30 ноября 2021 г.
30 ноября — День защиты информации, который отмечается во всем мире с 1988 года. С тех пор проблема защиты данных стала острее, а компании чаще говорят о кадровом дефиците. «СёрчИнформ» провела опрос ИБ-специалистов, который показал: только 10% государственных и 20% частных организаций считают, что они на 100% готовы к защите информации.
В анкетировании приняли участие представители государственных и частных компаний. Судя по опросу, ИБ-специалистам, работающим в госсекторе, приходится тяжелее — 43% из них говорят об «остром кадровом голоде». Для сравнения в коммерческом секторе так оценивают ситуацию 22% опрошенных.
В этой ситуации 64% госкомпаний ищут самородков из числа собственных сотрудников и доучивают их до необходимой квалификации. Это почти вдвое больше, чем в частных организациях.
«Из опроса видно, что ситуация с кадрами в госсекторе более напряженная. Госорганизации часто не могут конкурировать с частниками по зарплатам, поэтому остается или обеспечивать себя с помощью целевого набора студентов или выращивать кадры внутри. Но в ситуации, когда необходимо экстренно закрыть какие-то ИБ-риски — это слишком долгий путь. Единственный вариант решения проблемы — создание центров аутсорсинга, куда госкомпании смогут обращаться за быстрой и эффективной помощью», — комментирует результаты опроса Лев Матвеев, председатель совета директоров «СёрчИнформ».
Только 10% специалистов по информационной безопасности в госкомпаниях и 20% в частных говорят, что для отражения внутренних и внешних угроз им хватает и «рук», и «технической оснащенности». При этом в частных организациях чаще говорят о потребности в более продвинутых программах для защиты данных.
«В госкомпаниях реже, чем в частных сетуют на недостаток технической оснащенности защитными средствами. Это говорит не о том, что этих средств достаточно — данные других наших исследований показывают, что оснащенность как раз сильно ниже, чем в коммерческом секторе. Скорее играет роль различие в восприятии проблем информационной безопасности. Госорганизации более зарегулированы и поэтому обращают внимание на исполнение бумажных требований, для чего важнее люди, а не защитные решения. Правда, цифровизация понемногу меняет фокус — ИБ-специалистам в госкомпаниях всё чаще приходится отражать реальные, а не „бумажные“ атаки», — комментирует Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ».
Квалификация приходящих на работу ИБ-специалистов чаще всего не устраивает: только 4% опрошенных в госорганизациях и 8% в частных компаниях говорят, что им есть из кого выбрать. Остальные чувствуют большой разрыв между уровнем образования и тем, каких знаний требует от специалистов реальная работа в ИБ-отделе.
Почти 40% всех опрошенных считают, что обращаться к аутсорсингу ИБ — это нормально. При этом среди частников скептично настроенных по отношению к сторонней помощи больше, чем в госсекторе: 42% опрошенных считают, что в России пока не готовы отдать «внутреннюю кухню» аналитикам вне штата.
«Компании в целом всё еще осторожны относительно ИБ-аутсорсинга, но ситуация меняется. Например, тот же вопрос мы задавали той же группе ИБ-специалистов в 2019 году — тогда 46% опрошенных считали аутсорсинг нереалистичным в российских реалиях и 32% — полезной услугой. Т.е.
Опрос был проведен в августе — октябре 2021 года. В нем приняли участие 250 человек — ИБ-специалистов государственных и частных компаний.
Источник: Пресс-служба компании «СёрчИнформ»