83% корпораций считают SOC ответом на рост киберугроз

К2 Кибербезопасность и «Лаборатория Касперского» провели исследование трендов информационной безопасности (ИБ) и опросили представителей крупных российских компаний о главных киберугрозах и уровне подготовки к ним. Респондентами выступили 100 ИТ- и ИБ-директоров из следующих отраслей: тяжелая промышленность, электроэнергетика, машиностроение, ИТ, финсектор, логистика, медицина, торговля, FMCG и образование.

Статистика по инцидентам:

• чаще всего респонденты сталкивались с заражениями вредоносным ПО (76%), несанкционированным доступом к информации (73%), DDoS-атаками (62%), фишингом (42%), компрометацией учетных записей (37%), шифровальщиками (37%), эксплуатацией уязвимостей (25%), подбором паролей (32%), действиями инсайдеров (16%) и подменой интерфейсов (дефейс) (7%);
• 22% компаний хотя бы раз сталкивались с критичными киберинцидентами, в результате которых произошли утечки данных и конфиденциальной информации;
• с серьезными последствиями после взлома столкнулись 15% опрошенных;
• 54% ИБ-инцидентов происходили по вине внешних нарушителей, 30% — по внутренним причинам, 15% — по неустановленным;
• лишь 12% компаний всегда выявляют ответственного за кибератаку, 36% — в половине случаев и реже.

Подготовка бизнеса к киберугрозам:

• только у 40% крупных компаний есть выделенное ИБ-подразделение, у 55% — за кибербезопасность отвечает ИТ-отдел;
• лишь 29% опрошенных провели инструктаж персонала по кибербезопасности, 48% — модернизировали средства защиты, 24% — наладили процессы по управлению ИБ;
• 83% видят решением проблемы комплексный подход — внедрение SOC (Security Operation Center, Центр мониторинга кибербезопасности), в который входят сразу три базовых элемента для эффективной защиты: технологический стек, команда специалистов и налаженные ИБ-процессы;
• главными мотиваторами перехода на SOC респонденты назвали оценку ИБ-рисков в отрасли (67%), опыт прошлых атак (33%), требования регуляторов (26%) и оптимизацию ИБ-бюджета (19%);
• 78% компаний, внедривших SOC, довольны эффективностью его работы, а именно: непрерывностью мониторинга, оперативным выявлением инцидентов и реагированием на них.

«Статистика по киберинцидентам демонстрирует, что для эффективной безопасности внедрения только базовых средств защиты недостаточно. 45% корпораций уже подключили SOC, а 24% — планируют это сделать в ближайшее время. Однако даже крупный бизнес еще слабо готов отражать киберугрозы собственными силами. Поэтому для уверенности в высоком уровне своей защиты 44% сделали выбор в пользу SOC по MSSP-модели. Это уже давно не привилегия крупных организаций, а необходимый инструмент для устойчивости бизнес-процессов вне зависимости от уровня зрелости ИБ и размера компании», — прокомментировала Анастасия Федорова, Директор по развитию SOC в К2 Кибербезопасность.

«Потребность в операционной безопасности есть у любой компании, а SOC — эффективный способ ее реализации. Бизнес-функция SOC не может существовать в организации изолированно. Более того, ее результативность зависит от степени интеграции в корпоративные процессы ИТ и ИБ. Построение собственного SOC — достаточно продолжительный и сложный проект: и в части создания процессов работы, и в технологическом оснащении, и в поиске квалифицированной команды, а цена ошибки может быть велика. Возможным компромиссом становится стратегия, при которой компания быстро интегрирует SOC на базе предложения от MSSP, а параллельно реализует консалтинговый проект по построению процессно-технологической основы для внутреннего SOC с последующим наймом команды. Далее какое-то время коммерческий и внутренний SOC могут работать параллельно, а сервисы из аутсорсинга постепенно переносятся полностью на внутреннюю бизнес-функцию», — прокомментировал Сергей Солдатов, руководитель Центра мониторинга кибербезопасности, «Лаборатория Касперского».