Специалисты из компании Инфосистем Джет исследовали, как меняется работа руководителей по информационной безопасности (CISO). Они обнаружили, что компании все больше переходят от традиционных методов защиты киберустойчивости. Это означает не только способность противостоять атакам, но и быструю адаптацию и восстановление после инцидентов.
В ходе исследования более 70 компаний было выяснено, что стратегическое планирование на пять лет теряет популярность. Теперь большинство компаний планируют на более короткие сроки: до трех лет планируют 57% компаний, до двух лет — 25%, а еще 4% делают планы только на один год.
Руководители по информационной безопасности сейчас фокусируются на устойчивости бизнес-процессов, быстром обнаружении атак и правильном распределении ресурсов. Для этого им приходится пересматривать структуру защиты информации и использовать современные подходы. Особенно важным стало тестирование планов восстановления после инцидентов, так как спрос на такие услуги увеличился на 30%.
Среди основных рисков для компаний участники исследования называют технические сбои (58%) и кибератаки (17%). Для оценки угроз компании используют качественные шкалы и смешанные методики, лишь 8% организаций оценивают риски в денежном эквиваленте.
Подход, когда безопасность информации предоставляется как услуга для внутренних пользователей, начинает набирать популярность в российских компаниях. В 2024 году доля компаний, не имеющих специалистов по информационной безопасности, снизилась с 13% до 6%. Однако специалисты по ИБ все еще востребованы, и число вакансий в этой сфере выросло на 30%.
Киберустойчивость помогает эффективно реагировать на современные атаки, такие как шифровальщики, атаки на цепочки поставок, APT-атаки и другие. Важно не только предотвращать атаки, но и быстро восстанавливать работу после них, — говорит Александр Морковчин, руководитель группы аналитики и исследований в компании Инфосистем Джет.
