублей. Менее 50 тысяч рублей ни один из опрошенных не считает оптимальной зарплатой для рядового ИБ-специалиста.

* – вопросы с возможностью выбрать несколько вариантов ответов.

«СёрчИнформ» проводит исследование «Ситуация с ИБ в компаниях России и СНГ» восьмой год подряд. Респонденты – специалисты по информационной безопасности компаний из различных отраслей. Опрос проводится в рамках ежегодной серии конференций Road Show SearchInform.

Source
Related news
Artezio Named Among 15 Leading Java Development Companies
24 March 2022
24 March 2022
Company's news
Artezio Named Among 15 Leading Java Development Companies
Auriga Showcased Its Digital Health Projects at Healthcare Summit
17 January 2022
17 January 2022
Company's news
Auriga Showcased Its Digital Health Projects at Healthcare Summit
SearchInform solution is now available in Microsoft Azure
01 October 2021
01 October 2021
Company's news
SearchInform solution is now available in Microsoft Azure

Log In

Only for RUSSOFT participants

Download Survey

Please enter your email address where the survey will be sent and answer the questions