Исследование уровня ИБ в компаниях Санкт-Петербурга за 2024 год

Утечки в компаниях Санкт-Петербурга

В компаниях Санкт-Петербурга стали реже сталкиваться с утечками информации. В 2023 году 64% опрошенных сталкивались с угрозой утечки данных со стороны сотрудников, в 2024 году с попытками слива информации столкнулись 47% компаний.

Чаще всего сотрудники допускают утечки случайно, так считают 55% опрошенных. 20% опрошенных считают, что утечки сотрудники совершают умышленно. 25% ответили, что утечки происходят одинаково часто.

«Больше половины утечек, по мнению опрошенных, сотрудники допускают случайно. Сегодня эффективная защита — это не только использование инструментов безопасности, но и профилактика случайных инцидентов. Потому что даже самые передовые ИБ-инструменты могут быть бессильны перед простыми ошибками персонала. Любые утечки могут привести к серьезным последствиям. Если сотрудник задумал недоброе, он будет тщательно готовиться к инциденту, выбирать для слива наиболее «ликвидные» данные, которые сможет выгодно пристроить у конкурентов, в даркнете или просто в открытом доступе», — комментирует заместитель генерального директора по инновационной деятельности «СерчИнформ» Алексей Парфентьев.

В 2024 году компании фиксировали угрозу утечки информации о клиентах и сделках (40%), персональных данных (37%) и технической документации (37%). Об утечках интеллектуальной собственности и финансовой документации сообщили 30% и 20% респондентов.*

«В каждой компании есть ценная информация, которая может быть «полезна» конкурентам или другим заинтересованным в ней лицам. Для одной компании — это контакты ключевых клиентов, которые приносят основную прибыль. В другой — уникальные разработки продукта, чертежи или технологические карты. Если эта информация попадет к другому игроку рынка с большими производственные мощностями, то это поставит под угрозу существование компании. В третьей компании — бизнес-стратегия, например, планы дальнейшего развития продукта или важная финансовая информация (контакты ценных поставщиков).

Поэтому защищать данные сегодня так же обязательно, как мыть руки перед едой, об этом говорят не только требования закона, но и объективная реальность», – комментирует заместитель генерального директора по инновационной деятельности «СерчИнформ» Алексей Парфентьев.

Топ-каналов фаворитов, через которые сотрудники сливали информацию в 2024 году: мессенджеры (57%), почта (55%), облака (38%) и устройства хранения (38%).*

Среди виновников утечек 71% питерских компаний называют рядовых сотрудников, линейных руководителей (37%) и контрагентов (30%). Немного реже инциденты случались по вине топ-менеджмента (17%), внештатных специалистов (17%) и руководителей направлений (12%).*

В случае инцидента ИБ 31% компаний Санкт-Петербурга оповестят надзорные органы. 89% компаний проведут закрытое внутреннее расследование, а 42% опрошенных персонально проинформируют клиентов/партнеров/других лиц. Лишь 3% компаний в случае утечки готовы оповестить общественность и принести публичные извинения.

«Мы видим позитивную тенденцию, 89% компаний готовы расследовать инцидент, 31% готовы к диалогу с регуляторами — это говорит о зрелости и ответственности за защиту информации и процессы ИБ. При этом в конце ноября Президент РФ подписал закон об ужесточении наказания за нарушения с персональными данными. Поэтому в 2025 году в случае утечки к отчету должны быть готовы 100% компаний операторов персональных данных», – комментирует заместитель генерального директора по инновационной деятельности «СерчИнформ» Алексей Парфентьев.

Бюджеты на безопасность

С каждым годом все больше компаний Санкт-Петербурга увеличивают бюджеты на информационную безопасность. Если в 2023 году об увеличении бюджета заявили 38% компаний, то в 2024 году — 43% опрошенных. Еще 49% оставили бюджет в 2024 году без изменений, 8% — сократили.

Топ мер, на которые компании выделяют средства: продление лицензионных ключей на защитные решения (83%), закупка отечественного оборудования (66%) и оплата технической поддержки (54%). Также 34% компаний выделяли средства на масштабирование имеющихся средств защиты. При этом четверть опрошенных компании финансировали закупку импортного ПО и оборудования.*

В 2023 году 68% петербургских организаций выделяли бюджеты на продление лицензионных ключей, 56% закупали новое ПО и оборудование. В 2024 году большая часть бюджетов по-прежнему распределяется на продление или расширение уже имеющихся ИБ-решений.

Основными причинами для увеличения бюджетов на ИБ для большинства опрошенных стали требования регуляторов (54%), реальные потребности бизнеса (41%) и повышение цен на софт и оборудование (39%). 41% ответили, что увеличение финансирования связано с импортозамещением.*

Импортозамещение

Эксперты «СерчИнформ» выяснили, какие отечественные СЗИ используют в петербургских компаниях. Больше половины (57%) пользуются встроенными средствами ИБ в ОС и NGFW (54%). Отечественные DLP-системы внедрили больше трети компаний Санкт-Петербурга.

По оценке участников исследования, основной трудностью импортозамещения остаются проблемы совместимости решений с текущим софтом и оборудованием и необходимость организации новой ИТ-архитектуры.

62% компаний Санкт-Петербурга на момент проведения опроса использовали импортное серверное оборудование для размещения средств защиты информации. При этом полностью перевели СЗИ на отечественное «железо» только 4% компаний. 33% активно заняты переходом сейчас, еще 38% еще не начали, но собираются в перспективе. 25% не планируют отказываться от импортного серверного оборудования для размещения СЗИ.

Полный переход на отечественные операционные системы (ОС) и базы данных (БД) пока не завершила ни одна из прошенных компаний. Однако 28% респондентов находятся в процессе перехода, 50% планируют начать переход.

Ситуация с кадрами на рынке ИБ

По данным исследования, дефицит кадров в области информационной безопасности продолжает расти, об этом заявили 11% опрошенных. В разной степени дефицит кадров ощущают 76% опрошенных. Лишь 2% считают, что специалистов на рынке достаточно, 22% не испытывают сложностей с наймом ИБ-кадров.

Больше чем в половине (53%) опрошенных компаний Санкт-Петербурга видят решение проблемы нехватки кадров в профессиональной переподготовке своих сотрудников. 31% опрошенных предпочитают привлекать готовых специалистов с рынка. 36% компаний рассказали, что нанимают студентов/выпускников, а 12% используют аутсорсинг ИБ.*

Нагрузка ИБ-специалистов и зарплатные ожидания

Менее 40 часов в неделю работают 27% ИБ-специалистов петербургских компаний. Большая часть опрошенных трудится с переработками по 40-50 часов (63%), либо по 50-60 часов в неделю (7%). 3% ИБ-специалистов компаний Санкт-Петербурга проводят на рабочем месте более 70 часов в неделю.

В вопросе о средней заработной плате для рядового ИБ-специалиста мнения респондентов разделились: 68% респондентов считают оптимальной сумму от 100 до 200 тысяч рублей, 17% считают, что средняя зарплата рядового специалиста должна варьироваться от 50 до 100 тысяч рублей, 8% считают оптимальной сумму от 200 до 300 тысяч.

Менее 50 тысяч рублей ни один из опрошенных не считает оптимальной зарплатой для рядового ИБ-специалиста.

* — вопросы с возможностью выбрать несколько вариантов ответов.