Каждая третья крупная компания недоукомплектовала штат ИБ-специалистов
У каждой третьей компании штат ИБ укомплектован лишь на 50–80%, что указывает на устойчивый кадровый дефицит. Исследование также показало, что более половины опрошенных (54%) имеют формализованную стратегию ИБ, а главным драйвером кадровой политики стал рост киберугроз. Подробнее на SecPost.
Исследование организации функций информационной безопасности в российском бизнесе выявило структурные проблемы кадрового обеспечения ИБ-подразделений. Как сообщается в результатах ГК «Солар» и агентства KASATKIN CONSULTING, размер ИБ-подразделения напрямую зависит от масштаба бизнеса.
Крупнейшие компании с выручкой свыше 80 млрд рублей формируют ИБ-подразделения в среднем из 33 специалистов. В компаниях с годовой выручкой от 5 до 80 млрд рублей средний штат составляет 6 специалистов.
Главным фактором, влияющим на кадровую политику в сфере ИБ, респонденты назвали общий рост угроз — на него указали 32% опрошенных. Вторым по значимости драйвером стало внедрение цифровой стратегии (21%), а рост материальности рисков ИБ отметили 16% экспертов.
Бюджеты на информационную безопасность демонстрируют сильную корреляцию с размером компании, при этом аналитики отмечают высокую концентрацию бюджетов в сегменте крупнейших компаний.
Логичным следствием роста общих бюджетов и кадрового дефицита становится увеличение инвестиций в обучение ИБ-команд. Согласно исследованию, крупный бизнес инвестирует в развитие ИБ-кадров в среднем 0,6 млн рублей в год, тогда как бюджеты крупнейших компаний достигают 10 млн рублей.
Основной аудиторией обучающих программ являются зрелые специалисты: в 38% компаний на обучение направляют группы от 6 до 20 таких сотрудников. Топ-менеджеры также проходят обучение, но, как правило, в ограниченном составе — 77% компаний обучают 1–2 руководителей высшего звена.
Согласно исследованию, респонденты видят в образовательных программах инструмент решения ключевых бизнес-задач. Основными целями являются обеспечение соответствия требованиям законодательства (24%) и внутренних нормативных актов (24%). Помимо этого, компании фокусируются на сокращении как реальных операционных рисков (17%), так и потенциальных угроз безопасности (17%). Как сообщили исследователи, 17% респондентов рассматривают развитие сильных ИБ-кадров как самостоятельное конкурентное преимущество.
