«К2 Кибербезопасность» совместно с «Лабораторией Касперского» провели исследование, в рамках которого представители крупных российских компаний были опрошены о основных киберугрозах и уровне их подготовки к ним.
В результате, 83% корпораций считают, что нарастающим киберугрозам следует противостоять с помощью SOC (Центра мониторинга кибербезопасности), а 45% уже внедрили его для своевременного обнаружения и реагирования на инциденты.
Следует отметить, что SOC включает три ключевых элемента, необходимых для эффективной защиты: технологический стек, команда экспертов и отлаженные процессы информационной безопасности.
Необходимость такого комплексного подхода была подтверждена статистикой по киберугрозам, которая показала, что применение лишь базовых средств защиты уже не является достаточным.
Тем не менее, только треть организаций смогла позволить себе создание собственного Центра мониторинга кибербезопасности. Основные препятствия — длительные сроки и значительные затраты на внедрение, а также нехватка квалифицированных специалистов. Большинство (64%) доверили подключение SOC сторонним экспертам в области информационной безопасности. В частности, 44% выбрали SOC по модели MSSP — полный аутсорсинг услуг, а 20% — гибридный подход, при котором ответственности распределяются между заказчиком и интегратором.
У подавляющего большинства (80%) SOC функционирует в режиме 24/7. 78% компаний удовлетворены его эффективностью и отмечают непрерывность мониторинга, быстрое обнаружение инцидентов и реакцию на них. Поэтому 41% корпораций в прошлом году увеличили бюджет на SOC, большинство — до 30%.
При выборе поставщика услуг информационной безопасности 25% респондентов в первую очередь обращают внимание на стоимость работ, 20% — на опыт реализации проектов и репутацию провайдера на рынке. Практически в равной степени респонденты также выделили: качество выполняемых работ и их эффективность, а также рекомендации и отзывы о провайдере.
Также стоит отметить, что ранее исследователи из Калифорнийского университета в Сан-Диего провели исследование и выяснили, что фишинг-тесты, проводимые компаниями, снижают эффективность реальных атак лишь на 2%. Кроме того, из-за них сотрудники теряют доверие к своему работодателю.
