48% компаний оценили свой уровень киберзрелости как средний
8 июня компании iTPROTECT и «Лаборатория Касперского» провели бизнес-ужин на тему «Как повышать киберзрелость в реалиях 2023 года». Эксперты компаний-организаторов разобрали характеристики трех уровней киберзрелости, основные классы решений и подходы к защите информации, которые на них используются, а также рассказали, как выбрать оптимальный путь развития уровня киберзрелости в организации и оставаться «на коне» на любом из его этапов.
В рамках мероприятия Кай Михайлов, руководитель направления информационной безопасности iTPROTECT, представил собственный подход компании к оценке уровней киберзрелости, каждый из которых был разобран по основным признакам.
Базовый – за информационную безопасность отвечает ИТ-департамент, используются только самые основные классы решений, в частности antispam, antivirus, web proxy. Подход к защите на этом уровне реакционный – «поставили и работает».
Средний – на этом уровне уже есть отдельные ИБ-сотрудники, к решениям добавляются security awareness, EDR и sandbox. Подход все еще реакционный, но в формате «действуем по факту».
Высокий – самый продвинутый уровень. Здесь за кибербезопасность отвечают уже целые команды SOC, Red Team или CSIRT, а к портфелю решений добавляются AntiAPT и SIEM, при этом подход становится проактивным – cотрудники на постоянной основе ищут потенциальные угрозы и нейтрализуют их в зачатке.
Как показал опрос, проведенный среди участников, 48,3% оценили уровень своей киберзрелости, как средний, 31,3% – как высокий, и лишь 20,7% – как низкий.
«Для каждого из уровней есть свои сложности и подходы к обеспечению безопасности, а, следовательно, и рекомендации по развитию. Если на низком уровне достаточно будет сосредоточиться на использовании свободных ИБ-инструментов и разграничении прав доступа, то на среднем уже стоит озаботиться техническими мерами защиты согласно требованиям регуляторов, а на высоком – делать упор на взаимодействии ИБ-команд и систем, заниматься мониторингом упоминаний компании в даркнете и изучать новейшие ИБ-практики. Для всех уровней, однако, есть и общие рекомендации – поэтапное внедрение ИБ-решений, проактивный подход к защите и постоянное повышение уровня киберзрелости», – прокомментировал Кай Михайлов, руководитель направления информационной безопасности компании iTPROTECT.
Вторым спикером в рамках мероприятия выступил Денис Кащеев, пресейл-инженер «Лаборатории Касперского». Он рассказал о возможностях роста киберзрелости на базе экосистемы продуктов "Лаборатории Касперского", в частности, таких решений как – Kaspersky EDR, Kaspersky.
похожие материалы
Эксперт Станислав Ежов из «Группы Астра» рассказал, как решить проблему ошибок ИИ
Искусственный интеллект пока не приносит ожидаемого роста производительности труда.
Новый сложный Linux-вредонос VoidLink нацелен на облачные среды и контейнеры
Исследователи по кибербезопасности из Check Point Research обнаружили ранее неизвестный и высокотехнологичный вредоносный фреймворк для Linux под названием VoidLink, ориентированный на облачные и контейнерные среды.
Хакеры взломали Европейское космическое агентство и выставили на продажу сотни гигабайт данных
Европейское космическое агентство сообщило о крупном инциденте, в ходе которого злоумышленники получили доступ к части его внешних серверов и похитили большие массивы данных.
Мошенники устроили «распродажу» невостребованных новогодних подарков в мессенджерах
Киберполиция Санкт-Петербурга предупредила о новой волне мошенничества, в рамках которой злоумышленники предлагают пользователям купить электронику и бытовую технику по бросовым ценам под предлогом распродажи «зависших» новогодних подарков.
Уязвимость WhisperPair ставит под угрозу миллионы Bluetooth-устройств по всему миру
Исследователи из группы Computer Security and Industrial Cryptography при Католическом университете Лёвена выявили критическую уязвимость в протоколе Google Fast Pair, получившую обозначение CVE-2025-36911 и прозванную WhisperPair.
Microsoft и правоохранители вывели из строя крупный сервис киберпреступников RedVDS
Microsoft объявила о совместной с международными правоохранительными органами операции по нейтрализации глобального сервиса RedVDS, который предоставлял киберпреступникам доступ к виртуальным рабочим столам за подписку и использовался для реализации масштабных мошеннических схем.
Logitech признала проблему с сертификатами на macOS, мешающую запуску G-Hub
Пользователи оборудования Logitech на macOS столкнулись с проблемой, из-за которой фирменное программное обеспечение G-Hub не запускается или работает некорректно.
Исследователи предупреждают о новой волне атак, связанных с цифровым обслуживанием управляющих компаний
Специалисты по кибербезопасности из сервиса Angara MTDR зафиксировали активизацию атак, связанных с изменениями в жилищном законодательстве.
Телекоммуникации стали главной целью кибератак в России
Центр мониторинга и реагирования на кибератаки RED Security SOC зафиксировал резкий сдвиг в приоритетах киберпреступников.
В Max опровергли информацию о взломе мессенджера
В пресс-службе национального мессенджера Max заявили, что информация о якобы взломанной платформе и утечке данных более 15 млн пользователей является недостоверной.