Разделы

Безопасность Бизнес Кадры

Исследование RTM Group: ИБ-отделы российских компаний страдают от недофинансирования

RTM Group, предоставляющая услуги в области кибербезопасности, права и судебной экспертизы, опросила CISO (руководителей подразделений по информационной безопасности) более 200 российских компаний на предмет ключевых проблем, затрудняющих их профессиональную деятельность и развитие. Были опрошены представители более 120 финансовых организаций, более 70 ИТ-организаций и 20 организаций из различных сфер.

Проблемой номер один CISO из разных областей считают недостаточное финансирование. На нее жалуется около 60% CISO финансовых организаций, 70% CISO ИТ-компаний и 80% руководителей ИБ из других отраслей. Необходимо отметить, что в прошлом году показатели были гораздо ниже: 40%, 65% и 40% соответственно.

Следующей по значимости проблемой является недостаток квалифицированных кадров: ее отметили около 30% CISO финансовых организаций, 15% CISO ИТ-компаний и 20% руководителей ИБ из других опрошенных структур. В прошлом году распределение показателей выглядело так: 25%, 5%, 15%.

И, наконец, третьей существенной проблемой, с которой сталкиваются CISO, является сложность законодательного регулирования. Это мешает 20% руководителей по ИБ в финансовой сфере, 8% – в ИТ, 5% – в иных областях. По сравнению с прошлым годом, здесь картина существенно не изменилась: 18%, 8% и 6%.

Олег Лексин, начальник ИТ-службы Fix Price в интервью CNews: В первую очередь ритейлерам не хватает российской ERP-системы
Цифровизация

Среди других проблем, затрудняющих деятельность CISO, были также отмечены недостаток технических средств защиты информации (в связи с уходом иностранных вендоров) и нехватка полномочий специалиста по ИБ.

Для того, чтобы помочь справиться с перечисленными проблемами, существуют различные средства. Во-первых, необходимо регулярно информировать руководство компании о существующих угрозах, объяснять, к каким последствиям может привести возникновение инцидента. Во-вторых, необходима государственная поддержка, когда речь идет о квалифицированных кадрах. Нужны масштабные программы обучения, повышения квалификации и социальной помощи для специалистов. С третьей существенной проблемой отрасли поможет справиться грамотный консалтинг, который также необходимо развивать и поддерживать.