Компания «Инфосистемы Джет» представила результаты опроса директоров по информационной безопасности (CISO) более чем 70 российских компаний из разных сфер бизнеса на предмет тестирования гипотез о зрелости ИБ-подходов, рисках, управлении и других.

Ключевые выводы:

• уровень зрелости процессов ИБ большинства организаций находится на стадии «начальной» или «повторяемой». Лишь треть респондентов достигли уровней «определенный» и выше;

• долгосрочное планирование в ИБ на пять лет теряет популярность: большинство предприятий переходят на краткосрочные планы сроком два года, а число тех, кто ограничивает период одним годом, составляет 4%;

• руководители служб информационной безопасности предпочитают осторожный подход к разработке стратегических планов, выбирая путь постепенных улучшений. Число сторонников радикального подхода («инновационная стратегия») снизилось с 23% до 5%;

• только 14% компаний используют сервисный подход в управлении информационной безопасностью, 11% реализуют отдельные практики: определение базовых и опциональных сервисов, проработка системы тарификации, выбор инструмента управления сервисами, совершенствование методологической базы сервисной модели;

• оценивая информационные риски, специалисты прибегают преимущественно к качественным шкалам (низкий — средний — высокий) либо комбинируют подходы. Только 8% рассчитывают риски в денежном выражении, причем эта практика распространена главным образом среди банков, крупных промышленных предприятий и ритейлеров;

• расходы на кибербезопасность в 2024 году продолжили тенденцию роста, зафиксированную ранее: примерно у трети участников опроса бюджеты остались неизменными, тогда как у 60% выросли минимум на 10%;

• количество компаний, в которых работники ИБ отсутствуют, значительно уменьшилось по сравнению с 2023 годом — всего 6% против 13% в 2024 году;

• подчинение напрямую топ-менеджменту — самая популярная схема в российских компаниях (61% опрошенных). Спрос на работников ИБ остается стабильно высоким — нуждаются в дополнительном штате 78% компаний;

• при подборе персонала компании отдают предпочтение специалистам широкого профиля, обладающим компетенциями одновременно в нескольких направлениях ИБ. С 2023 года количество компаний, которые ищут универсальных специалистов, увеличилось на 18%, ощутимо вырос спрос на руководителей ИБ и специалистов в области безопасной разработки;

• процесс харденинга (безопасная настройка элементов ИТ, в том числе отключение неиспользуемых функций, изменение прав доступа и др.) отсутствует более чем в половине компаний.

Расскажите знакомым: