В 2022 году вырос интерес к регуляторике и практическим задачам для усиления информационной безопасности в организациях. Не зависимо от отрасли и масштаба бизнеса, наблюдается стремление к реальной оценке ситуации с ИБ и реализации эффективной защиты информации. Указом Президента №250 вводится персональная ответственность за инциденты, ФЗ 266 детализирует правила фиксации и реагирования на них. ИБ-службы, исполняя требования регуляторов, равномерно увеличивают бюджеты, направляют их на закупку защитных решений, а также отечественных ОС и СУБД, повышают уровень квалификации ИБ-специалистов.
35 % опрошенных отмечают рост внешних атак. Что касается внутренних атак, то данные в динамике за три года показывают, что постепенно снижается количество инцидентов, связанных с откатами, взятками и саботажем сотрудников. На 2 % вырос показатель «Рискованное поведение, которое вредит компании», как причина инцидента по вине сотрудника.
Аналитики «СёрчИнформ» отмечают, что сфера ИБ все еще испытывает серьезный кадровый дефицит. Если в государственных, системообразующих организациях, субъектах КИИ не было выделенной службы ИБ, то согласно Указу №250, такая структура должна быть создана. Это усиливает потребность в высококвалифицированных кадрах. 38 % респондентов отметили, что ИБ-специалистов не хватает так же, как и в прошлые два года, 19 % — заявили, что дефицит усилился. Это повлекло появление большого количества курсов переподготовки и повышения квалификации для специалистов по информационной безопасности. При этом 22 % коммерческих компаний (18 % в госсекторе) не обучают сотрудников правилам информационной безопасности.
Растущие угрозы ИБ также мотивируют организации увеличивать бюджеты на безопасность – в 2022 году об этом заявила треть респондентов. Дополнительные бюджеты на ИБ чаще всего направлялись на закупку нового оборудования и ПО. Считаем, что это связано с тем, что компании опасаются роста цен на «железо» или его дефицита, потому произвели закупки заранее.
За последние три года представители компаний чаще отвечали об увеличении бюджета на закупку защитного ПО. С 2020 года этот показатель рос на 2 % ежегодно в 2022 году он составил 28 %. Треть российских компаний увеличивает бюджет на безопасность. Основной рост закупок произойдет в 2023 году.
В 2022 году чаще всего бюджет, выделенный на информационную безопасность, шел на продление лицензионных ключей. Так ответили 80 % респондентов, у которых выросло финансирование ИБ. При этом наблюдается и значительный рост будущих расходов по другим направлениям: закупка нового оборудования и ПО (+21 %), оплата техподдержки (+ 11 %), импортозамещение (+ 12 %), Масштабирование имеющихся СИЗ (+ 15 %).
Продолжается активный переход на отечественные технологии. Однако процесс этот сложный – в нем важны совместимость, отладки, доработки, обучение пользователей работе с новыми инструментами и многое другое. Основная масса организаций (госсектор, КИИ, системообразующие компании) замерли «на низком старте». Катализатором перехода на отечественный системный софт может стать унификация отечественного системного ПО, приведение его к общим стандартам. Это упростит разработку и интеграцию прикладного софта, в том числе систем ИБ, и ускорит процесс миграции с иностранных СУБД и ОС.
Респонденты отметили, с утечками какой информации они сталкивались чаще всего. Выяснилось, что информация о клиентах и сделках представляла наибольший интерес для инсайдеров (47 %). При этом из года в год растут риски для информации, относящейся к персональным данным. 32 % компаний столкнулись с утечкой персональных данных. Чаще всего утекали персональные данные из государственных организаций. Так ответили 52 % опрошенных.
Главным мотивом для внедрения защитного ПО в системообразующие организациях стали требования регулятора — 72 %, в субъектах КИИ — реальные потребности — 68 %.
«Срез по отраслям показывает, что только компании финансовой и нефтегазовой сферы активно наращивают бюджеты. В других отраслях, особенно в ритейле, ситуация хуже общей картины. При этом сфера торговли всегда была в числе «передовиков» по оснащенности защитным ПО. Обилие персональных и коммерческих данных, которые требуется защищать, мотивировало активное внедрение софта. Поэтому выводы о том, наблюдаем ли мы вектор на снижение внимания к задаче защиты данных, будет правильнее делать к концу 2023 года»
Переход на отечественные ОС и БД есть в планах, но еще не начат (53 %), активно идет (23 %), не планируется (22 %) и уже завершен у 2 % компаний.
В «СёрчИнформ» говорят, что 22 % всех организаций в 2022 году сообщили, что не планируют импортозамещение ОС и СУБД. Это радикальная позиция, при том, что для трети из этой группы есть прямые указания регулятора. Компании решили занять выжидательную позицию – ведь только до конца 2023 года, по словам регулятора, будут определены приоритетные операционные системы, под которые остальные разработчики должны будут доработать свое прикладное ПО, полагают авторы исследования.
В исследовании приняли участие 1 124 человека: начальники и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций из коммерческой (68 %), государственной (30 %) и некоммерческой сфер (2 %). Исследование затронуло ИТ, нефтегазовый сектор, промышленность и транспорт, кредитно-финансовую сферу, ритейл, здравоохранение и другие отрасли.
Ранее «Телеспутник» писал, что российская компания в сфере кибербезопасности Group-IB заблокировала в 2022 году 59 282 фишинговых сайта, из них более 7 121 — в российском сегменте интернета, что в два раза больше, чем годом ранее. Чаще всего мошеннические ресурсы стараются похитить у пользователей из России логины и пароли, данные банковских карт и аккаунты в мессенджерах. Так, в прошлому году прошла волна атак с помощью фишинговых ресурсов на пользователей Telegram.
