Threat Hunting: потеря кадров стала главной проблемой ИБ-специалистов

В 2024 году уровень эффективности программ по поиску угроз (Threat Hunting) значительно вырос. Согласно новому исследованию, проведенному среди 293 ИБ-специалистов, 53% участников уверены в высокой эффективности своих программ поиска угроз (на 12% больше, чем в 2023 году). Такой рост связан с внедрением новых инструментов, подготовкой специалистов и улучшением процессов, что повышает общую уверенность команд в своей работе.

Основными факторами, влияющими на успешность охоты за угрозами, стали использование современных технологий, таких как EDR-решения и SIEM-системы. Также немаловажную роль играют опытные специалисты по поиску угроз и наличие базовых данных для определения нормальной активности сети. В 2023 году лидирующую позицию занимала формализация процессов, что подтверждает важность системного подхода в охоте за угрозами.

Главной целью на 2024 год для команд по кибербезопасности стало проактивное обнаружение ранее неизвестных угроз, а также мониторинг внешних подрядчиков на предмет признаков компрометации. Это связано с ростом числа атак на сторонние организации, что делает внешние угрозы приоритетом для защиты.

Однако помимо успехов, исследование также выявило ключевые проблемы. В 2024 году среди главных трудностей названы нехватка финансирования и отсутствие исторических данных для анализа угроз. Также специалисты отметили дефицит квалифицированных кадров, что снижает эффективность работы. Выявленные проблемы отличаются от прошлогодних, когда основными барьерами были недостаток инструментов и недостаточная поддержка со стороны руководства.

Для повышения эффективности в будущем эксперты отмечают необходимость усиления работы с оперативной аналитикой угроз, которая позволит лучше оценивать риски. Важным шагом в развитии программ станет привлечение дополнительного персонала с опытом в охоте за угрозами и внедрение технологий для более глубокого анализа сетевого трафика.

Вопросы бюджета остаются актуальными — 44% участников опроса ожидают увеличение финансирования своих программ в следующем году, что несколько выше прошлогоднего показателя (38%). Однако даже с ростом бюджета проблема нехватки средств продолжает оставаться одной из основных.

Среди приоритетов на 2024 год ИБ-специалисты выделяют расширение мониторинга сторонних подрядчиков, улучшение видимости хостов и сетевых данных, а также привлечение большего числа экспертов. Такие задачи подчеркивают стремление команд сделать свои программы более проактивными и эффективными.

Главной тревогой на следующий год для специалистов остаётся возможная потеря квалифицированного персонала. Этот фактор поднялся с седьмой строчки в 2023 году на первое место в 2024 году, что отражает важность грамотного подбора кадров для успешного функционирования программ. Волнует также невозможность точного измерения успехов охоты за угрозами и скорость обновления данных об актуальных угрозах.

Исследование подтверждает, что успех программы по поиску угроз зависит от комплексного подхода — правильного выбора инструментов, подготовки специалистов и наличия необходимых данных. В то время как команды продолжают совершенствовать свои программы, переход от реактивных мер к проактивным шагам становится ключевым направлением развития.