Привет, Хабр! Продолжаем делиться ИБ‑статистикой. Уже была статья, в которой мы разбирали глобальную подборку цифр из различных отчетов об утечках, инсайдерах и взломах. Получилась почти энциклопедия.

Сегодня речь пойдет про уровень информационной безопасности в российских организациях. Для того, чтобы выстроить полную картину под названием «российских инфобез в цифрах», мы опросили более тысячи руководителей и сотрудников ИБ‑подразделений во время традиционной серии конференций Road Show SearchInform. Что чаще сливали недобросовестные сотрудники, изменились ли бюджеты на ИБ и как обстоят дела в организациях с «комплектацией» отделов ИБ — хватает ли рук и средств защиты? Выбрали самые интересные и показательные выдержки из исследования.

Инциденты и их виновники

• Тренд на увеличение числа внешних атак сохраняется второй год. 35% наших респондентов ощутили на себе эту неприятную тенденцию. При этом 33% ответили, что не заметили роста внешних атак в 2022 году.

• Спрашивали респондентов и про инциденты по вине сотрудников. Рост внутренних инцидентов заметили лишь 13%, затруднились ответить на вопрос — 39%. Традиционно рейтинг «типичных» нарушителей из года в год возглавляют рядовые сотрудники. 71% респондентов указали их как виновников инцидентов ИБ.

• 44% компаний в 2022 году столкнулись с утечкой информации. В 32% организаций утекали персональные данные.

Защищенность

• Компании наращивают бюджеты на безопасность — об этом заявило 60% участников исследования. По нашим прогнозам, основной рост можно будет увидеть уже в этом году. Больше всего финансируют ИБ в нефтегазовой и финансовой сфере, меньше вкладываются в ИБ в ритейле.

• В 80% компаний выделенный бюджет шел на продление лицензионных ключей. На закупку нового оборудования и ПО средства направили больше половины компаний (54%), участвовавших в исследовании.

• Реальные потребности бизнеса — главный мотив для внедрения защитного ПО среди российских компаний. Так ответили 60% участников опроса. Зеркальная картина с мотивами только у субъектов КИИ, госорганизаций — там внедрению ПО способствует в первую очередь стремление выполнить требования регуляторов.

• Активно переходили на отечественные ОС и БД в 2022 году 23% организаций, полностью перешли — всего 2%. Больше половины (53%) заявили о планах перейти на отечественный софт. 22% — пока не планируют переходить.

ИБ-кадры и обучение сотрудников киберграмотности

• По оценкам экспертов сферы информационной безопасности дефицит ИБ‑специалистов растет из года в год. Это подтвердили и 19% респондентов, которые ответили, что в 2022 году на рынке усилился дефицит ИБ‑кадров. Для 6% организаций эта проблема не является острой — кадров достаточно. 34% респондентов ответили, что их организации никогда не испытывали проблем с наймом ИБ‑специалистов.

• 22% российских компаний не обучают сотрудников правилам информационной безопасности. Из тех, кто обучает — больше половины (59%) считают, что сотрудники должны самостоятельно прочитать должностные инструкции, еще 51% участников ответили, что периодически делают рассылки с описанием новых типов угроз, 27% опрошенных пользуются бесплатными обучающими ресурсами.

В статье рассмотрели лишь часть статистики из нашего исследования. Полный сборник с диаграммами, аналитикой по отраслям, отдельным блоком по госсектору, выводами и прогнозами наших экспертов можно скачать на нашем сайте.