Бизнесу, особенно крупным предприятиям, необходимы квалифицированные специалисты для борьбы с кибератаками, которые постоянно развиваются и усложняются. Компании часто объединяют функции ИТ и информационной безопасности в рамках одного отдела из соображений удобства и ускорения бизнес-процессов. Однако такой подход противоречит принципу разделения обязанностей. Борьба с угрозами не может вестись эффективно, если одни и те же сотрудники отвечают и за решение повседневных ИТ-задач, и за оценку киберрисков.
Только в 3% крупных российских компаний есть отдел киберразведки (Threat Intelligence) и в 2% — отдел анализа вредоносных программ. Но 58% опрошенных ожидают, что в следующие три года расходы на информационную безопасность в их компании вырастут. Основными предпосылками для увеличения бюджета респонденты называли растущую сложность корпоративной ИТ-инфраструктуры и необходимость повышать квалификацию сотрудников.
