Rambler's Top100
Реклама
 
Все новости Новости отрасли

91% российских компаний важнее реальная киберзащита, чем выполнение требований законодательства

15 июля 2024

К2 Кибербезопасность опросила 100+ ИТ- и ИБ-директоров среднего и крупного бизнеса и выяснила, что подавляющему большинству (91%) важнее реальная защита от киберугроз, чем простое выполнение требований регуляторов (этот пункт в приоритете лишь у 9%). 

Основные мотиваторы внедрения мер защиты — опыт прошлых атак на свой бизнес и предупреждение возможных рисков в будущем, включая финансовые, репутационные, потерю данных и т.д.

«В результате опроса мы выяснили, что 1/3 компаний за последний год столкнулись сразу с несколькими видами угроз: DDoS-атаками, бот-трафиком, вредоносным ПО и т.д. Учитывая учащение и усложнение атак, приятно видеть среди российских компаний тренд на ИБ-осознанность, а не только на формальное выполнение требований регуляторов. В том числе почти половина (43%) опрошенных организаций уже используют или планируют внедрить более комплексный подход к мониторингу и обеспечению кибербезопасности активов — собственные и коммерческие SOC», — прокомментировала Анастасия Федорова, директор по развитию Центра мониторинга кибербезопасности (SOC) в К2 Кибербезопасность. 

SOC состоит из трех необходимых для эффективного мониторинга киберугроз компонентов: технологий, команды экспертов и налаженных процессов. В ходе опроса выяснилось, что лишь у 1/5 компаний налажены все три эти базовые составляющие. Больше всех страдают процессы: управление безопасностью, активами, ресурсами, инцидентами, уязвимостями, бюджетом, мощностями, релизами и другими. А также человеческий ресурс — у многих либо нет достаточно квалифицированных сотрудников, либо нет их в нужном количестве.

Из-за этих двух факторов 71% оценили сроки создания собственного SOC в 2-4 года. С учетом того, что количество инцидентов растет, а требования законодательства ужесточаются, комплексный мониторинг кибербезопасности нужен уже сейчас. Поэтому большинство (58%) респондентов ответили, что либо уже используют, либо планируют выбрать внешний SOC по модели MSSP (Managed Security Service Provider), который можно внедрить в среднем в срок от одного месяца.

Источник: К2Тех

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.