Журнал "Information Security/ Информационная безопасность" #6, 2021

выборе решений обращают внимание прежде всего на соотношение цены и качества, а также отзывы коллег и авто- ритетных специалистов тех решениях, которые соответ- ствуют требованиям регуля- торов. Основным генератором спроса на решения по кибер- безопасности в 2020 г. оста- вался крупный бизнес. Ком- пании этого сегмента потра- тили на защиту от цифровых угроз около 40 млрд руб., их доля рынка составила 44%. Эксперты "Ростелеком-Солар" прогнозируют совокупный среднегодовой темп роста сег- мента на уровне 7%. Таким образом, к 2025 г. объем сово- купных затрат крупнейших российских организаций на информационную безопас- ность составит чуть более 55 млрд руб. Согласно данным исследо- вания "Ростелеком-Солар", ключевыми точками приложе- ния усилий крупного бизнеса по защите от киберугроз остаются сайты и веб-прило- жения, а также рабочие места сотрудников. Основными кри- териями выбора поставщиков в крупном бизнесе являются наличие у них комплексных предложений и масштабируе- мость решений. В свою оче- редь, главными причинами для замены ИБ-решений пред- ставители сегмента называют серьезные непредотвращен- ные инциденты и критические уязвимости, обнаруженные в решениях. Сегмент среднего и малого бизнеса принес отрасли 22,8 млрд руб., однако боль- шая часть затрат, примерно 12,5 млрд, относится к наибо- лее крупным организациям с выручкой более 5 млрд руб. По мнению аналитиков "Ростелеком-Солар", низкая зрелость малого бизнеса в сфере кибербезопасности, также как и небольшие бюд- жеты, выделяемые на сред- ства защиты, не позволят сег- менту вырасти более чем на 3% в ближайшие четыре года. Основным фактором выбора ИБ-решений респонденты из этого сегмента назвали соот- ношение цены и качества. Для самых маленьких компаний, где нет выделенной роли ИТ- или ИБ-директора и за выбор поставщика отвечает высшее руководство, важными фак- торами также являются удоб- ство коммуникации с вендо- ром и простота пилотного внедрения. Доля решений для кибер- безопасности конечных поль- зователей и индивидуальных предпринимателей оказалась меньше всего – около 6% рынка, или 5,2 млрд руб. Согласно прогнозам, общий объем сегмента в деньгах к 2025 г. составит 6,6 млрд руб. l • 31 УПРАВЛЕНИЕ www.itsec.ru Рис 2. Структура трат рынка информационной безопасности по сегментам в 2020 г., без НДС Серьезные риски случайных утечек информации в госорганах Опросив госслужащих из всех регионов РФ, аналитики выяснили: более 90% представителей госаппарата видит в случайных утечках серьезные риски. Из них более половины полагает, что эти риски даже выше, чем возникающие вследствие умышленных сливов конфиденциальных данных. В целом, по мнению большинства участников исследования, органы государственной власти в равной мере подвержены как случайным, так и умышленным утечкам конфиденциальной информации – об этом заявил 51% опрошенных. 36,2% респондентов все же полагают, что умышленных утечек в госорганизациях несколько больше, а 12,8% высказались в пользу преобладания в этой сфере случайных утечек. Почти в 60% случаев из госорганов непреднамеренно утекают служебные документы и внутренняя конфиденциальная переписка вследствие их пересылки госслужащими на личную электронную почту. А почти в каждом пятом случае источником потенциальных утечек названы обсуждения с третьими лицами позиции руководства по рабочим вопросам и содержания внутренних служебных документов. В 51% случаев чувствительная информация случайно покидает периметр государственных организаций через различные интернет-каналы – соцсети, внешние облачные хранилища, интернет-почту и т.п. В топ наиболее "частых" каналов неумышленных утечек также входит служебная электронная почта (более 23% случаев) и мессенджеры (17% случаев). Более чем в половине случаев виновниками неумышленных утечек в госорганах становятся руководители среднего звена, в 36% случаев – рядовые служащие, и лишь каждая десятая неумышленная утечка происходит по вине руководителя высшего звена. Больше всего ошибок в отношении конфиденциальной информации совершают госслужащие среднего возраста (от 30 до 50 лет) так считает 51% опрошенных. Еще 42% случайных утечек приходится на молодежь до 30 лет, и лишь 6% – на служащих старшего возраста. Основной причиной случайных утечек в госорганах 55% участников исследования считают нехватку знаний в области информационной безопасности. Еще треть опрошенных полагает, что во всем виновата перегруженность задачами, что порождает спешку и, как следствие, ошибки в обращении с чувствительной информацией. А чуть более 10% полагают, что причиной случайных утечек в госорганах является простая невнимательность. При этом в наибольшей степени запрос на обучение служащих основам кибербезопасности демонстрируют государственные организации, расположенные в Центральном федеральном округе. Здесь почти 70% респондентов признают недостаточность компетенций в области информационной безопасности среди сотрудников. Доля аналогичных ответов среди респондентов в регионах – менее 30%. Здесь значительно больше верят в негативный эффект перегрузки госслужащих рабочими задачами: перегрузку как основную причину утечек назвали почти 60% региональных участников исследования. Ваше мнение и вопросы присылайте по адресу is@groteck.ru