Эксперты «К2 Кибербезопасность» в результате опроса сделали вывод, что около половины крупных российских компаний рассматривают возможность подключения услуг центров мониторинга и контроля кибербезопасности (SOC) и выбирают варианты его реализации.
SOC — услуга по мониторингу, сбору событий информационной безопасности (с разных объектов инфраструктуры) с последующим выявлением и анализом инцидентов ИБ. Необходима для обнаружения большого спектра подозрительных активностей и оперативного принятия мер для предотвращения атак и купирования их последствий.
Причины подключения к SOC
Многие предприятия переходят на новые средства защиты информации в связи с требованиями регуляторов и возросшим числом сложных атак. Так, почти треть респондентов (26%) отметила, что за 2023 год успели столкнуться сразу с несколькими видами угроз: DDoS-атаками, бот-трафиком и вредоносным ПО. Однако для защиты компании одного внедрения средств защиты мало — необходимо также обеспечивать грамотную настройку систем, следить за их корректной работой и осуществлять анализ инцидентов ИБ в режиме 24/7.
24% компаний отметили, что используют собственный SOC, который представляет им регулярные отчеты об инцидентах ИБ и рекомендации по повышению защищенности. 15% респондентов подключены к коммерческим центрам мониторинга инцидентов ИБ, 18% опрошенных пока не планируют подключать SOC.
Основной причиной для подключения к внешнему коммерческому SOC для компаний стало отсутствие внутренних ресурсов и компетенций — на это сослались 37% опрошенных. Защита от киберугроз оказалась на втором месте, ее отметили 26% компаний. Для 21% респондентов причиной подключения стали экономические факторы, которые дают экономию за счет преимуществ аутсорсинговой модели. Еще одним существенным фактором стали ужесточающиеся требования регуляторов и необходимость соответствия законодательству. На это указали 16 % опрошенных.
Проблемы и сложности при управлении инцидентами ИБ
При выстраивании процесса управления инцидентами ИБ компании сталкиваются с рядом ограничений и сложностей. Более половины респондентов выделили в качестве ключевых проблем недостаток вычислительных мощностей, систем хранения данных (СХД) и оборудования, а также нехватку квалифицированных кадров. Следующей по трудности задачей стало обоснование бюджета, за ней — необходимость поддержки и обновлений системы мониторинга.
«Мы видим, что представители российских компаний все больше осознают необходимость усиления своей киберзащиты и рассматривают SOC как инструмент для достижения этой цели. Наш Центр мониторинга представляет собой полноценный сервис, который позволяет в режиме реального времени выявлять и анализировать инциденты ИБ и обеспечивает активную защиту от значительного числа киберугроз. Мы в «К2 Кибербезопасность» сделали серьезные инвестиции в развитие нашей экспертизы в области информационной безопасности, чтобы заказчик мог полностью положиться на нас, и у него не было необходимости нанимать дополнительный штат ИБ-специалистов, которые будут решать эти сложные вопросы», — рассказала Анастасия Федорова, директор по развитию Центра мониторинга кибербезопасности «К2 Кибербезопасность».