Тренд на ИБ-осознанность: 91% российских компаний важнее реальная киберзащита, чем выполнение требований законодательства

К2 Кибербезопасность опросила 100+ ИТ- и ИБ-директоров среднего и крупного бизнеса и выяснила, что подавляющему большинству (91%) важнее реальная защита от киберугроз, чем простое выполнение требований регуляторов (этот пункт в приоритете лишь у 9%). Основные мотиваторы внедрения мер защиты — опыт прошлых атак на свой бизнес и предупреждение возможных рисков в будущем, включая финансовые, репутационные, потерю данных и т.д.

«В результате опроса мы выяснили, что 1/3 компаний за последний год столкнулись сразу с несколькими видами угроз: DDoS-атаками, бот-трафиком, вредоносным ПО и т.д. Учитывая учащение и усложнение атак, приятно видеть среди российских компаний тренд на ИБ-осознанность, а не только на формальное выполнение требований регуляторов. В том числе, почти половина (43%) опрошенных организаций уже используют или планируют внедрить более комплексный подход к мониторингу и обеспечению кибербезопасности активов — собственные и коммерческие SOC*», — прокомментировала Анастасия Федорова, Директор по развитию Центра мониторинга кибербезопасности (SOC) в К2 Кибербезопасность.  

SOC состоит из трех необходимых для эффективного мониторинга киберугроз компонентов: технологий, команды экспертов и налаженных процессов. В ходе опроса выяснилось, что лишь у 1/5 компаний налажены все три эти базовые составляющие. Больше всех страдают процессы: управление безопасностью, активами, ресурсами, инцидентами, уязвимостями, бюджетом, мощностями, релизами и другими. А также человеческий ресурс — у многих либо нет достаточно квалифицированных сотрудников, либо нет их в нужном количестве. 

Из-за этих двух факторов 71% оценили сроки создания собственного SOC в 2-4 года. С учетом того, что количество инцидентов растет, а требования законодательства ужесточаются, комплексный мониторинг кибербезопасности нужен уже сейчас. Поэтому большинство (58%) респондентов ответили, что либо уже используют, либо планируют выбрать внешний SOC по модели MSSP (Managed Security Service Provider), который можно внедрить в среднем в срок от одного месяца.

*SOC — Security Operations Center, Центр мониторинга кибербезопасности

 

Тематики: Безопасность

Ключевые слова: информационная безопасность, опрос, К2Тех