ИБ-команды в Европе растут медленнее ИТ: доля специалистов по безопасности снизилась до 10,6%

В компаниях ЕС отмечается рост шатов ИТ-подразделений, что, соответствует росту инфраструктуры, сервисов и объемов задач, а также и нагрузки на команды безопасности. Но при этом доля специалистов по безопасности в составе ИТ-штатов снизилась до 10,6%, что является минимальным значением за годы наблюдений. В аналогичном отчете годом ранее показатель составлял 11,1%, то есть снижение составило около 0,5 процентного пункта на фоне роста расходов и усложнения требований. Таким образом, по данным отчета «NIS Investments 2025», возможности команд кибербезопасности отстают от темпов роста задач, хотя абсолютная  численность ИБ-команд у большинства организаций остается примерно стабильной. В результате объем работы увеличивается быстрее, чем команды успевают расширяться.

Отчет ENISA NIS Investments 2025 основан на опросе 1 080 специалистов из организаций всех 27 стран ЕС, относящихся к секторам высокой критичности по директиве NIS2. Выборка включала главным образом руководителей уровня C-suite (CISO, CIO, COO, CRO, CSO), а также менеджеров по ИБ и ИТ, хорошо знакомых с бюджетами, кадровой политикой и практиками безопасности своих компаний. Данные собирались в мае–августе 2025 года. Анкета сочетала количественные вопросы (о численности команд, бюджетах, показателях зрелости) и закрытые качественные вопросы, отражающие барьеры, риски и восприятие новых требований.

В каждой стране учитывалось распределение по секторам, а приоритет отдавался крупным и особо значимым организациям, на деятельность которых влияет регулирование NIS2. SME также включались в выборку для сравнения подходов и выявления различий в ресурсах и зрелости процессов.

Привлечение и удержание специалистов — самое проблемное звено в кибербезопасности компаний ЕС

Компании в ЕС называют формирование ИБ-команд одним из самых сложных процессов: трудности с привлечением специалистов испытывают 76% организаций, а с удержанием — 71%. Эти цифры приводятся в отчете ENISA «NIS Investments 2025» и отражают общий дисбаланс между спросом на экспертов и доступностью кадров.

Барьером при найме чаще всего становится отсутствие кандидатов с нужными навыками — на это указывает 45% опрошенных. Уже работающие специалисты тоже уходят не случайно: наиболее частыми причинами называют выгорание (28%), ограниченные возможности для развития (24%) и отсутствие карьерных перспектив (23%).

Наибольший дефицит наблюдается в компетенциях реагирования на инциденты, защиты облачных сред, архитектуры и управления доступами. Конкуренция в этих областях особенно высока, что подтверждает ENISA. Дополнительной сложностью становится структура подготовки кадров: значительная часть специалистов приходит в отрасль через переобучение, требующее длительного наставничества и инвестиций со стороны работодателя.

Малый и средний бизнес испытывает максимальные трудности с обеспечением безопасности

Малые и средние компании хуже всего справляются с формированием ИБ-функции: 94% МСП сталкиваются с трудностями при найме специалистов, а 90% — с их удержанием. ENISA подчеркивает, что конкуренция за кадры играет против небольших организаций: они реже могут предложить условия и возможности развития, сопоставимые с крупным бизнесом.

Нагрузка на существующие команды в МСП существенно выше. Один специалист часто совмещает несколько направлений — от реагирования на инциденты до взаимодействия с подрядчиками, что снижает устойчивость процессов и ускоряет выгорание. При этом наиболее дефицитные компетенции — облачная безопасность, архитектура и управление доступами — относятся к самым ресурсозатратным.

Уровень уверенности МСП в способности противостоять ключевым угрозам остаётся самым низким среди всех групп компаний. По данным ENISA, именно малые организации демонстрируют минимальную готовность к вымогательским атакам, фишингу и инцидентам, связанным с поставщиками, что усугубляется их высокой зависимостью от внешних сервисов.

Компании перераспределяют инвестиции в пользу технологий и управляемых сервисов

В приоритетах расходов на кибербезопасность усиливается сдвиг в сторону технологических платформ и сервисных моделей. Компании чаще обновляют инструменты мониторинга, управления уязвимостями и защиты облачных сред, а также расширяют использование внешних сервисов с фиксированным уровнем доступности. Такие направления показывают наибольший прирост инвестиций, что отражено в отчете ENISA «NIS Investments 2025».

При этом ENISA отмечает, что даже расширение сервисных моделей не компенсирует ограниченную доступность специалистов: часть задач требует постоянного участия внутренних команд, и именно здесь компании чаще всего сталкиваются с нехваткой ресурсов.

Этот переход объясняется усложнением ИТ-ландшафтов и необходимостью быстрее поддерживать соответствие нормативным требованиям. В исследовании отмечается, что 47% организаций планируют обновление ИБ-инструментов, а 34% — укрепление операционной устойчивости, что делает технологическую модернизацию одним из главных практических приоритетов.

На фоне роста зависимости от облаков и сервисных моделей технологические платформы становятся основой функционирования процессов безопасности. Такой подход помогает масштабировать защиту, но одновременно усиливает зависимость компаний от поставщиков и качества их сервисов.

Регуляторные требования становятся главным драйвером изменений

Требования новых европейских регуляторных актов — директивы по безопасности сетей и информации второго пересмотра (NIS2), Регламента об операционной устойчивости в финансовом секторе (DORA) и Акта о киберустойчивости (CRA) — становятся ключевым фактором, определяющим развитие процессов безопасности. Исследование «NIS Investments 2025» показывает, что компании всё чаще пересматривают свои внутренние процедуры именно из-за необходимости соответствовать этим нормам, которые требуют формализованного управления рисками, инцидентами и поставщиками.

Наиболее трудными для исполнения остаются области, в которых требуются регулярные проверки и устойчивый операционный цикл. Половина компаний сообщают о сложностях в управлении уязвимостями, 49% — в обеспечении непрерывности бизнеса, а 37% — в контроле рисков цепочек поставок. Эти показатели показывают, какие именно процессы требуют наибольших организационных усилий. Как подчеркивает ENISA, трудности в этих областях связаны не только с формальными требованиями директив, но и с ограниченными кадровыми возможностями команд безопасности.

Дополнительными барьерами становятся легаси-системы, разнородность требований в разных юрисдикциях и необходимость перестройки внутренних ролей и ответственности. В совокупности это формирует высокий уровень нагрузки на компании, которым приходится синхронизировать технологические обновления с развитием процедур контроля и отчетности.

Нерегулярные проверки и задержки обновлений ограничивают операционную готовность

Регулярность технических проверок и обновлений остаётся слабым местом для значительной части организаций. Многие компании проводят оценку своих процессов и инфраструктуры нерегулярно, что снижает способность своевременно обнаруживать и устранять уязвимости. В отчете ENISA «NIS Investments 2025» указывается, что 30% организаций не выполняли тесты безопасности в течение года, а среди МСП этот показатель ещё выше.

Задержки при установке обновлений также сохраняются. Почти треть компаний тратят более трех месяцев на устранение критических уязвимостей, что создаёт длительные окна повышенного риска. Быстрые циклы внедрения патчей встречаются значительно реже, особенно в среде легаси-систем, где технические ограничения вынуждают компаний переносить обновления. Во многих случаях регулярность проверок зависит от наличия специалистов, и отчет указывает, что именно недостаток ресурсов делает эти процессы неритмичными и уязвимыми.

Такие разрывы в операционных процессах становятся фактором, напрямую влияющим на устойчивость. Даже при наличии современных защитных инструментов несвоевременное тестирование и обновление создают условия, при которых масштаб инцидента определяется не технологиями, а дисциплиной исполнения процессов.

Риски цепочек поставок усиливаются на фоне растущей зависимости от внешних сервисов

Использование облачных платформ и специализированных провайдеров делает контроль цепочек поставок одним из наиболее уязвимых направлений. Компании чаще всего испытывают трудности именно в этой части: 37% организаций отмечают сложности в управлении рисками поставщиков, что указывается в отчете ENISA «NIS Investments 2025».

На уровне угроз атаки через подрядчиков входят в число наиболее опасных сценариев: 47% компаний считают их значимым риском. Такая оценка связана с тем, что уязвимость одного поставщика может затронуть сразу несколько сервисов заказчика, что усиливает последствия потенциальных инцидентов.

Вымогатели и фишинг остаются главными сценариями атаки

При оценке будущих рисков компании ЕС в первую очередь выделяют вымогательские атаки: 55% организаций называют ransomware наиболее опасным сценарием. Высокой остается и вероятность кампаний социальной инженерии — 35% респондентов считают фишинг одним из ключевых источников инцидентов.

Эти оценки приводятся в отчете ENISA «NIS Investments 2025» и отражают главную особенность текущего ландшафта угроз: компании ожидают атак, которые способны быстро нарушить работу сервисов и затронуть большие объемы данных, а успешное противодействие зависит от качества процессов обнаружения и реагирования.

Итог: развитие технологий опережает возможности операционной адаптации

Компании в ЕС улучшают технологическую оснащенность и активнее используют сервисные модели, однако операционная устойчивость растет медленнее. Нерегулярные проверки, задержки обновлений и сложности в управлении поставщиками остаются ключевыми факторами риска, несмотря на рост инвестиций и обновление инструментов.

Дисбаланс между расширением ИТ-функций и возможностями команд безопасности усиливается требованиями NIS2, DORA и CRA, которые требуют более формализованного и регулярного управления процессами. В результате компании сталкиваются с задачей не только внедрения новых технологий, но также и выстраивания устойчивых процедур, способных поддерживать защиту в условиях усложняющейся инфраструктуры и расширяющегося ландшафта угроз.

Отчет показывает, что внедрение технологий идет быстрее, чем расширяются команды безопасности, и именно этот дисбаланс остается главным ограничивающим фактором операционной устойчивости.

Полную версию отчета Европейского агентства по кибербезопасности (ENISA) «NIS Investments 2025» можно скачать по ссылке.