Российский бизнес делает ставку на киберустойчивость — исследование «Инфосистемы Джет»

Опрос CISO более чем 70 компаний показал, что долгосрочное ИБ-планирование заменяют более гибкими и адаптивными подходами. Если в 2023 году 32% компаний использовали пятилетнее планирование, то в 2024-м такой подход выбирали всего 15%. В основном компании делают ставку на краткосрочные стратегии до трех (57%) или до двух лет (25%) — они позволяют быстрее реагировать на новые вызовы. Появляются в том числе единичные игроки, которые предпочитают планирование до года — их доля составила 4%.

Руководители сконцентрировались на обеспечении непрерывности, проактивном обнаружении атак и эффективном управлении ресурсами. Это привело к «пересборке» архитектуры ИБ с применением современных практик киберустойчивости. Спрос на услуги тестирования Disaster recovery и Business continuity планов для проверки киберустойчивости увеличился более чем на 30%, а самым частым тестируемым сценарием был выбран сценарий успешной атаки вируса-шифровальщика.

«Киберустойчивость расширяет подход к безопасности, кратно повышая эффективность реагирования на современные атаки: шифровальщики, атаки на цепочки поставок, APT-атаки и другие. Недостаточно просто предотвращать атаки — важно уметь быстро восстанавливать работу после них», — говорит Александр Морковчин, руководитель группы аналитики и исследований департамента консалтинга, «Инфосистемы Джет».

В исследовании также рассматриваются вопросы рисков — чаще всего компании опасаются ИТ-сбоев (58%) и кибератак (17%). Чтобы оценить риски, CISO в основном выбирают качественные шкалы или комбинированные методы, только 8% считают риски в деньгах — чаще всего это делают в финансовых компаниях, ритейле и крупной промышленности.

Согласно исследованию, сервисный подход к ИБ в российских компаниях только набирает популярность. В то время как 11% компаний реализуют отдельные практики этого подхода, 14% уже предоставляют услуги по защите в виде сервисов, организовав внутреннее подразделение ИБ в качестве «поставщика» услуг. Это указывает на постепенный переход к более структурированному и ориентированному на потребности бизнеса обеспечению информационной безопасности.

Эксперты отмечают положительную динамику: количество компаний, в которых работники ИБ отсутствуют, значительно уменьшилось по сравнению с 2023 годом — всего 6% против 13% в 2024 году. При этом они продолжают активно набирать персонал, поскольку специалистов все равно не хватает: в 2024 году число открытых вакансий по ИБ выросло на 30% по сравнению с аналогичным периодом прошлого года. Так, в 2024 году в 61% компаний была открыта хотя бы одна вакансия специалиста ИБ. CISO вынуждены искать новые способы решения проблемы дефицита кадров: 52% выразили готовность привлекать студентов.