Медиарынок недофинансирует информационную безопасность

<p><strong>Из ИТ-бюджета на информационную безопасность российские медиакомпании тратят всего 5%. Также в отрасли серьезный дефицит ИБ-специалистов, которые разбираются в медиапроцессах. В итоге отрасль стала одной из наиболее часто и успешно атакуемых.</strong></p> <p>В 2020 году компании перешли на удаленную работу и "открыли" инфраструктуру, а в 2022 году столкнулись с массовыми атаками на нее. При этом кибератаки из месяца в месяц только росли. По данным ГК "Солар" (дочерняя компания ПАО "Ростелеком"), с 1 квартала 2022 года по второй квартал 2023 года количество событий ИБ увеличилось на 77%. При этом, согласно аналитике Qrator Labs, в третьем квартале 2023 года медиасегмент вошел в топ-5 главных целей для атак DDoS.</p> <blockquote class="quote4"> <p>https://www.comnews.ru/content/229916/2023-11-03/2023-w44/1008/organizatory-ddos-atak-pobili-ocherednye-antirekordy</p> </blockquote> <p>"Лаборатория Касперского" также называет медиа среди тех отраслей, где отмечается рост числа атак. При этом аналитики антивирусного вендора обращают внимание на том, что речь идет о высококритичных угрозах.</p> <blockquote class="quote4"> <p>https://www.comnews.ru/content/230203/2023-11-17/2023-w46/1008/celi-atak-kardinalno-izmenilis</p> </blockquote> <p>Медиаотрасль до сих пор уделяла мало внимания ИБ. По данным "Синтерры Медиа", из ИТ-бюджета на информационную безопасность российские медиакомпании тратят всего 5%, когда, к примеру, у банков этот показатель составляет 40% (данные "Лаборатории Касперского"), у интернет-компаний — 25% (данные "Ситибанка"). Если раньше участники медиарынка в рамках ИБ в основном решали вопросы с пиратством, то сейчас они столкнулись со всем арсеналом злоумышленников (DDoS, подмена контента, взлом сигнала телеканалов и т. д.).</p> <p>"На недофинансирование ИБ в медиаотрасли сказались несколько факторов. В первую очередь это дефицит бюджетов, в том числе и на ИБ-специалистов. Кроме того, до сих пор участники рынка полагали, что атакам подвержены сайты и внешние ресурсы, на ТВ-комплексы и производство киберпреступники обращать внимания не будут, а антивирусного ПО будет достаточно для исключения проникновения во внутренний периметр корпоративной сети. Однако осуществленные в прошлом и в этом году кибератаки на СМИ доказали обратное", — генеральный директор "Синтерра Медиа" Григорий Урьев.</p> <p>Еще одной проблемой является кадровый голод. А именно дефицит специалистов по информационной безопасности на стыке ТВ-, ИТ- и IP-технологий. По данным Headhunter, количество размещенных ИБ-вакансий со второго квартала 2022 года по второй квартал 2023 года выросло на 39%, а количество открытых резюме в этой сфере снизилось на 10%. Всего не хватает не менее 200 тысяч ИБ-специалистов.</p> <p>Впрочем, как показало исследование Центра подготовки руководителей и команд цифровой трансформации ВШГУ РАНХиГС и сервис-провайдера Angara Security, проблема недофинансирования и дефицита кадров остро стоит также в госсекторе. По его данным, почти две трети опрошенных указали на сложности с финансированием и кадрами.</p> <blockquote class="quote4"> <p>https://www.comnews.ru/content/229100/2023-09-28/2023-w39/1010/deficit-kadrov-i-finansirovaniya-osnovnye-problemy-formirovanii-ib-infrastruktury-gosudarstvennykh-organizaciy</p> </blockquote>