Результаты ежегодного исследования компании «СёрчИнформ».
Транспортные и логистические компании подвержены высоким киберрискам. В 2023 году транспортная отрасль вошла в топ-10 наиболее атакуемых хакерами. Однако не меньшую угрозу несут инциденты по вине сотрудников.
Сливают умышленно и случайно
С утечками по вине сотрудников в 2024 году столкнулись 51% транспортных компаний. В 67% случаев сотрудники допускали утечку случайно.
Транспортные компании оперируют большим количеством чувствительной информации: тендерная документация, бизнес-планы, финансовые документы, сведения о клиентах и партнерах. Эксперты «СёрчИнформ» выяснили, какие данные чаще всего подвергались утечке. В 2024 году чаще всего утечки касались информации о клиентах и сделках (61%) и персональные данные (29%).*
Топ-каналов фаворитов, через которые сотрудники транспортных компаний сливали информацию в 2024 году: почта (66%), мессенджеры (50%), устройства хранения (29%) и фото на смартфон (28%).*
Среди виновников утечек 76% организаций называют рядовых сотрудников, линейных руководителей (29%) и руководителей направлений (11%). Немного реже инциденты случались по вине контрагентов (8%) и внештатных специалистов (8%).*
Также эксперты «СёрчИнформ» выяснили, как планируют действовать компании в случае утечек информации: в 2024 году большинство (80%) ответили, что проведут закрытое расследование. Оповестить регулятора планировали лишь 36% опрошенных, 33% планируют оповестить об инциденте партнеров и клиентов.*
Расходы на защиту растут
Среди транспортных компаний об увлечении бюджета на информационную безопасность заявили 52% опрошенных. Еще 43% оставили бюджет в 2024 году без изменений, 5% – сократили.
В топе мер, на которые компании выделяют средства: продление лицензионных ключей на защитные решения (87%), закупка отечественного оборудования (62%) и оплата технической поддержки (58%). Также 31% опрошенных организации из сферы транспорта и логистики выделяли средства на масштабирование имеющихся СЗИ. 22% компаний направили средства на закупку импортного ПО и оборудования.*
Основная причина, по которой организации увеличивали бюджеты на информационную безопасность – требования регуляторов, так ответили 49% опрошенных*
Переход на отечественные решения продолжается
В рамках опроса эксперты «СёрчИнформ» выяснили, какие отечественные средства защиты информации используют российские транспортные и логистические компании. 60% организаций используют отечественные NGFW, 37% – системы шифрования, 30% – DLP-системы.*
Среди транспортных компаний только 1% заменили иностранные операционные системы (ОС) и базы данных (БД) на отечественные. В процессе перехода находятся 38% опрошенных. В 43% организаций его только планируют. 18% респондентов ответили, что не планируют переходить на отечественные ОС и БД.
ИБ-специалистов сильно не хватает
Результаты исследования показали, что дефицит кадров в области информационной безопасности продолжает расти. Квалифицированных ИБ-специалистов не хватает и в транспортных компаниях, об этом заявили 53% опрошенных. 17% респондентов отметили, что дефицит ИБ-кадров усилился.
28% ИБ-специалистов транспортных и логистических компаний работают менее 40 часов в неделю. Большая часть опрошенных трудится с переработками по 40-50 часов (65%), либо по 50-60 часов в неделю (3%). 4% ИБ-специалистов московских компаний проводят на рабочем месте более 70 часов в неделю (14 часов при пятидневной рабочей неделе).
Относительно средней заработной платы для рядового ИБ-специалиста мнения респондентов разделились: 63% считают оптимальной сумму от 100 до 200 тысяч рублей, 11% респондентов считают, что средняя зарплата рядового специалиста должна варьироваться от 200 до 300 тысяч рублей. Менее 50 тысяч рублей ни один из опрошенных не считает оптимальной зарплатой для рядового ИБ-специалиста.
* – вопросы с возможностью выбрать несколько вариантов ответов.
Обсудить практические ИБ-задачи, актуальные для транспортных и логистических компаний, задать вопросы профильным регуляторам и узнать, как выстраивать процессы в ИБ, можно 24 апреля на бесплатной конференции для ИБ-директоров в Москве.
