Популярность Security Operations Center у российских компаний растет
Около половины (44%) крупных российских компаний рассматривают возможность подключения услуг центров мониторинга и контроля кибербезопасности (SOC) и выбирают варианты его реализации. Такой вывод сделали эксперты «К2 rибербезопасность» в результате опроса 100 представителей компаний с выручкой более 500 млн руб. из разных сегментов экономики. Об этом CNews сообщили представители «К2тех».
SOC — услуга по мониторингу, сбору событий информационной безопасности (с разных объектов инфраструктуры) с последующим выявлением и анализом инцидентов ИБ. Необходима для обнаружения большого спектра подозрительных активностей и оперативного принятия мер для предотвращения атак и купирования их последствий.
Многие предприятия переходят на новые средства защиты информации в связи с требованиями регуляторов и возросшим числом сложных атак. Так, почти треть респондентов (26%) отметила, что за 2023 г. успели столкнуться сразу с несколькими видами угроз: DDoS-атаками, бот-трафиком и вредоносным ПО. Однако для защиты компании одного внедрения средств защиты мало — необходимо также обеспечивать грамотную настройку систем, следить за их корректной работой и осуществлять анализ инцидентов ИБ в режиме 24/7.
24% компаний отметили, что используют собственный SOC, который представляет им регулярные отчеты об инцидентах ИБ и рекомендации по повышению защищенности. 15% респондентов подключены к коммерческим центрам мониторинга инцидентов ИБ, 18% опрошенных пока не планируют подключать SOC.
Основной причиной для подключения к внешнему коммерческому SOC для компаний стало отсутствие внутренних ресурсов и компетенций — на это сослались 37% опрошенных. Защита от киберугроз оказалась на втором месте, ее отметили 26% компаний. Для 21% респондентов причиной подключения стали экономические факторы, которые дают экономию за счет преимуществ аутсорсинговой модели. Еще одним существенным фактором стали ужесточающиеся требования регуляторов и необходимость соответствия законодательству. На это указали 16% опрошенных.
При выстраивании процесса управления инцидентами ИБ компании сталкиваются с рядом ограничений и сложностей. Более половины респондентов выделили в качестве ключевых проблем недостаток вычислительных мощностей, систем хранения данных (СХД) и оборудования, а также нехватку квалифицированных кадров. Следующей по трудности задачей стало обоснование бюджета, за ней — необходимость поддержки и обновлений системы мониторинга.
«Мы видим, что представители российских компаний все больше осознают необходимость усиления своей киберзащиты и рассматривают SOC как инструмент для достижения этой цели. Наш Центр мониторинга представляет собой полноценный сервис, который позволяет в режиме реального времени выявлять и анализировать инциденты ИБ и обеспечивает активную защиту от значительного числа киберугроз. Мы в «К2 кибербезопасность» сделали серьезные инвестиции в развитие нашей экспертизы в области информационной безопасности, чтобы заказчик мог полностью положиться на нас, и у него не было необходимости нанимать дополнительный штат ИБ-специалистов, которые будут решать эти сложные вопросы», — сказала Анастасия Федорова, директор по развитию Центра мониторинга кибербезопасности «К2 кибербезопасность».
***
«К2 кибербезопасность» — бизнес-юнит компании «К2тех», специализирующийся на обеспечении информационной безопасности в крупных коммерческих компаниях, корпорациях и государственных организациях. Самостоятельное подразделение «К2 кибербезопасность» занимается предоставлением широкого спектра услуг и работ по кибербезопасности: консалтинг и аудит ИБ, внедрение точечных решений, разработки «с нуля» комплексных систем защиты инфраструктуры, пользователей, КИИ и АСУТП, мониторинг инцидентов посредством SOC, предоставление облачных сервисов ИБ и др.