В России не хватает специалистов по ИТ-безопасности и времени на закупку средств защиты
По данным компании Positive Technologies, российские компании в 2019 году ощущали серьезную нехватку кадров из-за недостаточно развитого рынка специалистов в области информационной безопасности. При этом, есть вопросы и по освоению выделенного на эту сферу бюджета.
По оценкам компании Positive Technologies, в России запланированные в 2019 году бюджеты на кибербезопасность выросли в среднем на 20%, но компании не успели их израсходовать. Причина — необходимость проходить длительные конкурсные процедуры: компании просто не успевают закупить те средства защиты, которые им необходимы. Отмечается также, что среди топ-менеджмента предприятий сформировался запрос на практическую информационную безопасность. Однако компании, которые ставят перед собой цель реально защитить себя в киберпространстве, сегодня сталкиваются с тотальным дефицитом кадров, имеющих достаточный уровень знаний и навыков. В ирге, бизнес вынужден обращаться за помощью в этой сфере к аутсорсингу или аутстаффингу. Некоторые компании даже вынуждены самостоятельно обучать персонал.
Ключевые тенденции в 2019 году
Безопасная разработка в тренде. Для производителей финансового ПО обязательное прохождение анализа уязвимостей становится конкурентным преимуществом. Уже сейчас многие разработчики банковского ПО говорят о заключении договоров с ведущими компаниями в сфере ИБ на работы по анализу исходного кода. Мы ожидаем, что в течение ближайших двух–трех лет выстраивание доказуемого цикла безопасной разработки для производителей банкового ПО станет мейнстримом.
Преимущество на стороне злоумышленников. Соотношение сил между преступниками и защитниками складывается не в пользу последних. Например, между использованием новейших техник взлома и внедрением новейших средств защиты может пройти до трех лет. А если сравнивать скорость использования новых уязвимостей и скорость выпуска исправлений, победа практически всегда на стороне злоумышленников, которые адаптируют новейшие эксплойты для своих атак иногда в течение суток.