Исследование уровня ИБ в компаниях Санкт-Петербурга за 2024 год
Утечки в компаниях Санкт-Петербурга
В компаниях Санкт-Петербурга стали реже сталкиваться с утечками информации. В 2023 году 64% опрошенных сталкивались с угрозой утечки данных со стороны сотрудников, в 2024 году с попытками слива информации столкнулись 47% компаний.
Чаще всего сотрудники допускают утечки случайно, так считают 55% опрошенных. 20% опрошенных считают, что утечки сотрудники совершают умышленно. 25% ответили, что утечки происходят одинаково часто.
«Больше половины утечек, по мнению опрошенных, сотрудники допускают случайно. Сегодня эффективная защита — это не только использование инструментов безопасности, но и профилактика случайных инцидентов. Потому что даже самые передовые ИБ-инструменты могут быть бессильны перед простыми ошибками персонала. Любые утечки могут привести к серьезным последствиям. Если сотрудник задумал недоброе, он будет тщательно готовиться к инциденту, выбирать для слива наиболее «ликвидные» данные, которые сможет выгодно пристроить у конкурентов, в даркнете или просто в открытом доступе», — комментирует заместитель генерального директора по инновационной деятельности «СерчИнформ» Алексей Парфентьев.
В 2024 году компании фиксировали угрозу утечки информации о клиентах и сделках (40%), персональных данных (37%) и технической документации (37%). Об утечках интеллектуальной собственности и финансовой документации сообщили 30% и 20% респондентов.*
«В каждой компании есть ценная информация, которая может быть «полезна» конкурентам или другим заинтересованным в ней лицам. Для одной компании — это контакты ключевых клиентов, которые приносят основную прибыль. В другой — уникальные разработки продукта, чертежи или технологические карты. Если эта информация попадет к другому игроку рынка с большими производственные мощностями, то это поставит под угрозу существование компании. В третьей компании — бизнес-стратегия, например, планы дальнейшего развития продукта или важная финансовая информация (контакты ценных поставщиков).Поэтому защищать данные сегодня так же обязательно, как мыть руки перед едой, об этом говорят не только требования закона, но и объективная реальность», – комментирует заместитель генерального директора по инновационной деятельности «СерчИнформ» Алексей Парфентьев.
Топ-каналов фаворитов, через которые сотрудники сливали информацию в 2024 году: мессенджеры (57%), почта (55%), облака (38%) и устройства хранения (38%).*
Среди виновников утечек 71% питерских компаний называют рядовых сотрудников, линейных руководителей (37%) и контрагентов (30%). Немного реже инциденты случались по вине топ-менеджмента (17%), внештатных специалистов (17%) и руководителей направлений (12%).*
В случае инцидента ИБ 31% компаний Санкт-Петербурга оповестят надзорные органы. 89% компаний проведут закрытое внутреннее расследование, а 42% опрошенных персонально проинформируют клиентов/партнеров/других лиц. Лишь 3% компаний в случае утечки готовы оповестить общественность и принести публичные извинения.
«Мы видим позитивную тенденцию, 89% компаний готовы расследовать инцидент, 31% готовы к диалогу с регуляторами — это говорит о зрелости и ответственности за защиту информации и процессы ИБ. При этом в конце ноября Президент РФ подписал закон об ужесточении наказания за нарушения с персональными данными. Поэтому в 2025 году в случае утечки к отчету должны быть готовы 100% компаний операторов персональных данных», – комментирует заместитель генерального директора по инновационной деятельности «СерчИнформ» Алексей Парфентьев.
Бюджеты на безопасность
С каждым годом все больше компаний Санкт-Петербурга увеличивают бюджеты на информационную безопасность. Если в 2023 году об увеличении бюджета заявили 38% компаний, то в 2024 году — 43% опрошенных. Еще 49% оставили бюджет в 2024 году без изменений, 8% — сократили.
Топ мер, на которые компании выделяют средства: продление лицензионных ключей на защитные решения (83%), закупка отечественного оборудования (66%) и оплата технической поддержки (54%). Также 34% компаний выделяли средства на масштабирование имеющихся средств защиты. При этом четверть опрошенных компании финансировали закупку импортного ПО и оборудования.*
В 2023 году 68% петербургских организаций выделяли бюджеты на продление лицензионных ключей, 56% закупали новое ПО и оборудование. В 2024 году большая часть бюджетов по-прежнему распределяется на продление или расширение уже имеющихся ИБ-решений.
Основными причинами для увеличения бюджетов на ИБ для большинства опрошенных стали требования регуляторов (54%), реальные потребности бизнеса (41%) и повышение цен на софт и оборудование (39%). 41% ответили, что увеличение финансирования связано с импортозамещением.*
Импортозамещение
Эксперты «СерчИнформ» выяснили, какие отечественные СЗИ используют в петербургских компаниях. Больше половины (57%) пользуются встроенными средствами ИБ в ОС и NGFW (54%). Отечественные DLP-системы внедрили больше трети компаний Санкт-Петербурга.
По оценке участников исследования, основной трудностью импортозамещения остаются проблемы совместимости решений с текущим софтом и оборудованием и необходимость организации новой ИТ-архитектуры.
62% компаний Санкт-Петербурга на момент проведения опроса использовали импортное серверное оборудование для размещения средств защиты информации. При этом полностью перевели СЗИ на отечественное «железо» только 4% компаний. 33% активно заняты переходом сейчас, еще 38% еще не начали, но собираются в перспективе. 25% не планируют отказываться от импортного серверного оборудования для размещения СЗИ.
Полный переход на отечественные операционные системы (ОС) и базы данных (БД) пока не завершила ни одна из прошенных компаний. Однако 28% респондентов находятся в процессе перехода, 50% планируют начать переход.
Ситуация с кадрами на рынке ИБ
По данным исследования, дефицит кадров в области информационной безопасности продолжает расти, об этом заявили 11% опрошенных. В разной степени дефицит кадров ощущают 76% опрошенных. Лишь 2% считают, что специалистов на рынке достаточно, 22% не испытывают сложностей с наймом ИБ-кадров.
Больше чем в половине (53%) опрошенных компаний Санкт-Петербурга видят решение проблемы нехватки кадров в профессиональной переподготовке своих сотрудников. 31% опрошенных предпочитают привлекать готовых специалистов с рынка. 36% компаний рассказали, что нанимают студентов/выпускников, а 12% используют аутсорсинг ИБ.*
Нагрузка ИБ-специалистов и зарплатные ожидания
Менее 40 часов в неделю работают 27% ИБ-специалистов петербургских компаний. Большая часть опрошенных трудится с переработками по 40-50 часов (63%), либо по 50-60 часов в неделю (7%). 3% ИБ-специалистов компаний Санкт-Петербурга проводят на рабочем месте более 70 часов в неделю.
В вопросе о средней заработной плате для рядового ИБ-специалиста мнения респондентов разделились: 68% респондентов считают оптимальной сумму от 100 до 200 тысяч рублей, 17% считают, что средняя зарплата рядового специалиста должна варьироваться от 50 до 100 тысяч рублей, 8% считают оптимальной сумму от 200 до 300 тысяч.
Менее 50 тысяч рублей ни один из опрошенных не считает оптимальной зарплатой для рядового ИБ-специалиста.
* — вопросы с возможностью выбрать несколько вариантов ответов.