75% компаний ставят под сомнение свою защищенность
В честь грядущего дня безопасника «СёрчИнформ» расспросила представителей ИБ-служб о главных угрозах.
Самой большой угрозой внутренней безопасности компании специалисты назвали мошеннические схемы. 45% опрошенных сообщили, что откаты, боковые схемы и махинации с документами могут вылиться в самые крупные неприятности. На втором месте – сливы данных. О серьезности этой угрозы сообщили 19% опрошенных. Промышленный шпионаж, саботаж и нерациональное использование рабочего времени и ресурсов сотрудниками беспокоит 14,5% специалистов.
При этом только 15% представителей служб безопасности говорят о том, что в компании обеспечен достаточный уровень защищенности. В ответах остальных можно прочувствовать коллективную боль сферы. Половине (49%) не хватает «рук», 22% сказали, что нужны более продвинутые технические средства защиты. Еще 15% признали, что в компании не хватает ни «рук», ни технической оснащенности.
Тема кадров не раз поднималась в последние годы и неспроста. Только 2% опрошенных считают, что на рынке ИБ в них нет недостатка. 12% обозначают ситуацию как «острый кадровый голод», большинство – 79% – говорят о том, что специалиста можно найти, но на это уходит много времени.
Почти половина компаний решают проблему вполне очевидным способом – растят кадры самостоятельно. 29% просто поручили эту задачу HR, а 15% переманивают недостающих сотрудников у конкурентов.
Сейчас идет много разговоров о модели aaS, со всех сторон нас убеждают, что намного проще отдать заботу внешним специалистам и пользоваться спокойно сервисом, однако 53% опрошенных считают, что не все компании пока готовы к такому. Более трети (33%) при этом убеждены, что аутсорсинг информационной безопасности способствовал бы улучшению ситуации.
На самом деле в данной картине нет ничего пугающего. Считать, что компания защищена недостаточно – значит постоянно искать новые решения и в итоге оказаться в проценте выживших. Для сферы безопасности такая гонка вполне нормальна. Но вот проблема недостатка технического инструментария и кадров говорит о том, что ИБ-службы фактически недофинансированы.
Смотреть все статьи по теме "Информационная безопасность"