Специалисты проанализировали уровень защищенности региональных российских организаций и выяснили, что в 34% сибирских компаний на нужды ИБ выделяется менее полумиллиона рублей.
Прямые финансовые потери от кибератак коснулись каждой четвертой компании Сибирского федерального округа, выяснили специалисты компании Positive Technologies.
Они провели опрос среди 192 компаний из Приволжского (28%), Уральского (32%), Сибирского (15%) и Дальневосточного (19%) федеральных округов. Каждый пятый участник опроса во всех регионах отмечал, что средства на обеспечение кибербезопасности выделяются из бюджета на информационные технологии. Среди всех опрошенных регионов по числу средств, выделяемых на информационную безопасность, лидирует Уральский федеральный округ.
В Сибирском округе сосредоточены 88% нефтегазовых предприятий и половина всех образовательных учреждений, принявших участие в опросе. Большинство нефтегазовых компаний (57%) имеют более 1000 сотрудников в штате. Крупные предприятия с численностью штата более 1000 человек есть среди государственных и промышленных организаций, а также среди IT-компаний.
По информации специалистов, в 34% компаний на нужды ИБ выделяется менее 500 тыс. руб. При том, что прямые финансовые потери от кибератак составили более 500 тыс. руб. и коснулись каждой четвертой компании в регионе.
Как показал опрос, 38% сибирских компаний не выявляют кибератаки, а 59% в случае инцидента проводят расследование своими силами, при этом каждая вторая организация испытывает недостаток специалистов в области защиты информации.
Согласно опросу, в 2018 г. от 20 до 50 млн руб. готовы инвестировать в информационную безопасность только по одной компании СФО из государственного сектора, нефтегазовой отрасли, энергетики и промышленности.
Результаты исследования показывают, что уровень защищенности региональных организаций в нашей стране крайне низок. Большинство компаний-респондентов (82%) стали мишенью для хакеров в 2018 году. Треть компаний отмечает прямые финансовые потери от кибератак. Убытки особенно остро ощущаются на фоне скромного бюджетирования в большинстве опрошенных организаций: инвестиции в информационную безопасность каждой второй компании не превышают 5 млн рублей. В связи с этим многие используют только базовые средства защиты. Как следствие, почти все респонденты (87%) не удовлетворены уровнем защищенности своих компаний, а 27% отмечают, что руководство не выделяет необходимых средств, — отметил директор региональных продаж Positive Technologies Дмитрий Сивоконь.
Дмитрий Сивоконь уверен, что в условиях ограниченного бюджета необходимо выделить наиболее ценные активы и обеспечить их комплексную защиту. Также, по его мнению, нужны квалифицированные кадры, дефицит которых в регионах ощущается в разы сильнее, чем в Центральном федеральном округе. Нехватку специалистов по защите информации отметил каждый четвертый участник опроса. Это объясняется недостатком комфортных экономических условий для жизни и работы молодых специалистов в регионах, что вынуждает их искать работу ближе к столице, считают эксперты. Если в компании нет выделенного подразделения ИБ, стоит рассмотреть возможность делегирования части задач сторонним специалистам, имеющим соответствующие лицензии.