Компания MWS Cloud, входящая в группу МТС Web Services, провела масштабное исследование состояния ИТ-рынка России. Согласно полученным данным, 29% российских компаний не имеют собственного штата специалистов по информационной безопасности. При этом проблемы с наймом экспертов в этой критически важной области испытывают 42% организаций в стране.
Наличие собственной команды информационной безопасности напрямую зависит от размера компании. Наиболее уязвим малый и микро-бизнес: собственных ИБ-экспертов нет у 49% таких компаний, у 17% команда находится в процессе формирования, и лишь 34% уже обладают штатными специалистами, пишут CNews. В сегменте среднего бизнеса ситуация несколько лучше: собственную ИБ-команду имеют 51% компаний, а 15% активно занимаются ее формированием. Наиболее защищенным выглядит крупный бизнес: штатных экспертов имеют 66% компаний, еще 19% находятся в процессе их поиска и найма.
Чаще всего собственные подразделения информационной безопасности создают компании из секторов ИТ и фармацевтики. Это объясняется тем, что они обрабатывают огромные массивы конфиденциальных данных и обязаны соответствовать строгим отраслевым и регуляторным требованиям, таким как 152-ФЗ «О персональных данных».
Проблема с кадровым дефицитом в сфере ИБ носит системный характер: трудности в поиске квалифицированных специалистов испытывают 42% российских компаний в целом. Данный показатель также коррелирует с размером бизнеса: в малом и микро-бизнесе сложности ощущают 45% компаний, в среднем бизнесе — 43%, а в крупном — 35%.
Для решения системных проблем в области защиты данных и регулирования эксперты предлагают законодательные и организационные инициативы. Исполнительный директор «СиСофт Разработка» Михаил Бочаров считает необходимым введение четкого определения уровней информационной безопасности.
«Поскольку различные организации, включая госкорпорации, по-разному оценивают возможность управлениями данных. Поэтому должен быть единый порядок, чтобы все виды организаций подчинялись единому федеральному законодательству. А чтобы департаменты по информбезопасности корпораций и госструктур не увлеклись запретами на использования данных, логично ввести KPI о цифровизации предприятия», — пояснил эксперт.
Таким образом, исследование выявило два ключевых вызова для цифровой экономики России: острый дефицит кадров в сфере информационной безопасности, особенно в малом бизнесе, и необходимость выработки единых, сбалансированных стандартов и метрик для обеспечения безопасности без торможения процессов цифровой трансформации.
