01/12/21
30 ноября – День защиты информации, который отмечается во всем мире с 1988 года. С тех пор проблема защиты данных стала острее, а компании чаще говорят о кадровом дефиците. «СёрчИнформ» провела опрос ИБ-специалистов, который показал: только 10% государственных и 20% частных организаций считают, что они на 100% готовы к защите информации.
День защиты информации, который отмечается во всем мире с 1988 года. С тех пор проблема защиты данных стала острее, а компании чаще говорят о кадровом дефиците. «СёрчИнформ» провела опрос ИБ-специалистов, который показал: только 10% государственных и 20% частных организаций считают, что они на 100% готовы к защите информации.
В анкетировании приняли участие представители государственных и частных компаний. Судя по опросу, ИБ-специалистам, работающим в госсекторе, приходится тяжелее – 43% из них говорят об «остром кадровом голоде». Для сравнения в коммерческом секторе так оценивают ситуацию 22% опрошенных.
В этой ситуации 64% госкомпаний ищут самородков из числа собственных сотрудников и доучивают их до необходимой квалификации. Это почти вдвое больше, чем в частных организациях.
«Из опроса видно, что ситуация с кадрами в госсекторе более напряженная. Госорганизации часто не могут конкурировать с частниками по зарплатам, поэтому остается или обеспечивать себя с помощью целевого набора студентов или выращивать кадры внутри. Но в ситуации, когда необходимо экстренно закрыть какие-то ИБ-риски – это слишком долгий путь. Единственный вариант решения проблемы – создание центров аутсорсинга, куда госкомпании смогут обращаться за быстрой и эффективной помощью», – комментирует результаты опроса Лев Матвеев, председатель совета директоров «СёрчИнформ».
Только 10% специалистов по информационной безопасности в госкомпаниях и 20% в частных говорят, что для отражения внутренних и внешних угроз им хватает и «рук», и «технической оснащенности». При этом в частных организациях чаще говорят о потребности в более продвинутых программах для защиты данных.
«В госкомпаниях реже, чем в частных сетуют на недостаток технической оснащенности защитными средствами. Это говорит не о том, что этих средств достаточно – данные других наших исследований показывают, что оснащенность как раз сильно ниже, чем в коммерческом секторе. Скорее играет роль различие в восприятии проблем информационной безопасности. Госорганизации более зарегулированы и поэтому обращают внимание на исполнение бумажных требований, для чего важнее люди, а не защитные решения. Правда, цифровизация понемногу меняет фокус – ИБ-специалистам в госкомпаниях всё чаще приходится отражать реальные, а не «бумажные» атаки», – комментирует Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ».
Квалификация приходящих на работу ИБ-специалистов чаще всего не устраивает: только 4% опрошенных в госорганизациях и 8% в частных компаниях говорят, что им есть из кого выбрать. Остальные чувствуют большой разрыв между уровнем образования и тем, каких знаний требует от специалистов реальная работа в ИБ-отделе.
Почти 40% всех опрошенных считают, что обращаться к аутсорсингу ИБ – это нормально. При этом среди частников скептично настроенных по отношению к сторонней помощи больше, чем в госсекторе: 42% опрошенных считают, что в России пока не готовы отдать «внутреннюю кухню» аналитикам вне штата.
«Компании в целом всё еще осторожны относительно ИБ-аутсорсинга, но ситуация меняется. Например, тот же вопрос мы задавали той же группе ИБ-специалистов в 2019 году – тогда 46% опрошенных считали аутсорсинг нереалистичным в российских реалиях и 32% – полезной услугой. Т.е. 5-6% опрошенных за два года смягчились в своем мнении. Чтобы ситуация менялась более динамично, аутсорсинг должен стать такой же частью ИБ-культуры, как и за рубежом, но это долгий путь. Тем не менее, мы видим, что к сервисам всё чаще прибегают как к быстрому варианту закрыть экстренные вопросы безопасности, подобные тем, что возникли при массовом переходе на удаленку в прошлом году. Причем всё чаще подобные решения обсуждаются не только в коммерческом, но и госсекторе», – резюмирует Алексей Дрозд.
