Исследование, проведённое «Лабораторией Касперского» совместно с экспертами в области кибербезопасности, показало, что 83% российских компаний считают SOC эффективным решением для защиты от киберугроз.
В опросе приняли участие 100 ИТ- и ИБ-директоров из различных отраслей: тяжёлой промышленности, электроэнергетики, машиностроения, ИТ, финансового сектора, логистики, медицины, торговли, FMCG и образования.
Результаты исследования:
Большинство респондентов сталкивались с различными видами киберугроз: вредоносным ПО (76%), несанкционированным доступом к информации (73%), DDoS-атаками (62%), фишингом (42%), компрометацией учётных записей (37%), шифровальщиками (37%), эксплуатацией уязвимостей (25%), подбором паролей (32%), действиями инсайдеров (16%) и подменой интерфейсов (7%).
22% компаний хотя бы раз сталкивались с критичными киберинцидентами, которые привели к утечкам данных и конфиденциальной информации.
15% опрошенных сообщили о серьёзных последствиях после взлома.
54% инцидентов произошли по вине внешних нарушителей, 30% — по внутренним причинам, 15% — по неустановленным причинам.
Только 12% компаний всегда выявляют виновника кибератаки, 36% — в половине случаев и реже.
Подготовка бизнеса к киберугрозам:
Только у 40% крупных компаний есть выделенное подразделение по информационной безопасности, у 55% — за кибербезопасность отвечает ИТ-отдел.
Только 29% опрошенных провели инструктаж персонала по кибербезопасности, 48% — модернизировали средства защиты, 24% — наладили процессы по управлению информационной безопасностью.
83% респондентов считают, что решением проблемы является комплексный подход — внедрение SOC (Security Operation Center), который включает в себя три базовых элемента для эффективной защиты: технологический стек, команду специалистов и налаженные процессы по управлению информационной безопасностью.
Главные мотивы для перехода на SOC: оценка рисков в отрасли (67%), опыт прошлых атак (33%), требования регуляторов (26%) и оптимизация бюджета на информационную безопасность (19%).
78% компаний, внедривших SOC, довольны его эффективностью.
«Статистика показывает, что базовых средств защиты недостаточно для обеспечения эффективной безопасности. 45% компаний уже подключили SOC, а 24% планируют сделать это в ближайшее время. Однако даже крупные компании ещё не готовы самостоятельно отражать киберугрозы. Поэтому 44% компаний выбирают SOC по модели MSSP, чтобы быть уверенными в высоком уровне защиты», — комментирует Анастасия Фёдорова, директор по развитию SOC в К2 Кибербезопасность.
«Любая компания нуждается в операционной безопасности, и SOC — это эффективный способ её обеспечить. Бизнес-функция SOC не может существовать изолированно. Её эффективность зависит от степени интеграции в корпоративные процессы ИТ и ИБ.
Создание собственного SOC — это длительный и сложный проект, который требует создания процессов работы, технологического оснащения и поиска квалифицированной команды. Ошибка может привести к серьёзным последствиям.
Возможным решением может стать стратегия, при которой компания быстро интегрирует SOC на базе предложения от MSSP, параллельно реализуя консалтинговый проект по созданию процессно-технологической основы для внутреннего SOC с последующим наймом команды.
В дальнейшем коммерческий и внутренний SOC могут работать параллельно, а сервисы из аутсорсинга постепенно будут перенесены на внутреннюю бизнес-функцию», — комментирует Сергей Солдатов, руководитель Центра мониторинга кибербезопасности «Лаборатории Касперского».