Компания «Инфосистемы Джет» представила результаты исследования, посвященного вызовам, с которыми сталкиваются руководители информационной безопасности (CISO). В ходе опроса, проведенного среди более чем 70 предприятий, отмечено, что CISO смещают акцент на практики киберустойчивости, которые помогают не только предотвращать кибератаки, но и оперативно адаптироваться к ним и восстанавливаться после инцидентов.
Согласно данным, наблюдается сокращение долгосрочного ИБ-планирования: в 2023 году 32% компаний использовали пятилетние стратегии, тогда как в 2024 году лишь 15% отдали предпочтение таким подходам. В основном компании переходят к более гибким краткосрочным стратегиям — 57% выбрали планирование на три года, 25% — на два года, а 4% предпочитают годичный срок.
Среди ключевых направлений работы CISO выделяются обеспечение непрерывности бизнес-процессов, проактивное обнаружение атак и эффективное управление ресурсами. Результаты указывают на «пересборку» архитектуры информационной безопасности с использованием современных практик киберустойчивости, а спрос на тестирование планов Disaster recovery и Business continuity возрос более чем на 30%. Наиболее распространенным сценарием тестирования стал случай успешной атаки вируса-шифровальщика.
Александр Морковчин, руководитель группы аналитики и исследований «Инфосистемы Джет», отметил: «Киберустойчивость значительно повышает эффективность реагирования на современные атаки, такие как шифровальщики и APT-атаки».
Кроме того, исследование продемонстрировало опасения компаний в отношении ИТ-сбоев (58%) и кибератак (17%). CISO в основном прибегают к качественным шкалам для оценки рисков, при этом только 8% учитывают риски в денежном выражении.
В то время как сервисный подход к информационной безопасности лишь начинает набирать популярность, 11% компаний уже внедряют отдельные его практики, а 14% предоставляют услуги защиты в виде сервисов. Это указывает на постепенный переход к более структурированному и ориентированному на потребности бизнеса подходу к обеспечению безопасности.
Эксперты подчеркивают положительные изменения: количество организаций без сотрудников информационной безопасности уменьшилось до 6%, по сравнению с 13% в 2023 году. Число открытых вакансий в области информационной безопасности возросло на 30% за год, что стало причиной для CISO поиска новых решений в условиях дефицита кадров.