Анализ рынка информационной безопасности в России. Часть 1

Анализ рынка информационной безопасности в России. Часть 1
Первая часть результатов открытого исследования российского рынка информационной безопасности. В отчете приведена статистика по бюджетам, выделяемым на информационную безопасность, численности специалистов, приоритетам развития этого направления в организациях и роли веб-сайтов.

 

 

 

 

 

  1. Введение
  2. Методология исследования
  3. Профиль респондентов
  4. Результаты исследования
    1. 4.1. Бюджеты на информационную безопасность
    2. 4.2. Численность специалистов по информационной безопасности
    3. 4.3. Роль веб-сайта в организациях
    4. 4.4. Приоритеты развития информационной безопасности
  5. Выводы

 

Введение

Российский рынок информационной безопасности (ИБ) испытывает острый дефицит аналитических данных, которые давали бы объективное представление о его текущем положении  и ключевых тенденциях. Традиционная закрытость рынка порождает противоречивые и зачастую неверные суждения о ситуации, и это с свою очередь выливается в потери времени и денег отечественными производителями средств защиты и снижает потенциал импортозамещения на рынке.

Весной 2018 года мы публично анонсировали первый в своем роде проект открытого исследования рынка ИБ в России. Основная цель исследования заключалась в определении зрелости рынка, его емкости и потенциала. Кроме этого, была поставлена задача определить проникновение на рынок отдельных продуктовых групп, вероятность инцидентов информационной безопасности и варианты реагирования на них. Некоторый акцент в исследовании был сделан на безопасности веб-приложений как одном из наиболее динамично развивающихся сегментов рынка последних лет.

Онлайн-опрос на нашем сайте длился несколько месяцев, и уже осенью мы получили первые результаты, которые во многом оказались неожиданными.

Из-за большого объема данных мы решили публиковать результаты исследования частями. В первой части мы обнародуем статистику по бюджетам, выделяемым на информационную безопасность, численности специалистов по ИБ, приоритетам развития информационной безопасности и роли веб-сайта.

Остальные результаты будут опубликованы в следующих частях в январе-феврале 2019 года.

 

Методология исследования

Исследование российского рынка ИБ проводилось посредством обезличенного онлайн-опроса на сайте www.anti-malware.ru с 18 апреля по 30 сентября 2018 года. К участию в опросе приглашались посетители сайта и подписчики групп Anti-Malware.ru в социальных сетях.

Анкета состояла из 16 вопросов, некоторые из которых предполагали множественные матричные ответы. Активность аудитории была невысокой. За время проведения опроса было получено 175 полностью заполненных анкет. Из них 145 прошли ручную проверку и были учтены в результатах, оставшиеся 30 анкет (20%) были отброшены на этапе первичной обработки как невалидные. При обработке анкет не учитывались множественные заполнения одинакового содержания, с одного IP-адреса, без необходимой детализации или содержащие заведомо недостоверную информацию.

В качестве генеральной совокупности исследования было взято количество зарегистрированных в России коммерческих предприятий со среднесписочной численностью более 5 человек. Таких, по данным ФНС России, на 1 января 2018 года оказалось 489 тыс. (19,5% от 2,5 млн зарегистрированных юридических лиц, имеющих сотрудников). Таким образом, при собранных 145 анкетах ошибка выборки исследования составляет 8%.

 

Профиль респондентов

На первом этапе опроса респонденты отвечали на вопросы о размере и отрасли своей организации. В результате респонденты разделились на 4 крупные группы:

  • 33% — средний и крупный бизнес — 500 и более сотрудников;
  • 21% — средний бизнес размером от 100 до 500 сотрудников;
  • 15% — малый бизнес до 100 сотрудников;
  • 31% — микропредприятия и малый бизнес до 50 сотрудников.

 

Рисунок 1. Численность сотрудников в опрошенных организациях

Численность сотрудников в опрошенных организациях

 

По сферам деятельности среди опрошенных организаций доминирует ИТ и телекоммуникации — 28%. Далее следуют государственные ведомства, наука и образование, металлургия и машиностроение — от 10 до 6% опрошенных. Финансы, банки и страхование — 5%, нефтегазовая и химическая промышленность — 4% опрошенных. Остальные многочисленные категории составили от 1 до 5%, см. Рисунок 2.

Сдвиг в сторону ИТ-компаний объясняется выбранным методом исследования и тематикой сайта Anti-Malware.ru.

 

Рисунок 2. Опрошенные компании по сферам деятельности

Опрошенные компании по сферам деятельности

 

По занимаемой должности респонденты распределились следующим образом (см. Рисунок 3):

  • 35% — сотрудники подразделений ИБ (из них 17% — директора по ИБ и CISO);
  • 30% — сотрудники подразделений ИТ (из них 11% — ИТ-директора и CIO);
  • 12% — сотрудники бизнес-подразделений (из которых 9% — генеральные директора).

 

Рисунок 3. Должности респондентов в организациях

Должности респондентов в организациях

 

Как мы видим, в опросе в равной степени поучаствовали сотрудники ИБ- и ИТ-подразделений, из которых значительную часть составили принимающие решения руководители. Помимо них в опросе активно участвовали сотрудники бизнес-подразделений, что еще раз подчеркивает внимание бизнеса к теме информационной безопасности.

 

Результаты исследования

Бюджеты на информационную безопасность

Наиболее интересной оказалась статистика по размерам бюджетов, выделяемых на информационную безопасность в опрошенных российских организациях.

В 63% компаний на ИБ выделяется минимальный бюджет — до 500 тыс. руб. в год, см. Рисунок 4. Еще 12% опрошенных имеют годовой бюджет от 500 тыс. до 1 млн руб. в год.

Только 12% респондентов могут похвастаться бюджетом на ИБ более 10 млн руб. в год. Из них лишь 6% крупных компаний имеет бюджет на ИБ более 50 млн руб. в год. 7% опрошенных располагают бюджетом от 5 до 10 млн руб. в год, и еще 6% — бюджетом от 1 до 5 млн руб. в год.

 

Рисунок 4. Размер бюджета на информационную безопасность в год

Размер бюджета на информационную безопасность в год

 

Как видно, у подавляющего числа российских компаний на информационную безопасность выделяются минимальные бюджеты, которых может хватить лишь на базовые средства защиты (такие как антивирусы или межсетевые экраны).

 

Численность специалистов по информационной безопасности

Только у 8% опрошенных компаний информационной безопасностью занимается более 20 выделенных сотрудников. Еще у 11% опрошенных компаний имеется от 6 до 20 специалистов по ИБ. У большей же части опрошенных (54%) ИБ занимаются от 1 до 5 специалистов, см. Рисунок 5.

Сопоставив эти результаты с данными об общей численности сотрудников в организациях, становится очевидным, что примерно у половины всех крупных компаний с более чем 500 сотрудниками в штате размер службы ИБ не превышает 5 человек.

У 27% респондентов в организациях вовсе нет выделенных ИБ-специалистов. Эта цифра вполне коррелирует с 31% компаний малого бизнеса, принявших участие в опросе.

 

Рисунок 5. Количество специалистов, выделенных на обеспечение ИБ в организациях

Количество специалистов, выделенных на обеспечение ИБ в организациях

Роль веб-сайта в организациях

Для понимания важности использования средств защиты веб-приложений респондентам предлагалось ответить на вопрос о роли корпоративного веб-сайта. В результате оказалось, что только 10% опрошенных отметили роль веб-сайта как критическую для бизнеса. Еще 15% организаций видят в нем лишь один из каналов продаж, см. Рисунок 6.

Наибольшее число опрошенных компаний, 47%, используют веб-сайт в качестве визитной карточки в интернете. У оставшихся 23% компаний-респондентов нет собственного веб-сайта.

 

Рисунок 6. Роль веб-сайта в опрошенных организациях

Роль веб-сайта в опрошенных организациях

Приоритеты развития информационной безопасности

Результаты исследования показали, что только в 48% организаций в России определены какие-либо планы развития информационной безопасности. У остальных 52% такие планы полностью отсутствуют, см. Рисунок 7.

Эти данные соотносятся со статистикой численности служб ИБ и их бюджетами. В половине российских компаний ресурсов нескольких специалистов и выделяемых им средств должно хватать только на операционную деятельность, не предполагающую среднесрочное и долгосрочное планирование.

 

Рисунок 7. Наличие приоритетов развития информационной безопасности

Наличие приоритетов развития информационной безопасности

 

У ответивших утвердительно о наличии планов развития ИБ приоритетных направлений оказалось несколько. В равной мере для опрошенных организаций оказались актуальны задачи защиты от внутренних угроз (включая утечки информации), автоматизации процесса управления ИБ, защиты периметра и создания SOC (центров оперативного мониторинга, анализа и реагирования на инциденты), см. Рисунок 8.

 

Рисунок 8. Приоритетные направления развития ИБ

Приоритетные направления развития ИБ

 

Выводы

Подводя итоги первой части исследования, следует выделить следующее:

  • Только 12% организаций могут похвастаться бюджетом на ИБ более 10 млн руб. И всего 6% компаний имеет бюджет более 50 млн руб.
  • 63% организаций выделяют на информационную безопасность менее 500 тыс. руб. в год.
  • В 8% организаций отдел ИБ состоит из более чем 20 человек, еще 11% имеют от 6 до 20 специалистов по ИБ.
  • В 54% организаций информационной безопасностью занимаются от 1 до 5 человек.
  • 27% организаций, преимущественно малого и среднего бизнеса, не имеет выделенных ИБ-специалистов. Половина крупных компаний (500 сотрудников и более) имеет службу ИБ до 5 человек.
  • Только в 48% компаний определены планы развития ИБ.
  • Из приоритетов в равной мере оказались актуальны задачи защиты от внутренних угроз, автоматизации процесса управления ИБ, защиты периметра и создания SOC.

Анализ рынка информационной безопасности в России. Часть 2.

Полезные ссылки: 
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru