Сами активными (59%) участниками опроса стали представители средних по масштабам ИКТ-инфраструктуры компаний (те, в которых используется от 25 до 500 компьютеризированных рабочих мест). Соответственно 24% составили представители крупных (более 500 компьютеров) компаний, и 17% респондентов оказались из малого бизнеса (менее 25 компьютеров).
Результаты опроса таковы:
ИБ является самостоятельной структурой в компании 35%;
ИБ-специалисты входят в штат ИТ-отдела 35%;
ИБ-специалисты входят в штат службы общей безопасности 11%;
В компании нет ИБ-службы 17%;
Затрудняюсь ответить 1%;
ИБ-специалисты входят в штат финансового отдела 0%;
ИБ-специалисты входят в штат юридического отдела 0%;
ИБ-специалисты входят в штат кадрового отдела 0%;
ИБ-специалисты входят в штат службы экономической безопасности 0%;
Иное 1%.
Мы постарались охватить наиболее распространенные варианты структурного подчинения ИБ-служб. Но, как видно из результатов, у 1% участвовавших в опросе компаний реализованы не предусмотренные оригинальные схемы (позиция «Иное»).
Зато никто из участников опроса не отметил ни один из вариантов - подчинение финансовому, юридическому, кадровому отделам или службе экономической безопасности, которые аналитики обоснованно упоминают как применяемые на практике.
Доминирование первого и второго вариантов, скорее всего, мало у кого вызывает сомнения. Вполне объяснимо также включение ИБ в службу общей безопаcности.
17% компаний, обходящихся без ИБ-службы, четко коррелируют с количеством представителей малого бизнеса – их тоже 17%. Можно предположить, что владельцы этих компаний все еще мирятся с ИБ-рисками и готовы компенсировать ущерб от них.
Ну и наконец. в 1% компаний-реcпондентов работа службы ИБ столь непрозрачна для персонала, что участники опроса не могут разобраться с ее вписыванием в структуру компании.