РБК Компании
Главная К2Тех 16 ноября 2023

Популярность Security Operations Center у российских компаний растет

44% крупных российских компаний рассматривают вариант подключения услуг центров мониторинга и контроля кибербезопасности (SOC) и выбирают как его реализовать
Популярность Security Operations Center у российских компаний растет

Такой вывод сделали эксперты «К2 Кибербезопасность» в результате опроса 100 представителей компаний с выручкой более 500 млн руб. из разных сегментов экономики.

SOC — услуга по мониторингу, сбору событий информационной безопасности (с разных объектов инфраструктуры) с последующим выявлением и анализом инцидентов ИБ. Необходима для обнаружения большого спектра подозрительных активностей и оперативного принятия мер для предотвращения атак и купирования их последствий.

Многие предприятия переходят на новые средства защиты информации в связи с требованиями регуляторов и возросшим числом сложных атак. Так, почти треть респондентов (26%) отметила, что за 2023 год успели столкнуться сразу с несколькими видами угроз: DDoS-атаками, бот-трафиком и вредоносным ПО. Однако для защиты компании одного внедрения средств защиты мало — необходимо также обеспечивать грамотную настройку систем, следить за их корректной работой и осуществлять анализ инцидентов ИБ в режиме 24/7. 

24% компаний отметили, что используют собственный SOC, который представляет им регулярные отчеты об инцидентах ИБ и рекомендации по повышению защищенности. 15% респондентов подключены к коммерческим центрам мониторинга инцидентов ИБ, 18% опрошенных пока не планируют подключать SOC. 

Основной причиной для подключения к внешнему коммерческому SOC для компаний стало отсутствие внутренних ресурсов и компетенций — на это сослались 37% опрошенных. Защита от киберугроз оказалась на втором месте, ее отметили 26% компаний. Для 21% респондентов причиной подключения стали экономические факторы, которые дают экономию за счет преимуществ аутсорсинговой модели. Еще одним существенным фактором стали ужесточающиеся требования регуляторов и необходимость соответствия законодательству. На это указали 16 % опрошенных. 

При выстраивании процесса управления инцидентами ИБ компании сталкиваются с рядом ограничений и сложностей. Более половины респондентов выделили в качестве ключевых проблем недостаток вычислительных мощностей, систем хранения данных (СХД) и оборудования, а также нехватку квалифицированных кадров. Следующей по трудности задачей стало обоснование бюджета, за ней — необходимость поддержки и обновлений системы мониторинга.

«Мы видим, что представители российских компаний все больше осознают необходимость усиления своей киберзащиты и рассматривают SOC как инструмент для достижения этой цели. Наш Центр мониторинга представляет собой полноценный сервис, который позволяет в режиме реального времени выявлять и анализировать инциденты ИБ и обеспечивает активную защиту от значительного числа киберугроз. Мы в «К2 Кибербезопасность» сделали серьезные инвестиции в развитие нашей экспертизы в области информационной безопасности, чтобы заказчик мог полностью положиться на нас, и у него не было необходимости нанимать дополнительный штат ИБ-специалистов, которые будут решать эти сложные вопросы», — рассказала Анастасия Федорова, директор по развитию Центра мониторинга кибербезопасности «К2 Кибербезопасность».

Интересное:

Новости отрасли:

Все новости:

Профиль

Дата регистрации16.02.2009
Уставной капитал120 000 000,00 ₽
Юридический адрес Г.Москва УЛ. ФРИДРИХА ЭНГЕЛЬСА Д. 75 СТР. 11 ПОМЕЩ. 702Б
ОГРН 1097746072797
ИНН / КПП 7701829110 770101001
Среднесписочная численность40 сотрудников