категории | RSS

Популярность Security Operations Center у российских компаний растет

Около половины (44%) крупных российских компаний рассматривают возможность подключения услуг центров мониторинга и контроля кибербезопасности (SOC) и выбирают варианты его реализации. Такой вывод сделали эксперты «К2 Кибербезопасность» в результате опроса 100 представителей компаний с выручкой более 500 млн руб. из разных сегментов экономики.

SOC — услуга по мониторингу, сбору событий информационной безопасности (с разных объектов инфраструктуры) с последующим выявлением и анализом инцидентов ИБ. Необходима для обнаружения большого спектра подозрительных активностей и оперативного принятия мер для предотвращения атак и купирования их последствий.

Многие предприятия переходят на новые средства защиты информации в связи с требованиями регуляторов и возросшим числом сложных атак. Так, почти треть респондентов (26%) отметила, что за 2023 год успели столкнуться сразу с несколькими видами угроз: DDoS-атаками, бот-трафиком и вредоносным ПО. Однако для защиты компании одного внедрения средств защиты мало — необходимо также обеспечивать грамотную настройку систем, следить за их корректной работой и осуществлять анализ инцидентов ИБ в режиме 24/7.

24% компаний отметили, что используют собственный SOC, который представляет им регулярные отчеты об инцидентах ИБ и рекомендации по повышению защищенности. 15% респондентов подключены к коммерческим центрам мониторинга инцидентов ИБ, 18% опрошенных пока не планируют подключать SOC.

Основной причиной для подключения к внешнему коммерческому SOC для компаний стало отсутствие внутренних ресурсов и компетенций — на это сослались 37% опрошенных. Защита от киберугроз оказалась на втором месте, ее отметили 26% компаний. Для 21% респондентов причиной подключения стали экономические факторы, которые дают экономию за счет преимуществ аутсорсинговой модели. Еще одним существенным фактором стали ужесточающиеся требования регуляторов и необходимость соответствия законодательству. На это указали 16 % опрошенных.

При выстраивании процесса управления инцидентами ИБ компании сталкиваются с рядом ограничений и сложностей. Более половины респондентов выделили в качестве ключевых проблем недостаток вычислительных мощностей, систем хранения данных (СХД) и оборудования, а также нехватку квалифицированных кадров. Следующей по трудности задачей стало обоснование бюджета, за ней — необходимость поддержки и обновлений системы мониторинга.

«Мы видим, что представители российских компаний все больше осознают необходимость усиления своей киберзащиты и рассматривают SOC как инструмент для достижения этой цели. Наш Центр мониторинга представляет собой полноценный сервис, который позволяет в режиме реального времени выявлять и анализировать инциденты ИБ и обеспечивает активную защиту от значительного числа киберугроз. Мы в «К2 Кибербезопасность» сделали серьезные инвестиции в развитие нашей экспертизы в области информационной безопасности, чтобы заказчик мог полностью положиться на нас, и у него не было необходимости нанимать дополнительный штат ИБ-специалистов, которые будут решать эти сложные вопросы», — рассказала директор по развитию Центра мониторинга кибербезопасности «К2 Кибербезопасность» Анастасия Федорова,

 



Источник новости: habr.com

DimonVideo
2023-11-09T18:50:02Z

Здесь находятся
всего 0. За сутки здесь было 0 человек
Яндекс.Метрика