Почти 70% российских организаций как минимум раз сталкивались с киберинцидентами
Больше половины из них — 58% — оцениваются как критические. Среди основных причин подобных случаев опрошенные отметили недостаток инструментов для обнаружения угроз (15%) и нехватку внутренних профильных специалистов (10%).
Кибербезопасность на аутсорс. В ходе исследования также выяснилось, что сотрудники по-разному смотрят на практики и меры по обеспечению кибербезопасности, которые применяются в их компаниях. Так, 50% опрошенных отметили, что есть некоторые области, где не хватает навыков или инструментов для успешной защиты организации. Причем 18% из них заявили, что таких пробелов много. В числе мер, которые респонденты считают необходимыми для повышения уровня кибербезопасности, 20% опрошенных упомянули привлечение внешних ИБ-специалистов. Планы компаний соответствуют ожиданиям: в течение полутора лет более четверти организаций (27%) планируют инвестировать в привлечение сторонних экспертов, а 11% намерены передать кибербезопасность организации на аутсорсинг по модели MSP/MSSP (Managed Service Providers/Managed Security Service Provider). Наиболее активно в услуги внешних специалистов планируют инвестировать организации из отрасли энергетики и нефтегазового сектора.
Автоматизация процессов в ИБ. В то же время компании идут в сторону автоматизации процессов кибербезопасности. Значительная часть предприятий (43%) в России имеет практические планы по внедрению программного обеспечения для автоматизированного управления информационной безопасностью на ближайшие 12 месяцев. Ещё 28% рассматривают этот вопрос.
«Автоматизация и аутсорсинг задач в ИТ — оптимальные решения для организаций, которым по разным причинам трудно справляться с высокой нагрузкой на внутреннюю команду специалистов. Крупные поставщики в области кибербезопасности обладают соответствующим опытом, необходимыми инструментами и эффективно решают вопросы бизнеса любого масштаба. Заказчик может самостоятельно выбрать тип и объем услуг, исходя из проблем или желаемой траектории развития. Кроме того, вендоры могут предоставлять клиенту различные варианты поддержки, в том числе в виде инструментов с функционалом автоматизации. Такие возможности доступны в линейках решений Kaspersky Symphony и Kaspersky Smart, которые сочетают продвинутые инструменты для экспертов с автоматизацией «из коробки» и обладают встроенными алгоритмами машинного обучения для оптимизации процессов информационной безопасности», — комментирует Анна Кулашова, управляющий директор «Лаборатории Касперского» в России и странах СНГ.
* Опрос проведён компанией Arlington Research в августе 2023 года среди 1260 респондентов в 19 странах, включая Россию.