Как поменялась ИБ в российских компаниях за год?

10 показательных результатов исследования «СёрчИнформ».

В 2024 году мы опросили более тысячи руководителей и сотрудников ИБ‑подразделений во время традиционной серии конференций Road Show SearchInform. Какие данные чаще сливали сотрудники, изменились ли бюджеты на ИБ за три года и как «укомплектованы» отделы ИБ? Выбрали самую интересную и показательную аналитику из исследования:

1. В 2024 году в компаниях стали реже фиксировать утечки по вине сотрудников. В 2023 году о попытках слива сообщили 66% опрошенных компаний, в 2024 году – 48%.

2. Все еще велик риск случайных инцидентов: в 67% случаев сотрудники допускали утечку из-за ошибок и незнания базовых правил кибергигиены.

3. В большинстве случаев инсайдеров интересовала информация о клиентах и сделках (44%) и персональные данные (36%). С попытками слива технической и финансовой документации столкнулись в 32% и 28% российских организаций.*

4. Большинство утечек в компаниях по-прежнему происходит через мессенджер (54%), почту (53%) и устройства хранения (34%). Однако 29% опрошенных сообщили о том, что сотрудники крадут данные, фотографируя их на телефон.*

5. В 2024 году 41% российских компаний увеличили бюджеты на информационную безопасность, в 2023 году этот показатель составил 40%, в 2022 году – 28%. Две основные причины увеличения бюджетов – требования регуляторов и реальные потребности бизнеса.

6. Топ-3 ИБ-мер, на которые выделяли средства компании, увеличившие бюджеты: продление лицензионных ключей на защитные решения (79%), закупка отечественного ПО и оборудования (63%) и оплата техподдержки (52%).

7. Импортозамещению нужно больше времени: лишь 2% организаций успели полностью перейти на отечественные ОС и БД. В 2024 году 33% компаний были активно заняты импортозамещением иностранного софта. Еще 45% планировали начать в ближайшее время. 20% опрошенных не собирались отказываться от иностранных ОС и БД.

8. Дефицит кадров в сфере ИБ остается актуальной проблемой для большинства российских компаний. 74% опрошенных организаций в разной степени испытывают нехватку ИБ-специалистов.

9. Менее 40 часов в неделю работают 28% опрошенных ИБ-специалистов. Большинство трудятся с переработками по 40-50 часов (60%), либо по 51-60 часов в неделю (6%). Оставшиеся 6% ИБ-специалистов проводят на рабочем месте более 60 часов в неделю, а это 12 часов при пятидневной рабочей неделе.

10. Оптимальная заработная плата для рядового ИБ-специалиста, по мнению большинства (56%) опрошенных, составляет от 100 до 200 тысяч рублей. Четверть опрошенных считают, что в среднем ИБ-специалист должен получать от 50 до 100 тысяч.

По данным исследования вакансий ИБ-специалистов, размещенных на платформах онлайн-рекрутинга в первом полугодии 2024 года, 50% работодателей готовы предложить ИБ-специалистам зарплату от 100 до 200 тысяч рублей.

Это лишь небольшая часть исследования. Полный сборник с диаграммами, аналитикой по отраслям, отдельным блоком по госсектору и бизнесу, выводами и прогнозами наших экспертов можно скачать по ссылке.

Привет! Сегодня отмечается Международный день защиты персданных. Поздравляем всех причастных: ИБ-специалистов, разработчиков СЗИ, сисадминов, юристов, DPO и всех, кто защищает данные и помогает простым юзерам не стать жертвой мошенников. Пускай уязвимости нулевого дня обходят ваше ПО стороной, проверки регуляторов проходят быстро и спокойно, а план действий на случай утечки данных пылится в шкафу!

Подготовили к празднику исследование на тему защищенности ПДн и того, как компании реагируют на инциденты, связанные с ними. А в качестве подарка делимся полезными инструкциями – для вас и ваших подопечных, которым хорошо бы подтянуть ИБ-грамотность:

• Использование DLP- и DCAP-систем для выполнения нормативных требований;

• Как защитить персональные данные и выполнить требования 152-ФЗ;

• 3 шага для распознавания мошеннического сайта;

• Тест на уровень ИБ-знаний.

P.S. К поздравлениям присоединяется **** ******** Сидоров, с номером телефона ***********, проживающий по адресу ******** *********. :)

ИБ в столице: как дела с бюджетами, инструментами и импортозамещением в компаниях Москвы?

Мы восьмой год подряд опрашиваем ИБ-специалистов и фиксируем, как меняется ситуация с ИБ в компаниях России и СНГ. Пока собираем большое исследование, готовы поделиться тизером: данными по московским компаниям. В Москве мы опросили более 150 специалистов из организаций разного размера и профиля. И вот что выяснили:

• В столице бюджеты на ИБ растут бодро, и все активнее. В 2024 году инвестиции в защиту увеличили 42% столичных компаний (против 36% в 2023).

• Бизнес адаптировался и уверенно пользуется отечественными СЗИ. Чаще всего – встроенными средствами ИБ в российских ОС (58%), российскими DLP (51%) и NGFW (50%).

• 81% респондентов используют иностранные сервера для размещения СЗИ, хотя это нежелательный вариант (а в некоторых отраслях прямо запрещенный). При этом 16% и не планируют от них отказываться.  

• Полный переход на отечественное «железо» совершили только 5% опрошенных компаний. 32% активно заняты переходом сейчас, еще 47% еще не начали, но собираются в перспективе.

• Основная трудность при переходе на отечественные решения, по мнению 64% респондентов, это проблема совместимости ПО с текущей ИТ и ИБ-инфраструктурой. 

• Среди московских компаний только 2% полностью заменили иностранный системный софт на отечественный. В большинстве компаний (45%) переход планируют. При этом от планов к делу перешли 33% опрошенных (против 26% в прошлом году), и это – шаг вперед.

Полную версию исследования с комментариями экспертов можно найти по ссылке. Там заодно освещаем, сколько компаний Москвы сталкивались с угрозой утечки, а также какая нагрузка у ИБ-специалистов – и сколько они хотели бы за это получать.

Мы онлайн! Послушайте о трендах в ИБ на Road Show SearchInform

Коллеги, наше Road Show продолжается: сегодня конференции проходят в Москве и Екатеринбурге. Если вы не нашли в списке свой город, но хотите узнать все о самых горячих трендах инфобеза, то подключайтесь к трансляции с места событий. Мы уже онлайн, доклады стартуют в 14:00 (мск). В чате вы сможете пообщаться с коллегами по цеху и задать вопросы спикерам.

Посмотреть можно по ссылке, бесплатно, без регистрации и смс: https://roadshow.searchinform.ru/stream/

P.S. Заодно, если вы заняты в компании защитой от внутренних рисков – приглашаем пройти опрос. Спрашиваем, кому в ИБ жить хорошо, про бюджеты, угрозы, утечки и средства защиты, чтоб традиционно проанализировать уровень ИБ в компаниях РФ и СНГ. Результатами поделимся в блоге!

Как «подружить» ИБ с бизнесом? Рассказываем на Road Show

Вечный выбор между удобством и безопасностью касается не только отдельных сервисов, но и вообще всех бизнес-процессов в любой компании. Например, руководству нужно, чтобы сотрудники в любой момент и откуда угодно могли подключиться к корпоративным сервисам. Организовать рабочее пространство вне периметра – не проблема. Но та еще «головная боль» для ИБ-отделов, ведь за контуром риски выше, а вопросы защиты данных – сложней и острей.

Так как не навредить бизнесу и защитить «размытый» периметр с помощью DLP? Решению этой задачи мы решили посвятить отдельный доклад на Road Show SearchInform 2024. На конференциях наши эксперты на практике разбирают, что должны уметь современные DLP для успешного контроля «бесконтрольного». Если вы еще не успели зарегистрироваться, то сейчас – самое время.

Что еще ждет вас на Road Show? В программе: аналитика рынка ИБ, долгожданные новинки в наших DLP, DCAP и SIEM, готовые рецепты по эффективному использованию защитного ПО и лайфхаки по решению прикладных задач от коллег по цеху.

Впереди еще 14 конференций в городах России и СНГ – и мы вас ждем. Например, в четверг встречаемся в Челябинске, через неделю – в Москве, Екатеринбурге и Нижнем Новгороде. Участие бесплатное. Присоединяйтесь!

P.S. Если не нашли в списке свой город, то подключайтесь к онлайн-трансляции 29 октября. Ссылку запостим.