57% компаний хотя бы раз сталкивались со сложностями при реализации ИБ-проекта

27.04.2023 |

25 апреля компании iTPROTECT и Positive Technologies провели бизнес-ужин на тему «Как избежать ошибок при внедрении ИБ-систем». Участники разобрали, что может пойти не так в ходе реализации проектов в области кибербезопасности на примерах внедрения решений анализа сетевого трафика (NTA, Network traffic analysis), управления уязвимостями (VM, vulnerability management) и ИБ-событиями (SIEM, Security information and event management). Подробности читайте в новости.

В рамках мероприятия Кирилл Лукьянов, руководитель отдела защиты систем и сервисов iTPROTECT, и Павел Бровченко, пресейл-инженер Positive Technologies, познакомили слушателей с наиболее частыми ошибками на каждом из этапов реализации проектов внедрения ИБ-решений, и способами их избежать. Среди них:

Ошибка #1: Завышенные ожидания от фукнционала при использовании только одного решения.

Ошибка #2: Отсутствие взаимодействия между архитекторами на стороне заказчика и интегратора.

Ошибка #3: Недостаточный уровень проработки решения, отсутствие нужных лицензий или учета аппаратных характеристик.

Ошибка #4: Отсутствие готовности к внедрению со стороны всех отделов на стороне заказчика.

Ошибка #5: Не все преимущества системы используются на практике.

Как показал опрос, проведенный среди участников, 39,3% опрошенных хотя бы единожды сталкивались с одной или несколькими из указанных ошибок, 17,9% - сталкиваются с ними на регулярной основе, и лишь 10,7% - не встречались с ними ни разу.

Также опрос показал, проблемы какого этапа оказались наиболее критичны для участников встречи. Здесь у голосующих была возможность множественного выбора. Первое место поделили этапы проработки архитектуры и внедрения, которые привлекают пристальное внимание 60,7% участников. Второе и третье место заняли этапы выбора решения и эксплуатации, за которые проголосовали 42,9% и 39,3% опрошенных.

Понимание, что, как и на каком этапе проекта может пойти не так, позволяет сократить затраты на внедрение и сопровождение систем. Поэтому тема минимизации возможных рисков продолжает оставаться актуальной, особенно среди представителей ИБ-служб российских организаций. Именно они составили 90% участников встречи.