В последнее время в сфере информационной безопасности в России наблюдается нехватка кадров, согласно исследованию «СёрчИнформ», проведенному среди руководителей и сотрудников ИБ-подразделений, экспертов отрасли и топ-менеджеров российских организаций. 54% опрошенных отметили, что дефицит специалистов остается на уровне, аналогичном тому, что был два года назад.
Исследование выявило, что 15% компаний уже привлекли специалистов на аутсорсинговой основе для выполнения задач внутренней информационной безопасности. Указывается, что в 2023 году этот показатель был на 5% ниже. В то же время 43% респондентов выразили интерес к данной услуге.
«Проблема нехватки кадров в сфере информационной безопасности остается актуальной для России. В настоящее время наиболее распространенным решением этой проблемы является переподготовка собственных сотрудников, однако этот процесс требует значительных затрат времени и усилий. Как показывает практика, не все компании могут позволить себе этот подход. Поэтому передать защиту от рисков ИБ специализированным провайдерам услуг – это более простое, быстрое и экономичное решение, чем создание с нуля собственной службы ИБ, приобретение и настройка защитных технологий, а также разработка регламентов», – отметил заместитель генерального директора по направлению франшизы ИБ-аутсорсинга «СёрчИнформ» Михаил Серапионов.
Наиболее часто аутсорсингом пользуются компании из энергетического сектора – 29%, на втором месте находится нефтегазовая отрасль – 27%, а замыкает тройку лидеров ритейл с 19%. В числе преимуществ данной услуги 40% респондентов назвали высокий уровень квалификации и качество услуг ИБ-провайдера, 32% отметили соответствие услуг нормативным требованиям, еще 32% выделили сокращение трудозатрат. Также 27% опрошенных указали, что благодаря аутсорсингу удалось уменьшить количество утечек информации по вине сотрудников.
«Аутсорсинг внутренней информационной безопасности – это оптимальное решение в условиях кадрового дефицита, однако среди заказчиков все еще существуют определенные предвзятости. Основным сдерживающим фактором является необходимость предоставления доступа третьим лицам к конфиденциальной информации. Тем не менее, ситуация постепенно изменится. На рынке уже появляются сертифицированные организации и ИБ-аналитики, готовые предоставлять услуги по согласованным протоколам, демонстрируя свою эффективность и предоставляя экспертизу, полученную от ведущих вендоров данного сегмента», – добавил Михаил Серапионов.
Кроме того, стало известно, что 8% компаний еще не прибегают к аутсорсингу внутренней ИБ, но намерены сделать это в ближайшее время.
Ранее сообщалось, что в 2024 году в среднем на одну российскую компанию приходилось 50 DDoS-атак. В общей сложности за год было зафиксировано 112 171 атак.
Специалисты по кибербезопасности RED Security сообщили, что в прошлом году на сайты клиентов пришлось 68 тыс. DDoS-атак, причем большая часть из них произошла во втором полугодии. При этом в Selectel отметили, что из более чем 112 тыс. атак на второе полугодие 2024 года пришлась 80 700 атак.
