Две трети компаний сталкиваются с нехваткой кадров, борясь со сложными кибератаками

Роман Рожков Редакция Forbes

Фото Sefa Karacan / Anadolu Agency via Getty Images

Stub — Фото Sefa Karacan / Anadolu Agency via Getty Images

Четверть российских компаний сталкивается со сложными кибератаками, при этом 62% не располагают необходимым штатом специалистов по информационной безопасности из-за кадрового дефицита, а 24% не могут подобрать отечественные ИБ-решения, качество которых отвечало бы их задачам. Такие данные следуют из опроса представителей отечественного бизнеса, которые провела МТС RED («дочка» МТС, работающая в сфере кибербезопасности)

Каждая четвертая российская компания в 2023 году сталкивалась со сложными атаками, около 17% от общего числа респондентов заявили о том, что в 2023 году на их компанию велись целевые атаки, а 8% рассказали об атаках через подрядчика, говорится в результатах опроса МТС RED, с которыми ознакомился Forbes. Среди киберугроз, с которыми компании сталкивались в 2023 году, чаще всего фигурируют фишинг и социальная инженерия (45%), а также DDoS-атаки (40%).

В ходе исследования опрошены свыше 100 представителей российских компаний из финансового сектора, промышленности и энергетики, IT, госсектора, сфер телекоммуникаций, здравоохранения, ретейла, HoReCa, строительства и девелопмента.

Материал по теме

Сложная кибератака — это атака, которая включает несколько этапов реализации и адаптирована под конкретную компанию-жертву с учетом ее специфики деятельности, ландшафта IT-инфраструктуры и используемых средств защиты. Количество хакерских атак на бизнес растет в течение последних нескольких лет: так, по данным MTS RED, в прошлом году специалисты выявили более 50 000 инцидентов, на 43% больше, чем годом ранее. Но высокую критичность с точки зрения возможных последствий для бизнеса имели лишь 12 000, то есть около 25%, в отличие от 40–45% годом ранее.

«DDoS и фишинг объединяют дешевизна и простота в реализации. Но если DDoS имеет одну очевидную цель — сделать веб-сайт жертвы недоступным для пользователей, то фишинг может использоваться как для быстрого хищения денег пользователя, так и в качестве первого шага в ходе сложных многоступенчатых атак на компанию путем взлома учетной записи или заражения рабочей станции сотрудника, — говорит Сергей Орляк, руководитель третьей линии аналитиков МТС RED SOC компании МТС RED. — Поэтому такие данные позволяют предположить, что объем сложных целенаправленных атак в реальности выше, чем кажется самим компаниям».

Материал по теме

Отвечая на вопрос о том, что представляет для них наибольшую проблему в части обеспечения ИБ в текущих условиях, большинство респондентов (62%) отметили дефицит квалифицированных специалистов, еще 32% указали на нехватку у специалистов временных ресурсов, необходимых для решения существующего объема задач. Таким образом, кадровый голод остается главной нерешенной проблемой в отрасли.

Вторым сложным аспектом остаются последствия ухода западных разработчиков в сфере кибербезопасности. Для 24% опрошенных импортозамещение осложняется нехваткой качественных отечественных систем защиты информации, 17% испытывают трудности из-за невозможности продления лицензий и технической поддержки иностранных вендоров. При этом проблема с закупкой аппаратного обеспечения для решений по кибербезопасности, о которой многие говорили в 2022 году, теперь практически нивелировалась — она осталась актуальной лишь для 8% респондентов. Вопрос выделения бюджетов на информационную безопасность также не оказался в числе самых острых: на недостаток финансовых возможностей пожаловались только 14% респондентов.

Материал по теме