64% корпораций отдают комплексный мониторинг и реагирование на киберугрозы на аутсорс

К2 Кибербезопасность и «Лаборатория Касперского» подвели итоги второй части совместного исследования трендов информационной безопасности (ИБ), в рамках которого были опрошены представители крупных российских компаний[1] о главных киберугрозах и уровне подготовки к ним. Респондентами выступили 100 ИТ- и ИБ-директоров из следующих отраслей: тяжелая промышленность, электроэнергетика, машиностроение, ИТ, финсектор, логистика, медицина, торговля, FMCG и образование.

Главный итог первой части исследования — 83% корпораций считают ответом на рост и усложнение киберугроз SOC (Центр мониторинга кибербезопасности), а 45% — уже используют его для своевременного обнаружения и реагирования на инциденты. В SOC входят сразу три базовых элемента для эффективной защиты: технологический стек, команда специалистов и налаженные ИБ-процессы. Необходимость такого комплексного подхода корпорациям продемонстрировала статистика по киберугрозам, при которой внедрения только базовых средств защиты уже недостаточно.

Согласно данным второй части исследования, только треть корпораций смогла позволить себе создание собственного Центра мониторинга кибербезопасности. Основные причины — большие сроки и бюджет для внедрения, а также нехватка квалифицированных кадров. Большинство (64%) доверили подключение SOC сторонним ИБ-специалистам. Так, 44% выбрали SOC по MSSP[2]-модели — полный аутсорс услуг, а 20% — гибридную модель, когда зоны ответственности распределяются между заказчиком и интегратором.

У подавляющего большинства (80%) SOC работает в режиме 24/7. 78% компаний довольны его эффективностью и выделяют непрерывность мониторинга, оперативное выявление инцидентов и реагирование на них. Поэтому 41% корпораций в прошлом году увеличили бюджет на SOC, большинство — до 30%.

«Мы видим, что с каждым годом российские компании все осознаннее относятся к своей информационной безопасности. Но, к сожалению, даже у крупного бизнеса часто не хватает собственных ресурсов для эффективной защиты. Например, у 55% корпораций за киберзащиту продолжает отвечать ИТ-отдел. При этом 22% респондентов признались, что хотя бы раз сталкивались с критичными ИБ-инцидентами, в результате которых произошли утечки данных и конфиденциальной информации. С учетом огромных бизнес-рисков и оптимизации расходов компании все чаще обращаются за ИБ-услугами на аутсорсе, чтобы получить прогнозируемый бюджет и команду специалистов с опытом в разных отраслях», — прокомментировал Александр Боярский, Директор по развитию SOC в К2 Кибербезопасность.

При выборе поставщика ИБ-услуг 25% респондентов в первую очередь смотрят на стоимость работ, 20% — на проектный опыт и репутацию провайдера на рынке. Практически в равных долях респонденты также отметили: качество проводимых работ и их эффективность, а также рекомендации и отзывы о провайдере.

«Строить собственный SOC дорого и сложно, этим объясняется то, что большинство компаний склоняются к тому, чтобы отдавать такие функции на аутсорс. Важно, чтобы росло число компаний, которые не просто осознавали бы необходимость распределять зоны ответственности между заказчиком и интегратором, но и обладали бы соответствующими ресурсами и были бы готовы развивать внутренние компетенции. Работа с партнером не заканчивается, даже когда сервисы из аутсорсинга полностью перенесены на внутреннюю бизнес-функцию, ведь впоследствии нужно регулярно проводить оценку зрелости SOC», — прокомментировал Сергей Солдатов, руководитель Центра мониторинга кибербезопасности, «Лаборатория Касперского».

[1] С выручкой от 5 млрд рублей в год
[2] MSSP — Managed Security Service Provider, Провайдер управляемых услуг защиты