Руководители служб ИБ отмечают сужение горизонта планирования и дефицит кадров

27.04.2024
В большинстве компаний рост бюджета на ИБ в 2023 году был умеренным (10–20%).

Центр информационной безопасности ИТ-компании «Инфосистемы Джет» представил исследование о стратегиях и решениях руководителей служб информационной безопасности в 2023 году. В отчете аналитики собрали мнения CISO из 90 российских компаний по ключевым направлениям развития ИБ — стратегическому менеджменту, организации службы ИБ, поддержанию киберустойчивости и др. По результатам опроса эксперты отметили сужение горизонта стратегического планирования до 2-3 лет и нехватку профильных кадров в ИБ.

Согласно исследованию, в большинстве компаний рост бюджета на ИБ в 2023 году был умеренным (10–20%). Значительный рост (30–60%) показали компании финансового и топливно-энергетического секторов, а также ИТ-компании. По данным аналитиков «Инфосистемы Джет», 2023 год подсветил растущую необходимость для компаний активно анализировать и контролировать информацию за пределами внутренних сетей и обеспечивать системный контроль защищенности постоянно модернизируемой ИТ-инфраструктуры. Финансирование этого направления выросло на 20% по сравнению с 2022 годом.

Большинство опрошенных руководителей (92%) отметили нехватку ИБ-специалистов и трудности с их наймом (особенно на руководящие позиции). Наибольший дефицит профильных кадров испытывают представители финансового, промышленного и топливно-энергетического секторов. Более 34% респондентов отметили спрос на «универсальных» специалистов, способных закрыть большую часть направлений ИБ в компании. Во многом это обусловлено малым количеством открытых вакансий.

«В 2023 году появилась необходимость сместить фокус на результативность и операционную эффективность подразделения (“эффективнее используем то, что есть”). Это вынудило многие компании скорректировать долгосрочные планы развития — спрос на разработку стратегий ИБ вырос почти вдвое. Ситуационный менеджмент как управленческий инструмент в большинстве случаев показал свою неэффективность — работа с последствиями, а не с причинами, и непоследовательность при планировании приводят к неоптимальным решениям», — отмечает Александр Морковчин, руководитель группы департамента консалтинга центра информационной безопасности, «Инфосистемы Джет».

Также, по данным отчета, бизнес постепенно уходит от модели «один специалист-мультиинструменталист в штате». На 2023 год в 48% компаний отдел ИБ включал от пяти работников, процент компаний со штатом до трех специалистов снижался. Только в 13% компаний специалисты ИБ отсутствуют, а поддержку процессов ИБ осуществляют работники ИТ-подразделений.

Читайте также
Российский рынок BI растет, причем как в корпоративном сегменте, так и в сегменте B2G. Елена Новикова, Управляющий собственник компании «Полимедиа», делится с IT-World мыслями о том, с чем связан рост, по каким критериям заказчики выбирают готовые платформенные решения и что ждет от BI-аналитики государственный сектор.

Похожие статьи