27% компаний малого бизнеса обучают сотрудников работе с ИБ-решениями

Согласно исследованию ИБ-рынка, которое подготовил центр экспертизы и дистрибуции цифровых технологий Axoft, потребителям ПО и оборудования необходимо повышать частоту обучения сотрудников работе с ИБ-продуктами, так как сложность современных решений требует высокой квалификации. Это особенно актуально для государственных организаций и малого бизнеса, где штат ИБ-специалистов может быть ограничен. Однако, всего 27% представителей малого бизнеса уделяют внимание этому аспекту.

При этом нехватка специалистов в области кибербезопасности остается одной из главных проблем для компаний всех размеров.

Крупный бизнес более ответственно подходит к обучению своих сотрудников в области security awareness, проводя ежемесячные и ежеквартальные семинары (32%), а также различные инструктажи (71,4%). Тем не менее, 57% респондентов из промышленного сектора признались, что не проводят никаких мероприятий, связанных с security awareness. А вот государственные и бюджетные организации (31%), а также финансовый сектор (38%) на регулярной основе проводят обучение сотрудников. И для 40% респондентов из госсектора этот момент критически важен.

Регуляторы также все чаще требуют от компаний предоставления доказательств выполнения мер по защите информации, включая регулярные аудиты и пен-тесты. Ежегодно такие аудиты организуют 19% респондентов, ежеквартально — 30% опрошенных, и на ежемесячной основе различные тесты проводят 3,8% заказчиков. Это особенно важно для компаний, работающих в сфере здравоохранения, где защита медицинских данных является приоритетом. Реже, чем раз в год, подобные мероприятия организуют 18% компаний, и 13% — не проводят ничего вообще.

Заказчики ожидают не только функциональных, но и удобных для использования решений, предоставляя четкие и понятные отчеты для проверяющих органов.

«Security awareness, на мой взгляд, имеет большой потенциал с точки зрения развития продуктов данного класса и их востребованности. Одновременно — это очень недооцененный элемент в общей концепции построения ИБ организации, хотя всем очевидно, что сотрудник компании-жертвы чаще всего становится «плацдармом» для проведения атак злоумышленниками. Решения данного класса в портфеле Axoft отличаются гибкостью подхода к компаниям разного сегмента бизнеса, что в итоге позволяет нашим партнерам постоянно расширять пул заказчиков по направлению решений Security awareness и обеспечивать им должный уровень осведомленности в области борьбы с угрозами», — отмечает Шалва Гогуа, директор управления продуктовой экспертизы компании Axoft.