`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Организации используют десятки инструментов кибербезопасности, что снижает эффективность управления рисками

0 
 

Организации используют десятки инструментов кибербезопасности, что снижает эффективность управления рисками

Исследование компании Trend Micro, что глобальные организации используют в среднем 29 решений для мониторинга безопасности. Это усложняет работу центров управления кибербезопасностью (SOC) по приоритизации предупреждений и эффективному управлению рисками. Более того, специалисты, работающие в организациях с более чем 10 тыс. сотрудников, имеют дело в среднем с 45 инструментами для мониторинга.

Глобальное независимое исследование Security Operations On The Backfoot: How poor tooling is taking its toll on security analysts («Трудности кибербезопасности: Как неправильный подбор инструментов затрудняет работу специалистов») (PDF, EN) основано на интервью с 2303 лицами, ответственными за принятие решений в области ИТ-безопасности в 21 стране. В их число входят руководители, которые управляют командами SOC (85%), и те, кто управляет SecOps из внутренней группы ИТ-безопасности (15%). Все респонденты представляли компании с более чем 250 сотрудниками.

Половина (51%) респондентов заявили, что они фактически не используют многие из имеющихся в наличии инструментов по таким причинам:

  • отсутствие интеграции (42%);
  • нехватка квалифицированных специалистов (39%);
  • сложности в управлении инструментами (38%);
  • устаревание инструментов (37%);
  • отсутствие доверия к ним (20%).

Потенциальный урон в результате подобных проблем может быть высок: респонденты заявили, что в среднем их организации могут потерять свыше 235 тыс. долл., если из-за какого-либо инцидента будет нарушен регламент GDPR.

«Чрезмерное количество инструментов – все более распространенное явление в глобальных организациях любого размера. Тем не менее, когда дело доходит до обнаружения инцидентов и реагирования, расходы, иногда неподтвержденные, продолжают расти», – объясняет Бхарат Мистри (Bharat Mistry), технический директор Trend Micro в Великобритании.

Исследование также показало, что 92% респондентов рассматривали возможность аутсорсинга обнаружения и реагирования с использованием управляемых услуг. Подобные решения обычно помогают возместить нехватку внутренних ресурсов и обеспечить компанию единой унифицированной платформой для улучшения реагирования на инциденты.

«Несмотря на то, что организации вынуждены платить за лицензирование и обслуживание, команды SOC все чаще подвергаются стрессу, пытаясь управлять несколькими решениями одновременно. Отсутствие возможности приоритизировать предупреждения может привести к потере данных. Неудивительно, что многие организации предпочитают схему «центр управления безопасностью как услуга» (SOC-as-a-Service)», – добавляет Бхарат Мистри.

Вы можете подписаться на нашу страницу в LinkedIn!

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT