Удобно, но небезопасно: риски работы на удаленке

88% специалистов по информационной безопасности уверены в том, что IT-инфраструктура в период пандемии стала более уязвимой, говорится в совместном исследовании «СёрчИнформ» и hh.ru. Из него следует вывод, что к такому результату привел массовый перевод сотрудников на удаленку, вследствие которого на рынке труда наблюдается серьезный дефицит кадров в сфере информационной и кибербезопасности.

Так, четверть опрошенных компаний сообщили, что планируют расширение штата специалистов по информационной безопасности. В 12% компаний принято решение о создании такого подразделения «с нуля». Всплеск востребованности таких специалистов спровоцировал кадровый голод – более четверти опрошенных ИБ-специалистов сообщили, что с массовым переводом на удаленку им перестало «хватать рук», отмечается в исследовании.

Директор департамента специальных проектов hh.ru Виталий Терентьев рассказывает:

По данным hh.ru, количество вакансий для таких специалистов в РФ показывают двузначные темпы роста: если в 2018 г. было открыто свыше 17 тысяч вакансий, то за неполный 2020 (с января по октябрь) уже почти 30 тысяч. Еще более быстрыми темпами растут резюме ИБ-специалистов: в 2018 г. их было 18 тысяч, в 2019 – 25 тысяч, а за неполный 2020 – уже свыше 55 тысяч. 

В этой сфере очень низкий показатель конкуренции – в 2018-2019 гг. он был на уровне 1 человека на место, и только в 2020 году он повысился до уровня 2 человек, «что говорит об остром дефиците», добавляет эксперт.

Переход на удалёнку для многих компаний, особенно для банков и всех, работающих с персональными данными — очень большой стресс, так как открывает кучу уязвимостей, поясняет управляющий партнёр рекрутингового агентства Selecty Арсений Федоткин.

Эксперт рассказывает «Газете.Ru»:

В связи с этим рынок ИБ резко перегрелся — людей, работавших ранее с удалёнкой, обеспечивавших безопасность такого режима, отрывают с руками, зарплаты предлагаются +20-30% от рынка сразу. Вакансий, конечно, стало больше, а кандидатов —меньше, так как компании начали политику активного удержания. 

Он отмечает, что дефицит наблюдается в основном на уровне руководителей, которые могут организовать процесс и знают, что конкретно нужно делать — количество таких вакансий практически удвоилось по сравнению с докоронавирусным периодом.

При переходе на удаленную работу вопрос информационной безопасности, доступа к информации и риски компрометации становятся намного выше. Риски возможных атак на ресурсы компаний сейчас сильно недооценены, предупреждает основатель компании «Баланс-Платформа» Леван Назаров.

Бизнес столкнулся с высокими рисками, которых раньше не было, соглашается сооснователь компании «Антифишинг» Сергей Волдохин. Сейчас изменился ландшафт угроз, и поверхность атаки сильно выросла, в основном за счет людей, которым приходится работать удаленно вне офиса и в новых для себя условиях. Все, кто умел обеспечивать безопасность в традиционной парадигме «периметра», не всегда знают, как действовать в новых условиях, объясняет эксперт. Анастасия Баринова из Лаборатории компьютерной криминалистики Group-IB также отмечает, что специалисты по кибербезопасности не только должны пополнять ряды сотрудников всех компаний, но и иметь актуальные знания об угрозах и атакующих.

Леван Назаров также говорит, что опасность представляет собой и то, что постоянно добавляются или удаляются новые пользователи систем. Новые сотрудники также работают удаленно, их, возможно, никто никогда лично не видел, не имел опыта личного взаимодействия с этим человеком вживую. Соответственно, оценить такого работника с точки зрения порядочности и информационной безопасности – это отдельная довольно трудоемкая задача, указывает Назаров.

Игорь Ивченко также выделяет два серьезных риска для информационной безопасности:

Во-первых, сотрудники работают не в офисе, а дистанционно, и появляется новый фактор — передача информации на расстоянии.

Во-вторых, иногда сотрудники, уходя на удаленку, работают на персональной технике, а не все могут защитить информацию, которая передается из компании на личный компьютер сотрудника и обратно. 

Он предупреждает, что потери в случае утечки конфиденциальной информации могут быть какими угодно. Мошенники могут использовать данные клиентов – это репутационные потери для компаний, которые допустили утечку. Похищение коммерческой информации может привести к снижению прибыли или, возможно, к потере бизнеса целиком.

Сергей Волдохин также говорит о том, что в текущих условиях риски подвергнуть опасности данные огромного количества клиентов или даже лишиться компании сильно выросли. Пренебрежение вопросами безопасности может привести к краже денег, информации, приостановке бизнес-процессов компании из-за блокировки и заражения ее систем. Это все приводит к финансовому и репутационному ущербу, а отправной точкой для всех этих последствий может стать любой сотрудник компании, обращает внимание эксперт. Он объясняет, что реальная проблема связана не с защищенностью IT-инфраструктуры, а с тем, что уязвимыми становятся чаще сами люди. Успешные цифровые атаки и утечки информации в большинстве случаев происходят из-за небезопасных действий людей, и правильным решением должно стать не столько привлечение дополнительных ИБ-специалистов, сколько обучение и тренировка навыков сотрудников.

В результате в «Антифишинге» отмечают повышенный спрос на решения, которые помогают обучить самих сотрудников и тренировать их навыки в ИБ, — во 2 квартале 2020 года он вырос на 87% по сравнению с аналогичным периодом 2019 года, указывает сооснователь компании.