15.07.2024, 12:46
Количество просмотров 647

91% российских компаний важнее реальная киберзащита, чем выполнение требований законодательства

«К2 Кибербезопасность» опросила 100+ ИТ- и ИБ-директоров среднего и крупного бизнеса и выяснила, что подавляющему большинству (91%) важнее реальная защита от киберугроз, чем простое выполнение требований регуляторов (этот пункт в приоритете лишь у 9%). Основные мотиваторы внедрения мер защиты — опыт прошлых атак на свой бизнес и предупреждение возможных рисков в будущем, включая финансовые, репутационные, потерю данных и т.д.
91% российских компаний важнее реальная киберзащита, чем выполнение требований законодательства

«В результате опроса мы выяснили, что 1/3 компаний за последний год столкнулись сразу с несколькими видами угроз: DDoS-атаками, бот-трафиком, вредоносным ПО и т.д. Учитывая учащение и усложнение атак, приятно видеть среди российских компаний тренд на ИБ-осознанность, а не только на формальное выполнение требований регуляторов. В том числе, почти половина (43%) опрошенных организаций уже используют или планируют внедрить более комплексный подход к мониторингу и обеспечению кибербезопасности активов — собственные и коммерческие SOC», — прокомментировала Анастасия Федорова, Директор по развитию Центра мониторинга кибербезопасности (SOC) в К2 Кибербезопасность.

SOC состоит из трех необходимых для эффективного мониторинга киберугроз компонентов: технологий, команды экспертов и налаженных процессов. В ходе опроса выяснилось, что лишь у 1/5 компаний налажены все три эти базовые составляющие. Больше всех страдают процессы: управление безопасностью, активами, ресурсами, инцидентами, уязвимостями, бюджетом, мощностями, релизами и другими. А также человеческий ресурс — у многих либо нет достаточно квалифицированных сотрудников, либо нет их в нужном количестве.

Из-за этих двух факторов 71% оценили сроки создания собственного SOC в 2-4 года. С учетом того, что количество инцидентов растет, а требования законодательства ужесточаются, комплексный мониторинг кибербезопасности нужен уже сейчас. Поэтому большинство (58%) респондентов ответили, что-либо уже используют, либо планируют выбрать внешний SOC по модели MSSP (Managed Security Service Provider), который можно внедрить в среднем в срок от одного месяца.  

Рубрика:
{}Безопасность
Новости в вашей почте
mail

PLUSworld в соцсетях:
telegram
vk
dzen
youtube
ЕЩЁ НОВОСТИ