😍 Исследование «Как изменились стратегии CISO»: про CISO и для CISO

Аналитической командой Инфосистемы Джет подготовили большое консалтинговое исследование «Курс на киберустойчивость: как изменились стратегии CISO». В прошлом году исследование вышло впервые, теперь мы сделали его ежегодным. Основой для отчета стали результаты опроса руководителей ИБ (очные интервью и анкетирование), а также накопленные исторические данные по результатам проектов по ИБ. Накопительным итогом за два года – это более 160 опрошенных, основные респонденты исследования (75%) — крупные компании со штатом от 500 и до 2000 человек

Исследование охватывает ключевые области интереса руководителей ИБ:
🔹стратегический менеджмент (постановка и корректировка целей, формирование и защита бюджета на ИБ)
🔹 эффективное управление, использование сервисов и автоматизация
🔹организация службы ИБ, поиск и развитие персонала
🔹 управление рисками ИБ
🔹 поддержание киберустойчивости и обеспечение непрерывности бизнеса
🔹 оценка уровня ИБ и отчетность
🔹 киберкультура

Несколько интересных цифр и выводов из отчета:
🔹практика пятилетнего планирования в ИБ практически сходит на нет: компании все чаще выбирают планирование короткими временными отрезками (два года), а к планированию до года перешли 4% компаний
🔹руководители ИБ продолжают выбирать «осторожный» метод стратегического планирования, отдавая предпочтение стратегии постепенного улучшения. Количество компаний, которые смотрели в сторону радикальных изменений («инновационные стратегии»), сократилось с 23 до 5%
🔹компании до сих пор отдают предпочтение устаревшей модели «Замок и ров» и модели «Эшелонированная оборона». Компании все чаще проектируют гибридные (переходные) архитектуры, добавляя к статичным эшелонам защиты практики ZT и киберустойчивости
🔹14% компаний внедрили сервисный подход , 11% реализуют отдельные практики: определение базовых и опциональных сервисов, проработка системы тарификации, выбор инструмента управления сервисами, проработка методологической базы сервисной модели
🔹с конца 2023 года наблюдается тренд на частичное перераспределение бюджета с функции «предотвращение» (Prevent) на «оперативное выявление угроз» (Detect & Respond). Меры «предотвращение» по-прежнему показывают высокую долю бюджетирования, поскольку компании продолжают мигрировать на отечественные решения, например сетевую безопасность (NGFW)
🔹количество компаний, в которых работники ИБ отсутствуют, значительно уменьшилось по сравнению с 2023 годом — всего 6% против 13% в 2024 году
🔹с середины 2024 года наблюдается увеличение спроса на helicopter-view-состояния ИБ («быстрые аудиты») с использованием моделей оценки уровня зрелости (CMMI и аналогичные)

Исследование будет полезно руководителям служб ИБ и ИТ, а также консультантам и экспертам в области ИБ
#analytics