Поделиться
Исследование iTProtect: 30% ИБ-руководителей не успевают следить за изменениями угроз
Компания iTProtect при поддержке «Лаборатории Касперского» провела опрос о способах быстрого отслеживания изменений рынка. В мероприятии приняли участие более 40 ИБ-директоров и руководителей ИБ-отделов из крупных и средних организаций различных отраслей. По итогам выяснилось, что 30% руководителей в области информационной безопасности (ИБ) не успевают следить за изменениями ландшафта угроз. Об этом CNews сообщили представители iTProtect.
Исследование показало, что те, кто успевают следить за новостями ИБ-рынка, предпочитают получать информацию через блоги и профильные Telegram-каналы (43%), следующими по частоте использования остаются сайты производителей средств защиты и рассылки регуляторов (27%), а также профильные СМИ (24%).
Относительно источников получения экспертизы для развития внедренных средств защиты мнения опрошенных разделились. Чаще всего руководители по ИБ выбирали статьи-инструкции с рекомендациями по настройке (55%) и экспертизу, полученную в рамках сопровождения специалистами интеграторов (так же 55%). Наименее популярными источниками оказались аналитика регуляторов (например, подписка FinCERT), киберразведка (Threat Intelligence) и собственная экспертиза – с помощью ресерч-отдела, каждый пункт не превышал здесь 30% от общего количества голосов. В опросе была дана возможность множественного выбора вариантов.
Также команде интегратора удалось выяснить, что 30% респондентов сталкивались с использованием злоумышленниками нейросетей при рассмотрении инцидентов ИБ, что подтверждает тренд активного использования ИИ в кибератаках.
«ИБ-отделы не всегда поспевают за меняющимся ландшафтом угроз и это нормально. Однако для этого есть вендоры и ИБ-интеграторы, у которых есть и нужные знания, и практическая экспертиза по большинству направлений. Вместе у нас получается оперативно растить и компетенции, и функциональность ИБ-решений, а в некоторых случаях даже работать на опережение - и в защите от новых хакерских атак, продумывая риски наперед, и в соответствии регуляторным требованиям. Основной же фокус в стратегиях киберзащиты сейчас — это забота о действительно эффективных мерах по защите от кибератак, включая точечное усиление уязвимых элементов инфраструктуры, что сокращает потенциальные векторы атак злоумышленников. Тем самым, достигаются основные цели по минимизации финансовых и репутационных рисков», – отметил Максим Головлев, управляющий директор iTProtect.
В последние годы рынок ИБ стремительно трансформируется: меняется ландшафт киберугроз, возникают новые тренды, вводятся новые законодательные требования и пр. Это требует оперативной реакции от разработчиков ИБ-инструментов – выпуск новых функций, версий, продуктов. «В ногу» с этим должны развиваться и компетенции корпоративных ИБ-специалистов. Однако уследить за всеми изменениями с каждым годом все тяжелее. Исследование ИБ-интегратора показало, что это действительно так.
Поделиться
Короткая ссылка
