Каждый четвёртый айтишник считает: топы не в теме киберугроз

Только каждый четвёртый ИТ-специалист уверен, что топ-менеджмент в его компании действительно разбирается в вопросах кибербезопасности. Такие данные приводит проект «Кибердом», который опросил ИТ-специалистов и управленцев, чтобы понять, как в бизнесе сегодня относятся к киберугрозам и как всё изменилось за последние два года.

Половина айтишников заметили: на рынке стало больше отечественных решений по ИБ. 60% руководителей уверены — топам нужно регулярно проходить обучение по кибербезу. В условиях, когда кибератаки становятся всё сложнее, это уже не рекомендация, а необходимость.

Согласно отчётам, ситуация ухудшается: в I квартале 2025 года число атак на промсектор в России выросло в пять раз по сравнению с концом 2024 года. Атак на цепочки поставок стало больше на 80%. Увеличилась доля вредоносов, которые крадут данные, а также тех, что позволяют удалённо управлять устройствами.

Всё больше сложных, длительных атак. При этом активно растёт фишинг, тайпсквоттинг и взломы сайтов компаний. По данным Роскомнадзора, только за два месяца — январь и февраль — в открытом доступе оказались более 24 миллионов записей о российских пользователях.

Эксперты отмечают: злоумышленники всё чаще действуют не ради вымогательства, а с целью шпионажа. Ответственность бизнеса за утечки становится строже — и интерес к теме растёт и со стороны специалистов, и со стороны владельцев компаний.

Как компании смотрят на кибербезопасность

Многие организации за последние три года стали уделять кибербезу больше внимания. 54% используют российское ПО, 23% — решения из дружественных стран. Четверть компаний сейчас активно тестирует новые технологии. Но 15% специалистов признались: у них ничего не меняется — ни новых решений, ни планов на это.

Только 23% считают, что текущая ИБ-инфраструктура компании полностью справляется со всеми задачами. В основном не хватает софта, криптографии и "железа". Ещё 23% говорят, что довольны уровнем защиты, но хотят больше учиться — потому что ИБ постоянно меняется. 15% специалистов не хватает навыков, чтобы полноценно работать с современными решениями.

Что думают специалисты про управленцев

Только 23% опрошенных считают, что их топы действительно погружены в тему. 15% отмечают: руководство понимает нормативку и технические нюансы. Ещё 15% говорят, что за последние годы интерес со стороны менеджмента стал заметнее. Но в 16% компаний в теме — только отдельные руководители. В 8% — никто.

Зачем руководителям разбираться в кибербезе

Треть руководителей считают: менеджмент должен понимать, как устроена кибербезопасность и какие риски существуют. Ещё 30% уверены, что знания нужно постоянно обновлять. 12% считают, что так легче будет обучать сотрудников. А вот 15% убеждены, что это всё не их дело.

Лишь 13% управленцев считают, что знают достаточно. Большинство предпочитает советоваться с ИТ-директором (43%) или хотя бы следить за новостями, пусть и поверхностно (30%). Почему не получается глубже разобраться? Причины — сложность темы (19%), отсутствие понятной системы обучения (17%) и нехватка наставников (13%).

Тем не менее, за последние два года интерес к теме у многих усилился. На это повлияло увеличение атак (34%), внимание СМИ и конференций (34%), необходимость импортозамещения (17%). Почти треть руководителей теперь активнее привлекают коллег к обучению. А 17% всё ещё ничего не поменяли в своём подходе.

77% управленцев уверены: обучение топ-менеджмента помогает снижать киберриски. 47% хотят разбираться, чтобы контролировать бюджет на ИБ, 40% — чтобы соблюдать требования регуляторов, 34% — чтобы понимать, как работают их собственные сотрудники. Для четверти (26%) обучение — это личный интерес и развитие, ещё 19% считают, что это делает их более ценными специалистами.

В целом становится понятно: кибербезопасность перестаёт быть сугубо технической темой и всё больше становится частью бизнес-повестки. Угрозы растут, требования тоже — и это заставляет бизнес смотреть на защиту данных иначе.