Кибербезопасности не хватает защитников

Насколько значительна нехватка квалицифированных кадров по информбезопасности

Две трети российских компаний в 2023 году столкнулись с дефицитом специалистов по киберзащите и при этом подвергались атакам. Как пишет Forbes со ссылкой на исследование компании МТС Red, 62% респондентов заявили о нехватке квалицифированных кадров по информбезопасности, а почти каждый третий опрошенный указал, что у штатных айтишников не хватает времени решать существующий объем задач. При этом с серьезными попытками взлома имела дело каждая четвертая компания, чаще всего бизнес в 2023-м становился жертвой фишинга, социальной инженерии и DDoS-атак.

Фото: Александр Миридонов, Коммерсантъ

В подобной ситуации, например, оказался гендиректор юридической компании Urvista Алексей Петропольский: «У нас IP-телефония, некие колл-центры в один момент начали обрывать все телефоны компании, и нам дозвониться было просто невозможно. Вторая половина беды началась, когда наш сайт начали перегружать частыми запросами. В течение двух недель мы искали IT-специалистов, которые исправят ситуацию. В итоге нашли ребят, которые занимаются кибербезопасностью на государственном уровне.

Это стоило порядка нескольких миллионов рублей, но денег мы за это время потеряли даже больше, чем заплатили. Конечно, у нас есть айтишники и на аутсорсе, и в штате, но они просто развели руками, мол, а что мы можем, если нужны комплексные решения на уровне мощного сервиса по киберпреступности. Искать таких специалистов в штат, во-первых, нецелесообразно, во-вторых, это стоит космических денег».

По данным МТС Red, почти каждая четвертая российская компания в 2023-м не могла подобрать отечественные решения по информбезопасности, качество которых отвечало бы их задачам. 17% не смогли продлить лицензии и техподдержку иностранных вендоров. Решать проблемы приходится в первую очередь заметными вложениями в действующие профильные кадры, говорит исполнительный директор компании Transasia Logistics Кирилл Латинский: «На нашу компанию попыток кибератак не было, но мы знаем о том, что у ряда наших партнеров и конкурентов подобные атаки были, и, к сожалению, они успешно прошли для тех, кто их делал.

Мы, в свою очередь, постоянно инвестируем в кибербезопасность и в целом в развитие IT-инфраструктуры. На 2024 год бюджет по этому параметру увеличился на 21%, по сравнению с 2023 годом. Касательно кадров, которые в это вовлечены, нам несколько проще, потому что наша компания международная. Головной офис находится в Ташкенте, IT-специалисты сидят там, и нехватка в кадрах отсутствует в виду того, что многие релоканты осели именно в бывших советских республиках».

Власти тем временем намерены заметно ужесточить наказание для бизнеса за утечки персональных данных. В январе 2024 Госдума в первом чтении приняла пакет поправок, по которым компаниям грозит минимум административный штраф от 3 млн руб. до 5 млн руб., а при повторной утечке — оборотные штрафы до 3% от выручки за календарный год или за часть текущего года, но не менее 15 млн руб. и не более 500 млн руб. Полностью обеспечить контроль в этой сфере непросто, говорит гендиректор туроператора Space Travel Артур Мурадян: «Наша компания, в частности, сталкивалась с атаками, когда киберпреступники ищут возможности повредить или получить доступ к базам данных и просить, например, деньги за то, чтобы разблокировать систему.

У нас такая ситуация была, часть массива была скомпрометирована, но затем, к счастью, вовремя развернуты бэкапы, правда, это привело к реальному убытку, потере работоспособности фактически на три дня. После этого, конечно, необходимы очередные меры по укреплению безопасности. Бюджеты на IT растут каждый год в два-три раза. Стопроцентно предотвратить утечку персональных данных сейчас невозможно. Я удовлетворен текущей командой где-то на 4/5. Всегда есть возможность быть лучше, сильнее и больше сделать. Но реальность такова, что это требует труда и времени и самое главное — это очень и очень дорогостояще, но приходится в это вкладывать».

Российские компании нарастили расходы на киберзащиту, более половины всех предприятий в 2023 году увеличили бюджеты на эти цели в среднем на 20%, говорилось в исследовании Yandex Cloud и «Деловых решений и технологий». Большинство компаний инвестировало в программное обеспечение и покупку лицензий новых сервисов киберзащиты. Более того, бизнес стал чаще использовать против хакерских атак модели машинного обучения, а для конфиденциальности — облачные технологии.


С нами все ясно — Telegram-канал "Ъ FM".

Владимир Расулов

Вся лента