По данным исследования «Лаборатории Касперского», за последние два года подавляющее большинство организаций в России (69%) пострадали как минимум от одного инцидента кибербезопасности. Больше половины из них — 58% — оцениваются как критические. Среди основных причин подобных случаев опрошенные отметили недостаток инструментов для обнаружения угроз (15%) и нехватку внутренних профильных специалистов (10%).
Кибербезопасность на аутсорс. В ходе исследования также выяснилось, что сотрудники по-разному смотрят на практики и меры по обеспечению кибербезопасности, которые применяются в их компаниях. Так, 50% опрошенных отметили, что есть некоторые области, где не хватает навыков или инструментов для успешной защиты организации. Причем 18% из них заявили, что таких пробелов много. В числе мер, которые респонденты считают необходимыми для повышения уровня кибербезопасности, 20% опрошенных упомянули привлечение внешних ИБ-специалистов. Планы компаний соответствуют ожиданиям: в течение полутора лет более четверти организаций (27%) планируют инвестировать в привлечение сторонних экспертов, а 11% намерены передать кибербезопасность организации на аутсорсинг по модели MSP/MSSP (Managed Service Providers/Managed Security Service Provider). Наиболее активно в услуги внешних специалистов планируют инвестировать организации из отрасли энергетики и нефтегазового сектора.
Автоматизация процессов в ИБ. В то же время компании идут в сторону автоматизации процессов кибербезопасности. Значительная часть предприятий (43%) в России имеет практические планы по внедрению программного обеспечения для автоматизированного управления информационной безопасностью на ближайшие 12 месяцев. Ещё 28% рассматривают этот вопрос.
«Автоматизация и аутсорсинг задач в ИТ — оптимальные решения для организаций, которым по разным причинам трудно справляться с высокой нагрузкой на внутреннюю команду специалистов. Крупные поставщики в области кибербезопасности обладают соответствующим опытом, необходимыми инструментами и эффективно решают вопросы бизнеса любого масштаба. Заказчик может самостоятельно выбрать тип и объем услуг, исходя из проблем или желаемой траектории развития. Кроме того, вендоры могут предоставлять клиенту различные варианты поддержки, в том числе в виде инструментов с функционалом автоматизации. Такие возможности доступны в линейках решений Kaspersky Symphony и Kaspersky Smart, которые сочетают продвинутые инструменты для экспертов с автоматизацией „из коробки“ и обладают встроенными алгоритмами машинного обучения для оптимизации процессов информационной безопасности», — прокомментировала Анна Кулашова, управляющий директор «Лаборатории Касперского» в России и странах СНГ.
Чтобы справиться с нехваткой инструментов или экспертов в области кибербезопасности, «Лаборатория Касперского» рекомендует:
- обращаться к внешним поставщикам решений в области управляемой безопасности. Например, решение Kaspersky Managed Detection and Response усиливает уровень защиты организации за счет непрерывного мониторинга сетевого трафика и позволяет улучшить уже имеющиеся в организации сценарии по обнаружению и реагированию на инциденты благодаря экспертной поддержке специалистов «Лаборатории Касперского». Кроме того, встроенные алгоритмы машинного обучения позволяют автоматически обрабатывать около половины оповещений безопасности, чтобы обеспечить максимальную защиту;
- использовать надежную защиту конечных точек, а также инструменты для обнаружения и реагирования класса EDR. Например, линейку продуктов Kaspersky Smart для среднего бизнеса (от 250 до 100 узлов) или Kaspersky Symphony XDR для развитых служб информационной безопасности;
- проводить тренинги для специалистов по реагированию на киберинциденты, чтобы развивать их компетенции, а также повышать уровень цифровой грамотности сотрудников неспециализированных подразделений, поскольку целевые атаки часто начинаются с фишинга или других схем с использованием социальной инженерии.