Компания «Инфосистемы Джет» представила результаты исследования, посвященного вызовам, которые стоят перед руководителями информационной безопасности (CISO). Эксперты выяснили, что CISO активно переосмысливают подходы к информационной безопасности и смещают фокус на практики киберустойчивости. Эти практики помогают не только реагировать на атаки и предотвращать их, но и оперативно адаптироваться и восстанавливаться.
Опрос CISO более чем 70 компаний показал, что долгосрочное планирование в области информационной безопасности заменяется более гибкими и адаптивными подходами. Если в 2023 году 32% компаний использовали пятилетнее планирование, то в 2024-м такой срок выбирали всего 15%. Большинство компаний прыгают на краткосрочные стратегии сроком до трех лет (57%) или до двух лет (25%), что позволяет быстрее реагировать на новые вызовы. Всего 4% компаний предпочитают планирование на срок до одного года.
Руководители теперь фокусируются на обеспечении непрерывности работы, проактивном обнаружении атак и эффективном управлении ресурсами. Это приводит к обновлению архитектуры информационной безопасности с использованием современных практик киберустойчивости. В результате спрос на услуги тестирования планов восстановления после сбоев и обеспечения непрерывности бизнеса возрос более чем на 30%. Самым распространенным тестируемым сценарием стала успешная атака вируса-шифровальщика.
“Киберустойчивость расширяет подход к безопасности, значительно увеличивая эффективность реагирования на современные атаки, такие как шифровальщики и APT-атаки. Важно не только предотвращать атаки, но и уметь быстро восстанавливать работу после них”, — отметил Александр Морковчин, руководитель группы аналитики и исследований департамента консалтинга, «Инфосистемы Джет».
Помимо этого, исследование затрагивает вопросы рисков. Чаще всего компании опасаются IT-сбоев (58%) и кибератак (17%). Чтобы оценить риски, CISO выбирают качественные шкалы или комбинированные методы. Лишь 8% оценивают риски в деньгах, и в основном это касается финансового сектора, ритейла и крупной промышленности.
Сервисный подход к информационной безопасности в российских компаниях только начинает набирать популярность. Всего 11% компаний реализуют некоторые практики этого подхода, а 14% уже предоставляют услуги по защите в виде сервисов, создавая внутренние подразделения ИБ как «поставщиков» услуг. Это свидетельствует о постепенном переходе к более структурированному и ориентированному на потребности бизнеса подходу в области обеспечения информационной безопасности.
Эксперты отмечают положительную динамику: количество компаний, где сотрудники ИБ отсутствуют, значительно уменьшилось по сравнению с 2023 годом — всего 6% против 13% в 2024 году. Тем не менее, несмотря на это, специалисты все еще в дефиците, и в 2024 году число открытых вакансий в этой сфере выросло на 30% по сравнению с прошлым годом. В 2024 году в 61% компаний была открыта хотя бы одна вакансия для специалистов в области ИБ. CISO вынуждены искать новые истины для решения проблемы нехватки кадров и 52% из них выразили готовность привлекать студентов для работы в этой области.