Каждая десятая компания называет среди причин нехватку специализированных кадров. По данным исследования «Лаборатории Касперского», за последние два года подавляющее большинство организаций в России (69%) пострадали как минимум от одного инцидента кибербезопасности. Больше половины из них — 58% — оцениваются как критические. Среди основных причин подобных случаев опрошенные отметили недостаток инструментов для обнаружения угроз (15%) и нехватку внутренних профильных специалистов (10%).
Кибербезопасность на аутсорс
В ходе исследования также выяснилось, что сотрудники по-разному смотрят на практики и меры по обеспечению кибербезопасности, которые применяются в их компаниях. Так, 50% опрошенных отметили, что есть некоторые области, где не хватает навыков или инструментов для успешной защиты организации. Причем 18% из них заявили, что таких пробелов много. В числе мер, которые респонденты считают необходимыми для повышения уровня кибербезопасности, 20% опрошенных упомянули привлечение внешних ИБ-специалистов.
Планы компаний соответствуют ожиданиям: в течение полутора лет более четверти организаций (27%) планируют инвестировать в привлечение сторонних экспертов, а 11% намерены передать кибербезопасность организации на аутсорсинг по модели MSP/MSSP (Managed Service Providers/Managed Security Service Provider). Наиболее активно в услуги внешних специалистов планируют инвестировать организации из отрасли энергетики и нефтегазового сектора.
Автоматизация процессов в ИБ
В то же время компании идут в сторону автоматизации процессов кибербезопасности. Значительная часть предприятий (43%) в России имеет практические планы по внедрению программного обеспечения для автоматизированного управления информационной безопасностью на ближайшие 12 месяцев. Ещё 28% рассматривают этот вопрос.
Автоматизация и аутсорсинг задач в ИТ — оптимальные решения для организаций, которым по разным причинам трудно справляться с высокой нагрузкой на внутреннюю команду специалистов. Крупные поставщики в области кибербезопасности обладают соответствующим опытом, необходимыми инструментами и эффективно решают вопросы бизнеса любого масштаба. Заказчик может самостоятельно выбрать тип и объем услуг, исходя из проблем или желаемой траектории развития. Кроме того, вендоры могут предоставлять клиенту различные варианты поддержки, в том числе в виде инструментов с функционалом автоматизации.
Чтобы справиться с нехваткой инструментов или экспертов в области кибербезопасности, необходимо:
- обращаться к внешним поставщикам решений в области управляемой безопасности. Такие решения усиливают уровень защиты организации за счет непрерывного мониторинга сетевого трафика и позволяют улучшить уже имеющиеся в организации сценарии по обнаружению и реагированию на инциденты благодаря экспертной поддержке специалистов. Кроме того, встроенные алгоритмы машинного обучения позволяют автоматически обрабатывать около половины оповещений безопасности, чтобы обеспечить максимальную защиту;
- использовать надежную защиту конечных точек, а также инструменты для обнаружения и реагирования класса EDR;
- проводить тренинги для специалистов по реагированию на киберинциденты, чтобы развивать их компетенции, а также повышать уровень цифровой грамотности сотрудников неспециализированных подразделений, поскольку целевые атаки часто начинаются с фишинга или других схем с использованием социальной инженерии.
Опрос проведён компанией Arlington Research в августе 2023 года среди 1260 респондентов в 19 странах, включая Россию.