Аналитики консалтинговой компании Gartner прогнозируют, что в ближайшие два года более половины руководителей компаний, отвечающих за кибербезопасность, могут уволиться. Тенденция может стать общемировой и коснуться и России, что может привести к значительному росту киберинцидентов и большей уязвимости от киберпреступников. Среди основных причин возможного роста увольнений руководства компаний — высокий уровень стресса и профессиональное выгорание.
Такие данные следуют из опроса, проведенного компанией.
«Профессионалы в области кибербезопасности сталкиваются с недопустимым уровнем стресса, — отмечает Дипти Гопал, директор-аналитик Gartner. — Директора в сфере информационной безопасности постоянно находятся в обороне с единственным возможным исходом – либо их компанию взломают, либо нет. Психологическое воздействие этого напрямую влияет на качество решений и эффективность руководителей кибербезопасности и их команд».
Также в Gartner отмечают, что к росту угроз может привести нарушение корпоративных рекомендаций по кибербезопасности самими сотрудниками: согласно опросу, около 69% ИБ-специалистов не соблюдают предписанные правила. Число кибератак и атак с использованием социальной инженерии продолжает стремительно расти, такой способ доступа остается наиболее эффективным для незаконного получения информации и взломов.
Вице-президент по аналитике Gartner Пол Фуртадо отмечает, что возрастает риск инсайдерских атак с целью кражи корпоративных данных. Способствуют этому разногласия среди сотрудников ИБ-компании, которые приводят к небезопасному поведению в коллективе. Чтобы им противостоять компании все чаще стали внедрять программы по управлению рисками инсайдерских атак. С их помощью возможно заблаговременно выявлять поведение, которое может привести к потенциальной краже корпоративных активов и давать рекомендации по исправлению ситуации. В Gartner прогнозируют, что к 2025 году доля предприятий среднего и крупного бизнеса, которые внедряют подробные программы, вырастет с 10% до 50%.
Отечественный ИБ-бизнес также может столкнуться с ростом киберугроз. Общемировой тренд характерен и для России: высокий уровень стресса и дефицит кадров также влияет на работу компаний.
«Уровень стресса и давления сильно зависит от региона, в котором работает специалист по кибербезопасности. От этого же зависит и причина стресса. Для кого-то это уход привычных партнеров по ИБ и необходимость в сжатые сроки провести миграцию на новые решения. Для других – дефицит кадров и непонимание важности ИБ со стороны руководства или нехватка средств на решение всех стоящих перед ИБ задач», — отмечает бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий.
В российских компаниях также многие сотрудники невнимательно относятся к вопросам информационной безопасности, считает Лукацкий: «В этом случае сложности, которые ассоциируются с ИБ (например, правила выбора надежных паролей), действительно приводят к игнорированию защитных мер. Особенно если требования служб ИБ мешают сотрудникам решать поставленные бизнесом задачи».