Компания «Инфосистемы Джет» представила результаты нового исследования, посвященного вызовам, которые стоят перед руководителями информационной безопасности (CISO) в России. Исследование показало, что CISO начинают активно переосмысливать свои подходы к информационной безопасности, смещая акцент на практики киберустойчивости, которые позволяют не только предотвращать атаки, но и быстро адаптироваться и восстанавливать нормальную работу после инцидентов.
Опрос более чем 70 CISO показал, что в 2024 году большинство компаний отказываются от долгосрочного пятилетнего планирования в пользу более гибких и короткосрочных стратегий. Если в 2023 году 32% компаний использовали пятилетние планы, то в 2024 году такая практика стала актуальна только для 15%. В то же время 57% компаний делают ставку на краткосрочное планирование до трех лет, а 25% — до двух лет, что позволяет им быстрее реагировать на новые вызовы. Число компаний, предпочитающих планирование на срок до года, также увеличилось и составило 4%.
Руководители сосредоточили внимание на обеспечении непрерывности бизнеса, проактивном обнаружении атак и эффективном управлении ресурсами, что привело к «пересборке» архитектуры информационной безопасности, с акцентом на киберустойчивость. Спрос на услуги тестирования планов восстановления после катастроф (Disaster Recovery) и обеспечения непрерывности бизнеса (Business Continuity) возрос на более чем 30%. Наиболее тестируемым сценарием стала успешная атака вируса-шифровальщика.
Как отметил Александр Морковчин, руководитель группы аналитики и исследований «Инфосистемы Джет», киберустойчивость значительно улучшает эффективность ответных действий на современные киберугрозы, включая атаки шифровальщиков и сложные угрозы, такие как APT-атаки.
В исследовании также изучены вопросы рисков, с которыми сталкиваются компании. Наиболее актуальными остаются страхи ИТ-сбоев (58%) и кибератак (17%). CISO предпочитают использовать качественные шкалы или комбинированные методы для оценки рисков, тогда как только 8% компаний применяют количественный подход.
Сервисный подход к информационной безопасности в России набирает популярность: 11% компаний внедряют отдельные практики, а 14% предлагают услуги защиты как сервис, превращая внутренние подразделения в «поставщиков» услуг. Это говорит о постепенном переходе к более структурированным, бизнес-ориентированным моделям безопасности.
Эксперты отметили положительную динамику: доля компаний без сотрудников по безопасности существенно снизилась — всего 6% по сравнению с 13% в 2023 году. Однако на фоне роста числа вакансий в сфере ИБ на 30% по сравнению с предыдущим годом, CISO продолжают искать новые пути решения проблемы нехватки квалифицированных кадров, включая привлечение студентов в свои команды.