30 ноября — День защиты информации, который отмечается во всем мире с 1988 года. С тех пор проблема защиты данных стала острее, а компании чаще говорят о кадровом дефиците. «СёрчИнформ» провела опрос ИБ-специалистов, который показал: только 10% государственных и 20% частных организаций считают, что они на 100% готовы к защите информации.

В анкетировании приняли участие представители государственных и частных компаний. Судя по опросу, ИБ-специалистам, работающим в госсекторе, приходится тяжелее — 43% из них говорят об «остром кадровом голоде». Для сравнения в коммерческом секторе так оценивают ситуацию 22% опрошенных.

В этой ситуации 64% госкомпаний ищут самородков из числа собственных сотрудников и доучивают их до необходимой квалификации. Это почти вдвое больше, чем в частных организациях.

«Из опроса видно, что ситуация с кадрами в госсекторе более напряженная. Госорганизации часто не могут конкурировать с частниками по зарплатам, поэтому остается или обеспечивать себя с помощью целевого набора студентов или выращивать кадры внутри. Но в ситуации, когда необходимо экстренно закрыть какие-то ИБ-риски — это слишком долгий путь. Единственный вариант решения проблемы — создание центров аутсорсинга, куда госкомпании смогут обращаться за быстрой и эффективной помощью», — комментирует результаты опроса Лев Матвеев, председатель совета директоров «СёрчИнформ».

Только 10% специалистов по информационной безопасности в госкомпаниях и 20% в частных говорят, что для отражения внутренних и внешних угроз им хватает и «рук», и «технической оснащенности». При этом в частных организациях чаще говорят о потребности в более продвинутых программах для защиты данных.

«В госкомпаниях реже, чем в частных сетуют на недостаток технической оснащенности защитными средствами. Это говорит не о том, что этих средств достаточно — данные других наших исследований показывают, что оснащенность как раз сильно ниже, чем в коммерческом секторе. Скорее играет роль различие в восприятии проблем информационной безопасности. Госорганизации более зарегулированы и поэтому обращают внимание на исполнение бумажных требований, для чего важнее люди, а не защитные решения. Правда, цифровизация понемногу меняет фокус — ИБ-специалистам в госкомпаниях всё чаще приходится отражать реальные, а не „бумажные“ атаки», — комментирует Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ».

Квалификация приходящих на работу ИБ-специалистов чаще всего не устраивает: только 4% опрошенных в госорганизациях и 8% в частных компаниях говорят, что им есть из кого выбрать. Остальные чувствуют большой разрыв между уровнем образования и тем, каких знаний требует от специалистов реальная работа в ИБ-отделе.

Почти 40% всех опрошенных считают, что обращаться к аутсорсингу ИБ — это нормально. При этом среди частников скептично настроенных по отношению к сторонней помощи больше, чем в госсекторе: 42% опрошенных считают, что в России пока не готовы отдать «внутреннюю кухню» аналитикам вне штата.

«Компании в целом всё еще осторожны относительно ИБ-аутсорсинга, но ситуация меняется. Например, тот же вопрос мы задавали той же группе ИБ-специалистов в 2019 году — тогда 46% опрошенных считали аутсорсинг нереалистичным в российских реалиях и 32% — полезной услугой. Т.е. 5-6% опрошенных за два года смягчились в своем мнении. Чтобы ситуация менялась более динамично, аутсорсинг должен стать такой же частью ИБ-культуры, как и за рубежом, но это долгий путь. Тем не менее, мы видим, что к сервисам всё чаще прибегают как к быстрому варианту закрыть экстренные вопросы безопасности, подобные тем, что возникли при массовом переходе на удаленку в прошлом году. Причем всё чаще подобные решения обсуждаются не только в коммерческом, но и госсекторе», — резюмирует Алексей Дрозд.

Опрос был проведен в августе — октябре 2021 года. В нем приняли участие 250 человек — ИБ-специалистов государственных и частных компаний.

Источник: Пресс-служба компании «СёрчИнформ»

Версия для печати (без изображений)   Все новости