Популярность Security Operations Center у российских компаний растет
44% крупных российских компаний рассматривают вариант подключения услуг центров мониторинга и контроля кибербезопасности (SOC) и выбирают как его реализовать![Популярность Security Operations Center у российских компаний растет](https://pics.rbc.ru/v2_companies_s3/resized/960xH/media/company_press_release_image/03ef4d40-bede-4fcd-9241-b3d670b27b9e.jpg)
Такой вывод сделали эксперты «К2 Кибербезопасность» в результате опроса 100 представителей компаний с выручкой более 500 млн руб. из разных сегментов экономики.
SOC — услуга по мониторингу, сбору событий информационной безопасности (с разных объектов инфраструктуры) с последующим выявлением и анализом инцидентов ИБ. Необходима для обнаружения большого спектра подозрительных активностей и оперативного принятия мер для предотвращения атак и купирования их последствий.
Многие предприятия переходят на новые средства защиты информации в связи с требованиями регуляторов и возросшим числом сложных атак. Так, почти треть респондентов (26%) отметила, что за 2023 год успели столкнуться сразу с несколькими видами угроз: DDoS-атаками, бот-трафиком и вредоносным ПО. Однако для защиты компании одного внедрения средств защиты мало — необходимо также обеспечивать грамотную настройку систем, следить за их корректной работой и осуществлять анализ инцидентов ИБ в режиме 24/7.
24% компаний отметили, что используют собственный SOC, который представляет им регулярные отчеты об инцидентах ИБ и рекомендации по повышению защищенности. 15% респондентов подключены к коммерческим центрам мониторинга инцидентов ИБ, 18% опрошенных пока не планируют подключать SOC.
Основной причиной для подключения к внешнему коммерческому SOC для компаний стало отсутствие внутренних ресурсов и компетенций — на это сослались 37% опрошенных. Защита от киберугроз оказалась на втором месте, ее отметили 26% компаний. Для 21% респондентов причиной подключения стали экономические факторы, которые дают экономию за счет преимуществ аутсорсинговой модели. Еще одним существенным фактором стали ужесточающиеся требования регуляторов и необходимость соответствия законодательству. На это указали 16 % опрошенных.
При выстраивании процесса управления инцидентами ИБ компании сталкиваются с рядом ограничений и сложностей. Более половины респондентов выделили в качестве ключевых проблем недостаток вычислительных мощностей, систем хранения данных (СХД) и оборудования, а также нехватку квалифицированных кадров. Следующей по трудности задачей стало обоснование бюджета, за ней — необходимость поддержки и обновлений системы мониторинга.
«Мы видим, что представители российских компаний все больше осознают необходимость усиления своей киберзащиты и рассматривают SOC как инструмент для достижения этой цели. Наш Центр мониторинга представляет собой полноценный сервис, который позволяет в режиме реального времени выявлять и анализировать инциденты ИБ и обеспечивает активную защиту от значительного числа киберугроз. Мы в «К2 Кибербезопасность» сделали серьезные инвестиции в развитие нашей экспертизы в области информационной безопасности, чтобы заказчик мог полностью положиться на нас, и у него не было необходимости нанимать дополнительный штат ИБ-специалистов, которые будут решать эти сложные вопросы», — рассказала Анастасия Федорова, директор по развитию Центра мониторинга кибербезопасности «К2 Кибербезопасность».
Интересное:
Новости отрасли:
Все новости:
Публикация компании
Профиль