Для 91% российских компаний главной целью является реальная защита от киберугроз, а не простое выполнение требований регуляторов. Основными мотиваторами внедрения мер защиты являются опыт предыдущих атак и предупреждение будущих рисков. Об этом «Газете.Ru» стало известно из исследования компании «К2 Кибербезопасность», в рамках которого были опрошены более чем 100 ИТ- и ИБ-директоров среднего и крупного бизнеса.
По словам директора по развитию Центра мониторинга кибербезопасности (SOC) в «К2 Кибербезопасность» Анастасии Федоровой, «треть компаний столкнулись за последний год с несколькими видами угроз, такими как DDoS-атаки, бот-трафик и вредоносное ПО». Из-за участившихся и усложняющихся атак, российские компании демонстрируют тенденцию на ИБ-осознанность, а не только на формальное выполнение требований регуляторов.
Согласно исследованию, почти половина (43%) опрошенных организаций уже используют или планируют внедрить более комплексный подход к мониторингу и обеспечению кибербезопасности активов. Однако, лишь у 20% компаний налажены все три необходимых компонента для эффективного мониторинга киберугроз: технологии, команда экспертов и налаженные процессы.
Больше всего страдают процессы управления безопасностью, активами, ресурсами, инцидентами, уязвимостями, бюджетом, мощностями, релизами и другими. Также, у многих компаний не хватает квалифицированных сотрудников или их недостаточное количество. Из-за этого, 71% респондентов оценили сроки создания собственного SOC в 2-4 года.
Несмотря на это, большинство (58%) респондентов ответили, что либо уже используют, либо планируют выбрать внешний SOC по модели MSSP (Managed Security Service Provider), который может быть внедрен в среднем в срок от одного месяца. Это связано с тем, что количество инцидентов растет, а требования законодательства ужесточаются, и комплексный мониторинг кибербезопасности нужен уже сейчас.
Ранее стало известно, что из-за Google миллионы Android-смартфонов станут небезопасными.