К2 Кибербезопасность опросила 100+ ИТ- и ИБ-директоров среднего и крупного бизнеса и выяснила, что подавляющему большинству (91%) важнее реальная защита от киберугроз, чем простое выполнение требований регуляторов (этот пункт в приоритете лишь у 9%). Основные мотиваторы внедрения мер защиты — опыт прошлых атак на свой бизнес и предупреждение возможных рисков в будущем, включая финансовые, репутационные, потерю данных и т.д.
«В результате опроса мы выяснили, что 1/3 компаний за последний год столкнулись сразу с несколькими видами угроз: DDoS-атаками, бот-трафиком, вредоносным ПО и т.д. Учитывая учащение и усложнение атак, приятно видеть среди российских компаний тренд на ИБ-осознанность, а не только на формальное выполнение требований регуляторов. В том числе, почти половина (43%) опрошенных организаций уже используют или планируют внедрить более комплексный подход к мониторингу и обеспечению кибербезопасности активов — собственные и коммерческие SOC[1]», — прокомментировала Анастасия Федорова, Директор по развитию Центра мониторинга кибербезопасности (SOC) в К2 Кибербезопасность.
SOC состоит из трех необходимых для эффективного мониторинга киберугроз компонентов: технологий, команды экспертов и налаженных процессов. В ходе опроса выяснилось, что лишь у 1/5 компаний налажены все три эти базовые составляющие. Больше всех страдают процессы: управление безопасностью, активами, ресурсами, инцидентами, уязвимостями, бюджетом, мощностями, релизами и другими. А также человеческий ресурс — у многих либо нет достаточно квалифицированных сотрудников, либо нет их в нужном количестве.
Из-за этих двух факторов 71% оценили сроки создания собственного SOC в 2-4 года. С учетом того, что количество инцидентов растет, а требования законодательства ужесточаются, комплексный мониторинг кибербезопасности нужен уже сейчас. Поэтому большинство (58%) респондентов ответили, что либо уже используют, либо планируют выбрать внешний SOC по модели MSSP (Managed Security Service Provider), который можно внедрить в среднем в срок от одного месяца.
[1] SOC — Security Operations Center, Центр мониторинга кибербезопасности
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.