Пока угрозы множатся, ИБ-специалисты не в состоянии найти внутренние ресурсы, чтобы адекватно реагировать на новые ухищрения мошенников. Сотрудники, которые обеспечивают информационную безопасность в компаниях, больше всего беспокоятся о рисках, над которыми имеют ограниченный контроль. В первую очередь это миллиарды новых подключений к интернету вещей, каждое из которых несет потенциальную угрозу, и всегда непредсказуемый элемент – поведение человека. К такому выводу пришли авторы исследования Ponemon Institute «Что беспокоит ИБ-директоров в 2018 году».

Опрос 612 руководителей и сотрудников ИБ-подразделений показал, что утечек конфиденциальных данных, внешних атак и других инцидентов в ближайшие 12 месяцев опасаются 67% специалистов по информационной безопасности.

Главной ИБ-угрозой 2018 года участники исследования считают человеческий фактор. 70% отметили, что отсутствие штатных специалистов с глубокими знаниями в сфере информационной безопасности превосходит по степени риска все другие угрозы, от утечек данных до вымогательского ПО. Еще 65% указали, что наиболее вероятной причиной утечки данных служит недостаточная ИБ-компетенция сотрудников.

Основатель Ponemon Institute и автор доклада Лари Понемон отметил, что удивлен результатами опроса:

«Ранее список проблем возглавляли утечки данных, неэффективные инструменты безопасности или другие технические составляющие защиты. Проблема кадров обычно располагалась в середине списка».

Результаты свежего исследования указывают на новую основную «болевую точку» защиты – человеческий фактор. ИБ-специалисты беспокоятся, что корпоративным учетным записям угрожает поведение невнимательных, небрежных сотрудников, которые рискуют стать жертвой фишинга. Две трети участников опроса назвали подобный сценарий более вероятным, чем кража данных с помощью вредоносного ПО, в результате внешней атаки или утечки данных.

Среди факторов, которые способны привести к инцидентам в 2018 году, ИБ-специалисты также отметили:

• неспособность защитить чувствительные данные от несанкционированного доступа (59%);
• отсутствие ресурсов, чтобы наравне противостоять новым уловкам киберпреступников (56%);
• невозможность контролировать, как конфиденциальные данные использует третья сторона, например, партнеры или поставщики (51%).

В списке технологических источников наиболее вероятных угроз ИБ-специалисты выделили интернет вещей, мобильные устройства и облачные сервисы. Одновременно со стремительным распространением промышленных и персональных устройств возникают новые сложные задачи и формируется проблемное поле, в котором приходится работать ИБ-специалистам. Притом 63% респондентов уверены, чтобы финансирование информационной безопасности в компаниях в 2018 году уменьшится или – в лучшем случае – сохранится в прежнем объеме.

Стресс и беспокойство по поводу возможных инцидентов вместе с другими проблемами безопасности – постоянные «спутники» ИБ-профессионалов. 69% специалистов по информационной безопасности уверены, что в 2018 году работа станет еще более напряженной, 45% – боятся потерять место в случае инцидента, и всего 17% ожидают повышения зарплаты.

Эксперты Ponemon Institute отметили общий мрачный тон участников опроса.

«Руководить ИБ-отделом становится все труднее, в ответах мы увидели много боли, – отметил Лари Понемон. – Возможно, специалисты по безопасности – стоики. Они не ждут, что в 2018 году станет легче, но и не боятся, что ИБ-риски станут еще большей проблемой».

В то же время 61% респондентов разглядели на горизонте улучшения и полагают, что в 2018 году ситуация с кадрами в ИБ-сфере сложится позитивно. Еще четыре года назад в опросе Ponemon Institute 40% руководителей пожаловались, что не могут найти квалифицированных кандидатов на свободные вакансии. Теперь цифра снизилась до 32%.