Для большинства российских компаний важнее реальная киберзащита, а не выполнение требований законодательства
Компания К2 Кибербезопасность опросила 100+ ИТ- и ИБ-директоров среднего и крупного бизнеса и выяснила, что подавляющему большинству (91%) важнее реальная защита от киберугроз, чем простое выполнение требований регуляторов (этот пункт в приоритете лишь у 9%). Основные мотиваторы внедрения мер защиты — опыт прошлых атак на бизнес и предупреждение возможных рисков в будущем, включая финансовые, репутационные потери, а также потеря данных.
«В результате опроса мы выяснили, что 1/3 компаний за последний год столкнулись сразу с несколькими видами угроз: DDoS-атаками, бот-трафиком, вредоносным ПО и т.д. Учитывая учащение и усложнение атак, приятно видеть среди российских компаний тренд на ИБ-осознанность, а не только на формальное выполнение требований регуляторов. В том числе, почти половина (43%) опрошенных организаций уже используют или планируют внедрить более комплексный подход к мониторингу и обеспечению кибербезопасности активов — собственные и коммерческие SOC », — прокомментировала Анастасия Федорова, Директор по развитию Центра мониторинга кибербезопасности (SOC) в К2 Кибербезопасность.
SOC состоит из трех необходимых для эффективного мониторинга киберугроз компонентов: технологий, команды экспертов и налаженных процессов.
В ходе опроса выяснилось, что лишь у 20% компаний налажены все эти три базовые составляющие. Больше всех страдают процессы: управление безопасностью, активами, ресурсами, инцидентами, уязвимостями, бюджетом, мощностями и релизами. А также человеческий ресурс: у многих либо нет достаточно квалифицированных сотрудников, либо их недостаточно.
Из-за этих двух факторов 71% оценили сроки создания собственного SOC в 2-4 года. С учетом того, что количество инцидентов растет, а требования законодательства ужесточаются, комплексный мониторинг кибербезопасности нужен уже сейчас. Поэтому большинство (58%) респондентов ответили, что либо уже используют, либо планируют выбрать внешний SOC по модели MSSP (Managed Security Service Provider), который можно внедрить в среднем в срок от одного месяца.
О компании
К2 Кибербезопасность — бизнес-партнер по кибербезопасности с собственным Центром мониторинга событий и инцидентов ИБ (Security Operations Center, SOC). Компания помогает бизнесу обеспечить комплексную защиту от киберугроз — от проектирования систем информационной безопасности с нуля до разработки передовых концепций защиты с последующей реализацией и технической поддержкой решений, а также круглосуточным мониторингом событий и инцидентов ИБ.